CTF专场 - 第 22 | CN-SEC 中文网

CTF专场

第二届数信杯数据安全大赛Day1-永信篇WriteUp By OneHalf

一、解题过程数据安全Traffic操作内容：过滤smb协议，发现存在hint.zip导出对象，查看hint.zip压缩包给了提示和top1000的字典，爆破冰蝎流量爆破得到密钥nihao123456...

01月06日16 views已关闭评论

阅读全文

CTF专场

第四届网鼎杯白虎组资格赛Writeup

白虎组资格赛图片来源于网鼎杯官网Crypto01 P(x),S(x),P_inv(x)的运算都可以用矩阵表示。 S_inv 可视为GF(2) 空间内，矩阵方程求解过程。解题只需要在sagemath...

01月06日17 views评论

阅读全文

CTF专场

CTF内存取证分析

1. 基本概念内存取证是指从计算机内存（RAM）中提取和分析数据的过程。当计算机运行时，操作系统、应用程序、网络连接和用户活动等都会在内存中留下痕迹。这些痕迹包括正在运行的进程、打开的文件、网络连接状...

01月06日12 views评论

阅读全文

CTF专场

2024美亚杯资格赛程序逆向详解

点击上方蓝字“小谢取证”一起玩耍此次2024年美亚杯资格赛涉及到的程序逆向不是恶意程序，所以可以直接在真机上运行。看了一些解题思路写得不详细，今日再拿起复盘顺便做个记录，素材及软件链接在文末。1.在 ...

01月06日10 views评论

阅读全文

CTF专场

Cyber Apocalypse 2023 硬件 CTF 题解

AI 速读1、Timed Transmission通过分析逻辑分析仪的波形图，识别出波形组成的文字，得到 flag2、Critical Flight解析 Gerber 文件，找到隐藏的字符串，拼接成 ...

01月03日8 views评论

阅读全文

CTF专场

CTF取证 | Volatility工具使用

1.Volatility功能介绍Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证方式。该工具是由python开发的...

01月02日76 views评论

阅读全文

CTF专场

第二届BJD CTF做题总结与题目复现-MISC&Crypto

0x00 前言上周参加了第二届BJD CTF，本Web dog太垃圾，就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的0x01 MISC这个做的还行，不过...

01月02日10 views已关闭评论

阅读全文

CTF专场

强网杯S8决赛PWN-赛题解析

heap附件下载（https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip）环境...

01月01日11 views评论

阅读全文

CTF专场

PWN入门：三打竞态条件漏洞-DirtyCOW

一脏牛漏洞从动态链接库加载机制时，我们就知道了一个事情，Linux会将需要初始化操作推迟到真正使用时才会初始化，而不是在准备阶段就直接进行所有的初始化操作。这一点也体现在进程的使用过程当中。首先，上面...

01月01日15 views评论

阅读全文

CTF专场

第一届Solar杯应急响应挑战赛部分wp

1、题目描述题目文件：tomcat-wireshark.zip/web新手运维小王的Geoserver遭到了攻击：黑客疑似删除了webshell后门，小王找到了可能是攻击痕迹的文件但不一定是正确的，请...

01月01日18 views评论

阅读全文

CTF专场

2024年网鼎杯初赛和半决赛部分题解--PWN

2024年网鼎杯青龙组--PWN01开始有一个登录的函数，然后只要拿到用户名和密码就可以进入vuln函数存在两个字节的溢出，还将buf的地址给泄露出来了还有给了我们后门函数和/bin/sh字符串完整e...

01月01日18 views评论

阅读全文

CTF专场

CTF训练营-Web篇 | 第二十一周更新：字符串逃逸

本周我们将在上一周的基础上对序列化的知识点进行深入的学习，我们将细致的学习Phar反序列化及其原理；此外我们将看一个非常经典的反序列化利用方式，字符串逃逸。经过本周学习，相信同学们将对反序列化有了更为...

01月01日20 views评论

阅读全文

第二届数信杯数据安全大赛Day1-永信篇WriteUp By OneHalf

第四届网鼎杯白虎组资格赛Writeup

CTF内存取证分析

2024美亚杯资格赛程序逆向详解

Cyber Apocalypse 2023 硬件 CTF 题解

CTF取证 | Volatility工具使用

第二届BJD CTF做题总结与题目复现-MISC&Crypto

强网杯S8决赛PWN-赛题解析

PWN入门：三打竞态条件漏洞-DirtyCOW

第一届Solar杯应急响应挑战赛部分wp

2024年网鼎杯初赛和半决赛部分题解--PWN

CTF训练营-Web篇 | 第二十一周更新：字符串逃逸

在线咨询

微信