概述 (Overview)HOST: 10.10.11.136OS: LINUX发布时间: 2022-01-09完成时间: 2022-06-10机器作者:&nb...
USB接口流量分析与CTF解题技巧
#01前言USB,是英文Universal Serial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。在CTF比...
密码学赛题复现:2021-CryptoCTF(一)
Crypto CTF is an online competition for hackers to test...
[HTB] Apocalyst Writeup
后续将不会把自己之前攻略过每个 Box 的解题过程都写一遍(还有好几十个呢),会选择性挑选一些有代表性的、能扩展思路并且贴合实战的来分享。毕竟,已解的130+多个Box撰写到公众号,一是码字排版速度慢...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)
漏洞一:浏览器协议支持及view-source的利用view-source:地址可以看源码,只针对火狐浏览器有效漏洞二:Node模板注入1.通过模板注入process.env.FLAGFILENAME...
巧解一道CTF Android题
本文为看雪论坛优秀文章看雪论坛作者ID:白云精灵用到工具:1:jeb2:ida3:Pycharm4:idea5:010editor6:frida 1.背景网上能看到的相关解题方法基本都是穷举...
联合战队大佬带你入门CTF-web
前言首先给师傅们道个歉,最近由于个人原因也没有及时更新公众号发一些技术类文章。后期我会保持周更分享一些SRC挖掘技巧,渗透测试实战等等,希望师傅们多多支持。前不久有师傅私信我这样一个问题。相信不少刚入...
[Pwn]CTFHUB-Ret2VDSO
目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...
记一次某部内存取证比赛writeup
前言 刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...
浅谈在CTF题中三种MD5比较
MD5是什么? MD5是一种应用广泛的密码散列函数,MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年面世,用于取代MD4,MD5也是由MD2\MD3\MD...
Pwn入门之ret2libc详解
前言 之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识,但是写的比较笼统,感觉对新手还是不够友好,想通过本文对ret2libc的原理和利用进行详细讲解。 前置知识 GOT表和PLT...
网鼎杯ezjava利用分析
题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化 这里首先是一个url解析绕过的考点,这个反序列化...
190