CTF专场 - 第 86 | CN-SEC 中文网

CTF专场

dicectf baby-talk分析

本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能，它既能实现off by null ，还能实现show的功能其对应的就是c...

02月22日18 views评论

阅读全文

CTF专场

使用Unidbg在CTF-Android题目的快速解题

遇到了一道android题目，最近学了Unidbg，做完这题，发现成了Unidbg的铁杆粉丝，真的是很方便，我再也不用辛辛苦苦动态分析so啦。题目会打包上传，完整Unidbg脚本也会放在后面，本文的重...

02月22日28 views评论

阅读全文

CTF专场

SICTF Round#3

0x00:前言好久没沉下心整理一下自己的笔记了，借着比赛氛围顺带复习了一下自己的笔记。还是很不错的。文章可能有些地方存在不足，欢迎大佬们指出。放的只是解出来的题目。区块链是真懵逼。0x01WEB-篇（...

02月21日49 views评论

阅读全文

CTF专场

国赛babytree 赛题解析

题目给了一个txt文件，里面是swift的抽象语法树。文本很长而且是我不熟悉的swift语言，所以先了解一下swift的抽象语法树吧。swift开发环境搭建：https://www.fatbobman...

02月21日13 views评论

阅读全文

CTF专场

强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)

前言 Introduction在2024年1月举行的强网杯决赛中遇到了以 CVE-2023-4427 为题所出的一道题目，该漏洞相关信息均以披露，在比赛期间我也完成了本地的利用测试，但可惜的是，我的利...

02月19日60 views评论

阅读全文

移动安全

2024Hgame-babyAndroid逆向分析

前言本案例来自2024年Hgame的一道android题，含有so层的算法调用，我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...

02月19日28 views评论

阅读全文

CTF专场

zkCTF 2024 WriteUp By ChaMd5

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

02月19日50 views评论

阅读全文

CTF专场

CTFer谈Vaadin链分析

0x00 前言新年快乐师傅们，过完年了又得开工了，本次分享的内容为从CTF中学习Vaadin gadgets，本篇文章原文放到了我的博客里头，博客链接为 https://zjackky...

02月18日41 views评论

阅读全文

CTF专场

0xL4ughctf pwn01分析

这题的考点我也不清楚，太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的分析发现开了所有的防护，但存在UAF 逆向二进制...

02月18日20 views评论

阅读全文

CTF专场

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...

02月18日25 views评论

阅读全文

CTF专场

今日更新：命令/代码执行（一）原理和基础知识—CTF训练营之Web篇

今日更新欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心，包含了...

02月18日27 views评论

阅读全文

CTF专场

电子书《AWK实战指南》

推荐一本非常棒的电子书《AWK实战指南》，作者：陈勇，主业是历史，副业才是写程序。# 电子书地址https://book.saubcy.com/AwkInAction/HOWTO.html这本书补齐了...

02月18日27 views评论

阅读全文

dicectf baby-talk分析

使用Unidbg在CTF-Android题目的快速解题

SICTF Round#3

国赛babytree 赛题解析

强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)

2024Hgame-babyAndroid逆向分析

zkCTF 2024 WriteUp By ChaMd5

CTFer谈Vaadin链分析

0xL4ughctf pwn01分析

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

今日更新：命令/代码执行（一）原理和基础知识—CTF训练营之Web篇

电子书《AWK实战指南》

在线咨询

微信