刚结束了2024年古剑山ctf比赛,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分题目及其解答方法,希望能够为大家提供一些启发和帮助。 web 01 ...
网鼎杯玄武组——PWN2
玄武组的是一道多线程PWN题,对我来说主要的难点就在于逆向汇编和线程调试了,当天起来感觉非常累还有点头疼?汇编里的漏洞大部分都没有发现,简直逆不了一点。后面复现了这道题,还是能学到挺多东西的,所以还是...
一文玩转图片的隐写
图片隐写是CF比赛中常见的套路之一。即将文本信息隐藏在图片中。本文为大家分享常见隐写工具的使用。如何给一张图片中添加信息呢?以下图为例。最简单的方法是利用windows中copy /B实现文件里藏文件...
2024 网鼎杯 朱雀&玄武
朱雀crypto002各位朱雀组参赛选手请注意,平台新增“CRYPTO02”赛题提示:提示信息如下:请根据提示信息进一步完成解题。(1)RSA模数 n:0x00b8cb1cca99b6ac41876c...
N1CTF-ezapk 解题思路
本篇文章总下我的心路历程吧,包括但不限于:1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之,完全是新手向的文章,遇到的坑,一步步怎么做,我都会说清楚,即使你是新手也没关系。这也是我第...
CTF利用大佬们的webshell拿取flag
比较早的一场CTF了,做了几个web。水一下。 首先打开是个登录。 前期信息搜集发现了几个目录 而upload最为显著了,发现存在目录遍历。 这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文...
【2024数证杯】初赛手机部分Writeup
近期举办的数证杯初赛已告一段落,天鉴电子数据取证实验室的技术伙伴们也第一时间对初赛手机部分的试题做了复盘解析给各位作为参考,如有不足之处欢迎各路大神指正!通过下方任意链接即可下载本次初赛检材:下载链接...
CTF靶场系列-Pentester Lab: From SQL injection to Shell...
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso实战演练使用netdiscover命令查找靶机的...
香港網安奪旗賽HKCERT CTF 2024 Write up(上)
Web新免費午餐米斯蒂茲的迷你 CTF (1)米斯蒂茲的迷你 CTF (2)PDF 生成器(1)PDF 生成器(2)已知用火 (1)已知用火 (2)JSPyaml奇美拉Misc自行取旗B6ACPMy ...
PWN堆unlink
介绍◆unlink,俗称链,将unsorted_bin中的处于free状态的堆块脱离出来,然后和物理地址相邻的新free的堆块合并成大堆块(可以是向前合并或者向后合并),合并完之后再放入unsorte...
2024极客大挑战 官方WP
三叶草小组Syclover现在2024极客官方WP请查收。历经一个月的鏖战,第十五届极客大挑战圆满落下帷幕。在这充满挑战的月余时间里,校内外上众多战队齐聚线上,一展身手。校内校外总参数人数约1400人...
PWN入门:险走未知内存布局-BROP
BROP介绍BROP的全称是Bind ROP,之在不知道程序内存布局的情况下完成ROP攻击,在这里BROP有两个基础的要求,一是程序在崩溃后自带重新启动,二是重新启动后内存布局不会发生变化。有了这两个...
272