题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...
CTF中的普通sql注入题分析
在CTF比赛中一定会存在一道SQL注入题,SQL注入作为OWASP中排名第一的高危漏洞,作为网络攻防对抗最热门的技术知识,在很多大型CTF比赛中都会出现考题,虽然...
2024FIC第四届全国网络空间取证竞赛线上初赛全解参考wp
“ 比赛的发挥不尽如人意,又是通宵复盘的一次比赛,很多时候其实题目不难,难的是自己比赛时无法从紧张的情绪中抽离出来冷静思考,花了很长时间,终于一个人完整复盘了一遍。” 文中的思路仅代表个人观点,如有错...
2024第四届FIC初赛Writeup
检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑人...
2024腾讯游戏安全大赛-安卓赛道决赛VM分析与还原
一 Basic protection 使用模拟器打开游戏,发现进入不了猜测是检测,使用syscall hook 获取全部系统调用,发现使用 prctl和seccomp 后程序卡死。 [Handler_...
2024第四届FIC初赛Writeup
See iT :https://cn-sec.com/archives/2697938.html
2023某省电子取证比武wp
“ 参加比赛侥幸拿下第一,发一发复盘wp,大佬勿喷,如有错误请指出,祝大家中秋节&&国庆节快乐。”本文中的思路和答案仅代表个人观点,并非标准答案,如有错误之处请大佬指正,欢迎各路大神一...
看雪2023 KCTF年度赛 | 第11题·步步逼近-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
一文掌握简单Native分析:以攻防世界#Android2.0为例
本文为 Android CTF 系列的第 2 篇文章,祝您阅读愉快。本系列文章的目的为:在读者拥有一定编程/代码审计知识的情况下,使读者拥有解出大多数Android CTF题的思路...
第十五届蓝桥杯大赛网络安全赛项个人赛Writeup
爬虫协议题目内容:小蓝同学在开发网站时了解到了一个爬虫协议,该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取该txt文件来识别这个页面是否允...
数信杯一个题目窥看内存取证
0x00 取证背景 先进的技术手段在进行网络攻击、数据盗窃、恶意软件植入等非法活动时,这些行为往往会在系统运行时留下痕迹,而传统的硬盘取证可能无法捕捉到这些瞬时或隐藏的信息,因为它们可能未被写入持久化...
高JDK的JNDI绕过之复现某比赛0解题
扫码领资料获网安教程前言本篇文章首发在先知社区 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13793诶呀这玩意学了蛮久了真的...
188