一、前言学习CTF的PWN找了一个最简单的程序学习记录一下首先下载漏洞程序pwn_level1链接:https://a-new.lanzouw.com/iPXnm0dsft8j先看一下程序的大概信息e...
深入浅出密码学:常用加密技术原理与应用
微信公众号:计算机与网络安全▼深入浅出密码学常用加密技术原理与应用▼(全文略)由于加密算法的普遍性,越来越多的人必须理解加密算法的工作原理,以及怎样将它们应用到实践中;本书全面介绍当前应用的密码学,可...
2022 第三届祥云杯 writeup by Arr3stY0u
点击蓝字,关注我们吧!Header招野生web师傅(要求大二及以下,能力强者可放宽,PHP/Java/Python/Go/NodeJs)。招野生pwn(要求大二及以下,能力强者可放宽,栈必须掌握,堆也...
『CTF』两道逆向题目
点击蓝字 关注我们日期: 2022-10-31作者: Mr-hello介绍: 写一下最近比赛遇到的逆向题目WP。0x00 前言上半年线上 CTF 比赛少的可怜,但是最近的比赛数量真的是密集到爆炸,之前...
2022HashRun安全团队祥云杯wp
这次比赛没有挂团队名,因为我们都害怕打不好给团队丢脸,当时都抱着爆0的心态去打的此次参加比赛的师傅平均年龄19HashRun安全团队-CTF组HaveFun@T4x0r注册一个admin账号发现页面会...
2022蓝帽杯遇见的 SUID 提权 总结篇
文前漫谈 SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类似于上机排查取证)。发现竟然有很多可以利用的点,印象深刻的就是当时机子里有个...
干货 | 密码学入门学习笔记小结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
2019广东外语外贸大学CTF原创
枯燥的抽奖# 点开靶机链接,发现检查数据部分的 url check.php 直接打开可以发现源代码,分析源代码 <?php header("Content-Type: text/html;cha...
XCTF战役原创
Web# 1、sqlcheckin# 打开题目是一个登录框,并且给出了源码 看到 PDO 以为是堆叠注入,先 fuzz 一遍 可以看到几乎能用的都被过滤了,堆叠最关键的分号;也在其中 回头再看源码,发...
密码学 | 第4章 4.3 Elgamal 数字签名与DSA
Chapter 4 Digital Signatures4.3 Elgamal Digital Signatures and DSA 在 4.2 一节我们可以看到,我们从 RSA 加密方案转变到 RS...
Angr-CTF学习笔记1-5
Angr-CTF如何使用Angr-CTF建议运行环境为Ubuntu 16.04 ,macOS 下安装Angr 存在一些Bug (比如说Angr 库的安装,Mach-O 文件格式的执行程序有Bug)找到...
190