CTF专场 - 第 95 | CN-SEC 中文网

CTF专场

【PWN】ctfshow元旦水友赛题目解析

ctfshow元旦水友赛不愧是群友出题，利用姿势千奇百怪的。就连五星上将麦克阿瑟都忍不住表示，如果蓝桥杯是由群友出题，那么就没有CISCN什么事了。三题栈溢出，两题堆溢出，还有一题go的沙箱逃逸。由于...

01月07日269 views评论

阅读全文

CTF专场

使用docker调试和部署pwn题

主要内容如下：1.提供了使用docker构建的不同glibc版本的轻量级调试环境，涵盖glibc-2.27/2.31/2.35/2.38等主流版本。2.提供了11种基于docker环境的pwn题部署模...

01月07日59 views评论

阅读全文

CTF专场

深入理解Pwn_Heap及相关例题

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

01月05日62 views评论

阅读全文

2019 强网杯 WriteUp

考完试才来看，贡献没多少。队友们太强了。仅仅做了web，就写下做出来的题吧，其它的就不放了。复现的后续添加。 Web upload 注册登陆，发现文件上传，测试仅可上传图片，且只检测文件头。随便...

01月05日CTF专场54 views评论

阅读全文

安全博客

2018 高校运维赛 WriteUp

菜是真的菜。就写出来一个，还是在结束后几分钟emmm 继续学吧。 MISC Checkin 题意：验证码识别。大概长这样思路：经过观察，发现每个数字/字母的形状不会改变，且无混淆。考虑分割每...

01月04日16 views评论

阅读全文

CTF专场

2020 Ciscn 初赛部分WriteUp

师傅们太太太太强了orz 感谢队友们带飞~~~ 第一次在规模这么大的比赛拿到第一，开心~ Web easyphp 1234567891011121314151617<?php //题目环境：ph...

01月04日35 views评论

阅读全文

2019 EIS高校运维赛 WriteUp

没有pwn的ctf，简直是ctf届的一股清流= = Emmmm承包前三，密码学爷爷（7feilee）np！又是一年赛后出题= = Misc misc2 12345678910111213141516...

01月04日安全博客47 views评论

阅读全文

2019 湖湘杯 web部分 WriteUp

半小时从rank1掉到rank41，觉得已经够快了。结果最后十几分钟，rank2直接掉到rank82，白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码： 1234567891...

01月04日安全博客28 views评论

阅读全文

安全博客

2019 Ogeek AndroidPHP分析

这个题原本是个安卓逆向+web后端的题，但是web部分很值得学习。安卓逆向部分参照官方wp。题目复现环境: https://github.com/rama291041610/Jeopardy-Do...

01月04日22 views评论

阅读全文

Pwnable.kr Level 1 Writeup

Pwnable.kr Level 1 Writeup collision bof flag passcode random input leg mistake shellshock coin1 bla...

01月04日安全博客33 views评论

阅读全文

CTF专场

极客大挑战flag保卫战题目WP

flag保卫战该题目源码位于： https://github.com/yaklang/yaklang/tree/geek2023) flag:SYC{75ec9b17-...

01月04日35 views评论

阅读全文

SSCTF-pwn450 win kernel 漏洞分析（三）

一前言之前没有调试过内核的漏洞，以这道题目来入个门，发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别，顺便在这里总结一种很方便的在内核态调试用户态程序的方法二内核态和用户态调试丝滑转换...

01月04日CTF专场36 views评论

阅读全文

【PWN】ctfshow元旦水友赛题目解析

使用docker调试和部署pwn题

深入理解Pwn_Heap及相关例题

2019 强网杯 WriteUp

2018 高校运维赛 WriteUp

2020 Ciscn 初赛部分WriteUp

2019 EIS高校运维赛 WriteUp

2019 湖湘杯 web部分 WriteUp

2019 Ogeek AndroidPHP分析

Pwnable.kr Level 1 Writeup

极客大挑战flag保卫战题目WP

SSCTF-pwn450 win kernel 漏洞分析（三）

在线咨询

微信