谨以此题来对PNG隐写进行学习,题目来自CTFshow,文中提到的工具下载地址已附在文后。题目描述:想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。下载地址https://...
DFCON的JWT攻击议题
近期DFCON 31中有一个JWT攻击的议题,很全的整理了JWT的攻击方式,也提出了一些新手段和思路。https://github.com/snyff/Talks/blob/master/J...
[HTB] Scrambled Writeup
概述 (Overview)HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者:&...
VMpwn总结
这类题大多是类虚拟机的题目vm pwn会模拟出stack,寄存器,内存这种题主要是对逆向的能力的考查本身漏洞都比较好利用。首要目的是还原题目的运行流程和方式。1.先理解对输入码的编译过程,硬逆(技巧就...
【熵密杯】两个数值异或脚本
两个数值异或脚本#!/usr/bin/env python3# -*- coding: utf-8 -*-def convert_to_decimal(number_str): if number_s...
通过一道CTF题目学习M1卡的AES认证机制
前言随着射频识别技术的发展,射频卡被广泛应用在了门禁控制、金融支付、库存管理等场景。在此背景下,各种安全认证机制应运而生,为保护个人隐私和敏感数据提供了可靠的保障,本文将通过一道 CTF 题目介绍 M...
CTF之“奥丁喝水”
“ 我要成为强者,总有一天,我要变得和大叔一样强! ——天明。” 慢慢恢复曾经删除的文章...缅怀 查看题目描述 简单翻译一下:一个叫奥丁的家伙去了某个鬼地方,有个叫mimi的人让奥丁喝井水,然后奥丁...
【熵密杯】CTF 流量分析Wireshark Certificate例题
CTF 流量分析Wireshark Certificate例题 前言 昨晚6点多的时候,朋友突然给我发了一道流量分析题,当时在吃饭,结果一直到8点多才开始分析这个流量包,这种题在网上太少碰到 题目附件...
CTF中逆向的一些经验
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE...
【青少年CTF】WP-取证-最强黑客(Mimicat与lsass.exe的较量)
题目说明这道题目是一道比较简单的内存取证题目,是利用WIndows中进程的内存转储进行出题,使用取证工具即可解出这道题。题目来源于:青少年CTF题目官方编号:「QSNCTF-2023-T-QZ-202...
羊城杯 re wp
本文为看雪论坛优秀文章看雪论坛作者ID:The_Itach1题的质量还是可以,有些题因为遇到一些问题,没解出来。花时间来写wp一是巩固一些知识点,还有让更多的人可以互相学习。BabySmc看题目就知道...
i春秋2020新春公益赛 GYCTF有关SQL注入题复现
0x00 前言最近这段时间参加过一些CTF在线竞赛,做过一些Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也get到了一些Web新知识,现在通过题目复现的方式总结一下。0x01 black...
188