题目比较简单,但是考察了二进制汇编基础。个人觉得基础很重要,所以花了些时间来认真看这道题目,巩固自己的基础。如果是在线下,没有GPT的帮助,此时就需要选手汇编底子,对题目进行细致的分析。如果学习汇编有...
山河CTF(部分write up)
MISC[WEEK1]签到题下载题目并打开:base128编码:Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码,所以通过两次base64解码,即可得出flag...
创安实验室专栏丨2023陇剑杯网络安全大赛预选赛Writeup②
古语有云:“学如逆水行舟,不进则退。”面对如今随时都在变化的网络安全环境更是如此。为此,创信华通微信公众号特开设“创安实验室专栏”,以记录创信华通创安实验室在技术上的探索,加强同行间的交流,相互学习,...
DATALOG魔幻之力,N1CTF 2023 guess writeup
对于一道静态分析相关的CTF题目,如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题,例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞,题目本身就具...
攻防世界easytornado
打开做题环境后,会发现这么一个页面,也就是三个文件,里面都有一些内容,应该是和我们的做题步骤应该是有所关联的按照文件顺序打开,分别是这三个内容,一个告诉我们flag的路径在/fllllllllllll...
2023江西省振兴杯工控CTF-WP
一、协议分析协议分析共四道题(全部解出)1、modbus提示:黑客通过modbus协议向他的同伙发送了一条秘密信息,通过流量设备我们抓取到了相关的流量包,你能根据流量包找到这条信息么?TCP流追踪,发...
寒鹭Tron_CTF招新赛WP
以下是本次招新赛的WP,感谢师傅们今日的参与!Tron_CTF.pdf扫码关注我们微信号:hanlu_securityQQ交流群:553897268原文始发于微信公众号(寒鹭网络安全团队):寒鹭Tro...
【竞赛】2023Dozer新生赛考核wp
点击上方蓝字给我们加星标⭐,不错过最新内容新生赛总结▼本次考核赛为线上考核,持续时间10月2日上午10:00至10月15日下午18:00。赛题分为:web,pwn,reverse,crypto,mis...
[LitCTF 2023]enbase64
这是一个将flag换base64表之后加密的代码。 附件下载 https://wwvc.lanzouj.com/iwZuF1bmzehg 查壳 无壳,32位。 分析 丢入ida32,找到main函数F...
2023深圳·中国1024程序员CTF信息安全大赛初赛Writeup
WEB1.ezpy题目简介:ezpy打开题目环境,发现这里可传入参数,构造 siteurl传参 file:///etc/passwd 测试,读取敏感文件,确定此处存在 SSRF漏洞源码获取,读取 fi...
NewStarCTF2023公开赛week3安卓wp
NewStarCTF2023公开赛week3安卓wprunfaraway放进jadx,发现是传入字符串和key(固定),通过调用native层的encode方法,判断是否正确。将so放入ida分析,可...
2023 N1CTF writeup by Arr3stY0u
HEADER团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、...
190