FROM : virzz.com | Author:Virink
05月17日安全博客21 views评论com
安全博客
自省之CTF思維
Pwnhub 某 CTF 今天參加了一個突擊題目,乍一看很簡單。 打開題目頁面,然後就在firebug發現了 http://54.223.231.220/image.php?file=http://1...
05月17日安全博客53 views评论payload
php
DDCTF2018 部分writeup
难得抽出时间肝了两天,应该算是参加CTF以来做出题最多的一次了_(:з」∠)_ 0x01 (╯°□°)╯︵ ┻━┻进制转换,先将16进制转换为10进制,再对128求余,剩下的结果转换为字符。 0x02...
05月17日73 views评论payload
writeup
Hctf2017-JS逆向-writeup
让你在前端感受逆向题的酸爽。题目的最大难度在于考验人的耐心吧。 题目就不用多说了,很容易发现是Javascript代码审计。 整个文件的变量名/函数名可以看作是混淆了的,分析一下整个文件的结构 —— ...
05月17日安全博客127 views评论writeup
安全博客
阿里XSS挑战赛思路及PoC
先知社区的XSS挑战,不只是过滤的绕过,还需要结合很多浏览器、HTML、CSS、JS的知识点,最后也只做出来9道题~~离2000的ECS还差那么一点点_(:з」∠)_ 完整writeup可以查看先知社...
05月17日47 views评论poc
xss
第二届青岛高校网络攻防竞赛暨国内高校邀请赛 write up
昨天去中国海洋大学参加第二届青岛高校网络攻防竞赛暨国内高校邀请赛,类似于ACTF, BCTF的形式,主要有逆向,溢出,破解,隐写,web安全等等。 连续7个小时的比赛,最终做出来4道题,500分,三等...
05月17日90 views评论int
安全博客
这个外挂一般人不敢下手
背景在无意间从网络上获取到一款付费的游戏黑产外挂样本,并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来,并丢进虚拟机环境尝试学习下强大的外挂功能。从文件上看起来...
05月17日61 views评论对话框
这个外挂一般人不敢下手
五月公开赛writeup|web篇
1. TemplatePlay1. 题目考查技术点jinja2 ssti bypass2. 题目详细解题步骤题目设计思路:通过前端代码发现,功能点和白名单user-age...
05月17日56 views评论
物联网:什么是THINGFUL?
随着传感器、移动设备、相机、仪表等的使用被整合到日常生活中,物联网(IoT)在我们的世界中的使用稳步增长。但是,我们日益互联的社会也增加了个人或组织通过我们的智能设备面临网络攻击的机会-而且设备所有者...
05月17日55 views评论数据
身份验证
异构框架之mips框架的pwn学习笔记
异构框架之mips框架的pwn学习笔记基础知识mips、mipsel的区别mips是大端(big-endian)架构,而mipsel是小端(little-endian)架构。指令的用法是差不多的。Pw...
05月17日632 views评论pwn
寄存器
【技术分享】LSB隐写工具对比(Stegsolve与zsteg)
起因很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。命令运行的结果root@LAPTOP-GE0FGULA:/mnt/d# zsteg 瞅啥.bmp[?] 2 byte...
05月17日786 views评论data
text
2014 360hackgame writeup
Ox00扯扯蛋 360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开荒吧,就叫开荒记吧,自己的脑洞也比较大,有的题各种想法就是容易想歪了,思路一跑偏就肯定做不出来了,所以做...
05月17日60 views评论writeup
安全博客
903