高手请略过,这只是一名小白的学习笔记,没含量。 大名鼎鼎的AES,一直以来只知道个范范,对其细节不甚了解,碰到了也是飘过、绕过。最近因...
01月27日93 views评论aes
加密
『杂项』取证之 EFS 加解密流程及解题方法
点击蓝字 关注我们日期:2024-01-24作者:Zero介绍:取证知识之 EFS 加解密流程及解题方法。1、前言EFS(Encrypting File System,加密文件系统)是微软在自家文件...
01月25日213 views评论加解密
文件加密
2023年春秋杯网络安全联赛冬季赛Writeup
排名还行,贴个图MISC谁偷吃了我的外卖下载附件得到一张图片foremost工具进行分离,得到一个zip然后我们可以看的压缩包内有许多 用户 XXX 的外卖的文件我们写个脚本依照顺序往下提取_后的四个...
01月23日190 views评论writeup
网络安全
『CTF』堆入门(二)
点击蓝字 关注我们日期: 2024-01-19作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言堆学习第二篇文章了,也是比较难的一部分,因为堆和栈不同,栈的结构较为简单,并且栈结构的溢出...
01月20日34 views评论ctf
malloc
NCTF 2023 Writeup Polaris战队
本次 NCTF 2023,我们Polaris战队排名第2。PWNcheckin带有沙箱的可见字符shellcode。int __fastcall main(int argc, const char *...
01月20日55 views评论polaris
writeup
CTF设计的七个经验教训
CTF(夺旗赛)起源于1996年DEFCON全球黑客大会,是全球范围网络安全圈流行的竞赛形式,DEFCON作为CTF赛制的发源地,是全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”...
01月19日39 views评论ctf
经验教训
CTF中的请求走私
文章前言 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服...
01月16日32 views评论ctf
请求走私
print(Countdown to 13days,RWCTF解题攻略限时特供)
2023年全国网络安全行业职业技能大赛决赛-电子数据取证
2023 年全国网络安全行业职业技能大赛 电子数据取证分析师第一部分:电子数据提取与固定任务 1:检材 1.rar 上的任务检材是一个手机备份,请通过技术手段提取以下信息。提取名称为“陈伦国”的联系人...
01月15日109 views评论hbase
电子数据取证
2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp
“ 学生时代参加的第三届美亚杯也是终于拿下了一等奖,不得不说每年美亚杯的检材质量都很高,内容很贴合实战,每次都能接触到新东西,至于机翻的抽象题目,我只能说一言难尽,一人一个680为什么不请专...
01月15日143 views评论容器
镜像文件
元旦解题游戏-第一题write up
前言 今天公开元旦解题活动第一题答案,感谢大家的参与。第一题 write up 提示已经给的很明显了,就是RSA算法 下面给出RSA基本原理找出两个不同的素数p、qn = p*q根据...
01月14日34 views评论hex
rsa
ciscn2019_华北赛区_web1_phar反序列化_php代码审计
这个题难在对代码的把握与理解对于身经百战的老师傅来说,可能很快就拿下了不过对于初学者来说可能比较难本文视频:https://www.bilibili.com/video/BV1GK411i7EQ/注册...
01月14日28 views评论isset
phar
264