CTF专场 - 第 67 | CN-SEC 中文网

CTF专场

Misc之CRC校验码

0x1 概述 PNG图片是由多个块（Chunks）组成，每个块包含长度、类型、数据和CRC校验码四个部分。其中，IHDR（Image Header）是PNG文件的首个块，包含了图像的基本信息，如...

07月10日40 views评论

阅读全文

CTF专场

【WriteUP】VSEC 车联网安全 CTF 挑战赛（一）

Block Harbor 是一家专注于汽车网络安全领域的公司，Block Harbor 组织的汽车CTF挑战赛，第一季以教育和乐趣为核心，教授参与者如何嗅探CAN总线并发送控制信息。赛事迅速获得了...

07月09日103 views评论

阅读全文

CTF比赛干货分享：内存取证volatility常用指令

分析镜像：volatility -f mem.raw imageinfo列举可使用的命令：volatility -f mem.raw --profile=Win7SP1x86_23418 --help...

07月08日CTF专场60 views评论

阅读全文

CTF专场

XCTF-2024-Final-httpd2详解，劫持link_map以实现任意函数执行

httpd2 是 2024 年 XCTF 决赛中的一道题目。题目附件：httpd2.zip（http://122.5.204.189:9000/httpd2.zip）漏洞题目代码量很少，总共审计出两个...

07月08日18 views评论

阅读全文

CTF专场

2024春秋杯网络安全联赛夏季赛WP(web)

1. 前言个人赛，参赛的主要都是学生，不是特别卷。因为web比较有意思，AWDP也有三道是web。虽然有的题没解出来，但除了MyCMS没时间碰，其他基本都摸的差不多了。2. brother...

07月08日202 views评论

阅读全文

CTF专场

流量分析之提取WireShark中的SQL盲注流量技巧分享

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。...

07月07日89 views评论

阅读全文

CTF专场

星盟安全PWN系列 | house of force

本视频主讲人分享了house of force下面让我们来具体看<<星盟安全pwn系列|house of force>>的精彩内容。课程目标1. 学习top chunk分配内...

07月04日29 views评论

阅读全文

CTF专场

CTF密码学之侧信道攻击-声学攻击出题指南

0.省流今天继续介绍侧信道攻击的声学攻击，没看过前面文章的，可以点击侧信道攻击之电磁侧信道攻击出题指南。此篇省流部分:声学攻击原理、密钥值恢复代码示例、CTF题目3道。1.声学攻击1.1.概念声学攻击...

07月03日68 views评论

阅读全文

CTF专场

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证介绍JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种...

07月03日30 views评论

阅读全文

CTF专场

UKFC2024 CISCN华北赛区pwn方向WP

得益于快枪手全场pwn得分rank1当然比赛结果是🤡成分也rank1了1.onebook一道off-by-null的glibc菜单题全场有30解的板子题# fix手慢了三血导致少吃一轮防御分...

07月03日23 views评论

阅读全文

CTF专场

隐写术之Base64隐写

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

07月03日33 views评论

阅读全文

CTF专场

2019长安杯服务器部分WP - 服务器取证基础及如何使用 X-Ways Forensics 辅助服务器取证

题目是 2019 年长安杯的题目，一共有三个服务器检材和一个计算机检材，服务器部分总体比较基础，覆盖的知识面还是比较广的，所以单独拿出来写一下；计算机部分涉及范围较广，手工取证有一定的挑战，暂时还未完...

07月03日52 views已关闭评论

阅读全文

Misc之CRC校验码

【WriteUP】VSEC 车联网安全 CTF 挑战赛（一）

CTF比赛干货分享：内存取证volatility常用指令

XCTF-2024-Final-httpd2详解，劫持link_map以实现任意函数执行

2024春秋杯网络安全联赛夏季赛WP(web)

流量分析之提取WireShark中的SQL盲注流量技巧分享

星盟安全PWN系列 | house of force

CTF密码学之侧信道攻击-声学攻击出题指南

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

UKFC2024 CISCN华北赛区pwn方向WP

隐写术之Base64隐写

2019长安杯服务器部分WP - 服务器取证基础及如何使用 X-Ways Forensics 辅助服务器取证

在线咨询

微信