本文链接:http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下...
09月28日103 views评论http
本文
CTF web总结
09月28日103 views评论http
本文
09月28日103 views评论http
本文
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp
比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github...
09月28日156 views评论ustc
writeup
鹏城杯 2018 WriteUp by X10Sec
前言 上一年年底划水的比赛,忘记发 WriteUp 了,补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇",关注公众号 发送pcb2018获取flag flag{ausj...
09月28日147 views评论misc
traffic
第三届红帽杯线上初赛 RedHat 2019 WriteUp
前言 第三届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址:https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到,我们解出 13 道题,排名第 5...
09月28日114 views评论advertising
初赛
从陇剑杯学习流量分析
JWT 使用wireshark打开附件,追踪HTTP流。 分析这个JWT字段,到jwt.io下面去解出来 追踪TCP流,到第10个TCP时,我们可以发现这里实现了命令执行,输出了当前服务器的权限。 获...
09月28日173 views从陇剑杯学习流量分析已关闭评论jwt
so
陇剑杯 个人 ’WriteUp‘
倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 10087#admi...
09月28日454 views陇剑杯 个人 ’WriteUp‘已关闭评论jwt
题目
陇剑杯线上-Wifi-WP
悲伤教会了我喜悦。 来自:一言 前言 这道大题是我最有思路的一道题,可惜最后卡在最后一步,解密哥斯拉的返回流量. (不然感觉有希望进线下了) 题目描述 网管小王最近喜欢上了ctf网络安全竞赛,他使用“...
09月28日138 views陇剑杯线上-Wifi-WP已关闭评论ctf
哥斯拉
使用wireshark分析网络流量实例
工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 &n...
09月28日666 views评论ip
访问
Sodinokibi勒索病毒分析
IOC 病毒名称:Sodinokibi勒索病毒 样本名称:CDHFUN.exe MD5: ea4cae3d6d8150215a4d90593a4c30f2 SHA1: 8dcbcbefaedf5675...
09月28日548 views评论勒索
病毒
windows逆向 -- 寄存器
一、EAX寄存器常存储运行的结果,来进行真假的判断二、EBX寄存器常存储基地值三、ECX寄存器常存储存放的次数四、EDX寄存器常存储整除产生的余数五、EBP寄存器栈底寄存器,简单理解为一个方法调用结束...
09月28日57 views评论存储
寄存器
安卓逆向系列篇:基本概念&环境配置
系列文章,持续更新,欢迎关注 文章首发于奇安信攻防社区 原文链接:https://forum.butian.net/share/647 一、Android概念介绍 1、apk基本结构 找个apk文件,...
09月28日160 views评论文件
配置文件
使用UnhookMe分析恶意软件中未受监控的系统调用问题
来自 | FreeBuf 关于UnhookMe UnhookMe是一款通用的Windows API动态解析工具,可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。 在...
09月27日137 views评论工具
恶意软件
864