写在前面 之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了 ...
03月18日15 views评论copy
pebble
2022UIUCTF-Spoink(Pebble最新模板注入)
03月18日15 views评论copy
pebble
03月18日15 views评论copy
pebble
PowerPC PWN从入门到实践
概述 前段时间2022虎符决赛结束,赛后从学长那看到了题目,其中出现了一道PowerPC64架构的pwn题,从架构方面来说比较少见,刚好之前看过一道PowerPC架构32位栈溢出的题目,于是放到一起整...
03月18日46 views评论寄存器
架构
浅析Vmess流量与强网杯2022谍影重重
前置知识 MAC 在密码学中,Message Authentication Code(消息认证码,有时也被称为tag)是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性和消息的数据源...
03月18日148 views评论密钥
消息
[Pwn]CTFHUB-Largebin Attack
前言由于本次利用相当的绕,我的语言表达和作图也并不够直白人,会看着非常晕,但我感觉我应该比大部分都要写的详细,如果你也被这题难住了,耐心看吧:),可能按顺序无法看明白对_int_malloc的分析部分...
03月18日15 views评论argv
rsp
CTF 代码审计那些事
概述 VNCTF 2023来袭!癸卯之初,让我们“兔”飞猛进,再次相聚在VNCTF的舞台!在工作岗位一直担任开发的角色,做着代码审计的相关工作,新年伊始,打算辗转CTF比赛试试水,和大佬学习学习思路,...
03月18日29 views评论代码审计
源码
『CTF』异构 Pwn 之 Mips32
点击蓝字关注我们作者:Mi(E)ps(4)日期:2023-03-17简介:Pwn 的世界总是丰富多彩,只会一种架构的 Pwn 显然是不行的,很显然我已经不行了。0x00 简介平时接触的Pwn题目都是x...
03月17日34 views评论ctf
pwn
CTF学习之密码学练习
1、Mysterious题目提示需要逆向分析,首先用PEiD看看是否加壳未加壳,32位程序,用IDA进行分析,打开后用快捷键shift+F12(string window),发现了个很特别的字符串we...
03月17日79 views评论hwnd
strcat
皮蛋厂的学习日记 | 2023.3.8 2022级Ic4_F1ame Nunjucks模板
从一道题目学习Nunjucks模板本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Nunjucks简介:Nunjucks基础:nunjuck...
03月17日18 views评论constructor
f1ame
攻防世界-简单题-REVERSE-002(insanity)
一、insanity题目链接:https://adworld.xctf.org.cn/challenges/list二、使用步骤IDA直接搜索flag发现flag:9447{This_is_a_fla...
03月17日28 views评论nsa
v
【PWN专场】公开赛wp|sh_v1_1
1.题⽬名称题目名称:sh_v1_12.题⽬考点本题考查对程序指令逆向对花指令等干扰指令排除UAF3.题⽬详细解题⽅法首先,程序中的花指令如下是可以排除干扰的程序主要实现了ls,rm,touch,ca...
03月16日14 views评论payload
v
原创 | 网鼎杯ezjava利用分析
点击蓝字关注我们分析题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化这里首先是一个url解析绕过的...
03月15日41 views评论collection
反序列化
【安洵杯】preg_match()函数绕过
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言<?phperror_reporting(0);highlight_file(__FIL...
03月15日39 views【安洵杯】preg_match()函数绕过已关闭评论match
字符
190