题干: 我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。 使用工具: ...
wireshark使用
Wireshark 工具的使用 1、wireshark 是什么? ...
HUBUCTF 2022 新生赛——ida动调+迷宫
重点:ida动调找到地图附件下载https://wwvc.lanzouj.com/i1vh91bvxtwd查壳64位,无壳。分析丢入ida64,找到main函数,F5查看伪代码。可以看到输入path之...
鹏城杯2023 Writeup Polaris战队
1PWN6502一道 VM 题,其中主要关注 LDA 和 STA 这两个访存指令,其中立即数寻址的偏移是 8 位无符号数,无法造成溢出,但是可以读写内存mem_ptr。__int64 __fastca...
2023鹏程杯初赛Writeup
WEBWeb-web1代码如下<?phpshow_source(__FILE__);error_reporting(0);class Hacker{ ...
Buuctf-Crypto-之深夜刷题部分wp
萌萌哒的八戒 首先下载好附件,解压,是一幅猪图,图的下方是一串看不懂的字,百度输入关键词猪、密码,可知这是猪圈密码,手撸得...
从一道CTF初识Node Js
layout: posttitle: "从一道题初识NodeJs"subtitle: "关于一道NodeJs题目困扰了我48H没睡觉的故事"author: "Novocaine ^ Rand0m#p1...
ACTF 2023 Writeup Polaris战队
本次 ACTF 2023,我们星盟ctf战队排名第13。01PWN1.master of orw题目直接给了任意代码执行但是sandbox禁用了常用的orw(open|read|write) 会用到的...
2023 江苏省数据安全竞赛 决赛
一个多月前的比赛了,直到最近偶然得知出题人竟在我“身边”,要来wp,才把比赛中没解出来的题目补全。(倒也没补得很全,还有一题逆向,不过那属于知识盲区了,逆向的区域,以后再来探索叭。)crypto-ea...
隐写技巧——PNG文件中的LSB隐写
0x00 前言上篇对PNG的文件格式进行了分析,介绍了如何在不影响PNG文件的正常浏览下将payload以辅助数据块tEXt的格式插入到PNG文件中。这次将要介绍一个在图像数据块IDAT下隐藏payl...
NewStarCTF2023公开赛week4安卓wp
NewStarCTF2023公开赛week4安卓wpanti放进jadx,发现增加了调试检测。继续看算法,很眼熟,又是rc4,将输入值加密后传入native层encode函数判断。直接打开so,去找函...
记CTF首次接触js审计靶场
BUUCTF靶场环境:http://e1a67dac-cd68-4146-869f- 31687fb8832c.node4.buuoj.cn:81/ 访问时发现只有一个表情包,果断的去检查网...
190