CTF专场 - 第 48 | CN-SEC 中文网

CTF专场

web选手入门pwn(20) ——csu+magic

1. ezstack(csu+magic)这题给了libc，建议用2.27-3ubuntu1_amd64做。极致精简的栈溢出，除了NX其他保护全关。但是，没有puts/write/printf，...

09月21日16 views评论

阅读全文

CTF专场

使用 Ollama 辅助 CTF 比赛的详细指南

CTF（Capture The Flag）比赛是网络安全领域中一种常见的竞赛形式，通常分为攻防赛和解题赛两大类。CTF比赛涵盖了广泛的技术，包括逆向工程、漏洞挖掘、加密分析、Web安全、...

09月21日607 views评论

阅读全文

CTF专场

Linux pwn 探索篇

想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF ...

09月20日37 views评论

阅读全文

CTF专场

【BaseCTF-PWN】canary爆破之fork

考点：每次进程重启后的Canary是不同的，但是同一个进程中的Canary都是一样的。反编译之后看到fork函数，并且通过 fork 函数创建的子进程的 Canary 也是相同的，因为 fork 函数...

09月20日23 views评论

阅读全文

CTF专场

两个基础Web的CTF题目

两个Web的基础类型题目，因为是断网比赛，知识点相对凝练，并没有很考察脑洞，记录一下。0x00 Web题目1访问地址并分析返回包,在数据包发现一个特殊字符串，怀疑有特殊含义。Base32解码，获得一个...

09月19日35 views评论

阅读全文

CTF专场

【PWN】ORW沙箱绕过

seccomp查看程序发现禁用了orw和execveopen被ban了可以用openat代替，write没了可以用puts代替,read可以用readv等代替，虽然比较麻烦就是了...今天推荐另外一个...

09月19日49 views评论

阅读全文

CTF专场

2024羊城杯WP | lyrics

先谢谢不愿暴露身份的大佬教我，感恩感恩感恩~. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .进入题目，根据提示有个lyrics接口，可以读取文件。由于不知...

09月18日15 views评论

阅读全文

CTF专场

House of water & TFCCTF 2024 MCGUAVA

一 House of water 早就听 Csome 学长说过有种打法叫 house of water，但是当时没去看，时间久了就忘记这个东西了，现在记起来了就来学习一下。由于笔者的水平有限，文章不免...

09月17日21 views评论

阅读全文

CTF专场

【CTF】CTF-OS，一个专门为CTF设计的操作系统

~ 苦难磨炼一些人，也毁灭另一些人 ~ 前言 CTF-OS是探姬为CTF比赛特制的虚拟机，封装多版本工具集与系统，适合CTF新手、各行业人士及安全工作者使用，尤其适合不愿在工作机安装特殊软件的用户。注...

09月17日125 views评论

阅读全文

CTF专场

第四届“美亚杯”电子数据取证竞赛资格赛手工版WP

本篇由读者 dafashi 投稿，虽然题目相对较基础，但作者主要使用XWF进行分析，分析思路和手法都很有意思。编者相信本WP能提供另一个看待、处理、分析检材的角度，也能给暂时无法获取到商用取证软件的读...

09月16日67 views评论

阅读全文

CTF专场

WMCTF 2024 WriteUp

WEB PasswdStealer 前言 SpringBoot场景下的利用 step1 触发超时 step2 进入循环 step3 泄露回显最终利用 EzQl 解法一解法二 Jvm-go Your...

09月13日109 views评论

阅读全文

安全博客

强网拟态2023 By W&M

Web noumisotuitennnoka easyjava Reverse fisher faalua Misc Welcome 国际象棋与二维码 Crypto 一眼看出 Mimic DNS缓存投...

09月13日31 views评论

阅读全文

web选手入门pwn(20) ——csu+magic

使用 Ollama 辅助 CTF 比赛的详细指南

Linux pwn 探索篇

【BaseCTF-PWN】canary爆破之fork

两个基础Web的CTF题目

【PWN】ORW沙箱绕过

2024羊城杯WP | lyrics

House of water & TFCCTF 2024 MCGUAVA

【CTF】CTF-OS，一个专门为CTF设计的操作系统

第四届“美亚杯”电子数据取证竞赛资格赛手工版WP

WMCTF 2024 WriteUp

强网拟态2023 By W&M

在线咨询

微信