逆向工程 - 第 665 | CN-SEC 中文网

PWNHUB Web第一题writeup

题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2，引用的...

05月17日安全博客55 views评论

阅读全文

bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板，提交之后可以看到部分内容被过滤了，包括on、script、img等，最终发现iframe标签没被过滤，而且可以利用的是src和srcdoc属...

05月17日安全博客42 views评论

阅读全文

CTF专场

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

05月17日44 views评论

阅读全文

CTF专场

sctf中的两道模板注入

FlagMan 使用GitHub Oauth登录，然后页面上就可以显示你的GitHub头像、用户名、用户id。常见的思路都想过了，发现不行，后来看到登录页面有个隐藏的Powered by Flask，...

05月17日49 views评论

阅读全文

CTF专场

AES CBC字节翻转攻击的利用

今天看到这样一道题  <?php include("AES.php"); highlight_file('index.ph...

05月17日206 views评论

阅读全文

CTF专场

第四届山东省大学生网络安全技能大赛 write up

先吐槽一下，比赛题目质量一般，技巧题太多，各种原题和网上能搜到的。开始的选择题也是，概念混淆题目，简直不像是专业比赛。第二部分就是解密逆向题目，共30道，部分题目下载 http://pan.baid...

05月17日62 views评论

阅读全文

winnowing 算法

最近尝试将 winnowing 算法应用于抄袭检测中，这是一种字符串指纹算法，详细的内容见下面这篇论文。 Winnowing Local Algorithms for Document Fingerp...

05月17日CTF专场43 views评论

阅读全文

抓到一只苍蝇 writeup

题目在 0hobwlwsxdr.png][1] 逐个展开大致的看了下，是在qq邮箱里面发送邮件。其中有一个上传文件行为，分为5个HTTP请求。 { "path": "fly.rar", "appid"...

05月17日安全博客71 views评论

阅读全文

CTF专场

ctf中js加密题总结

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

05月17日447 views评论

阅读全文

安全博客

HCTF2014 部分write up

1 查看网页源代码提示index.php.bak，下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...

05月17日60 views评论

阅读全文

安全博客

2014 xdctf writeup

0×00 前言感觉这篇写的有点简单 phithon p神有更详细的分析放到最后有下载题目的链接 xdctf2014题目(不含web).zip 0×01 Web WEB20 什...

05月16日75 views评论

阅读全文

程序逆向

Amarna：Cairo程序的静态分析

我们正在开源 Amarna，这是我们用于 Cairo 编程语言的新静态分析器和 linter（检查代码风格/错误的小工具）。Cairo 是一种编程语言，为拥有数百万美元资产的多个交易交易所提供支持（例...

05月16日46 views评论

阅读全文

PWNHUB Web第一题writeup

bctf 部分writeup

0ctf部分write up

sctf中的两道模板注入

AES CBC字节翻转攻击的利用

第四届山东省大学生网络安全技能大赛 write up

winnowing 算法

抓到一只苍蝇 writeup

ctf中js加密题总结

HCTF2014 部分write up

2014 xdctf writeup

Amarna：Cairo程序的静态分析

在线咨询

微信