- 做开发要刷Leetcode -- 搞安全要打CTF -CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。...
04月24日72 views评论ctf
黑客
专注CTF Pwn的著作终于来了!从此悟透各类漏洞利用技术
04月24日72 views评论ctf
黑客
04月24日72 views评论ctf
黑客
隐藏的OK——HackTM Final 某逆向writeup
1前言大家好,我就是那个pwn不动就做逆向的pwn手——Anciety。这次给大家带来不久前刚刚结束的HackTM决赛中的一道逆向题,也想通过这道逆向题给大家分享一些我逆向的经验(当然,也可能是反向经...
04月24日49 views评论pwn
逆向
PWN盲打与保护全开的解题思路-ROARCTF 2020
题目一:qtnc题目描述这道题是一道盲打的题目,题目提供了7个功能h:帮助功能,可以查看题目提供的命令s:会打印工作目录u:可以上传文件c:将文件打包x:解压压缩包r:读文件内容q:退出与打印提示并且...
04月24日343 views评论flag
题目
ctf中php常见的考点
本博文转自:大佬博客(侵权删)总结的很详细,忍不住转载系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cook...
04月24日逆向工程73 views评论get
php
华硕Aura Sync中基于堆栈的缓冲区溢出漏洞分析
译文声明 本文是翻译文章,文章原作者dhn,文章来源:https://zer0-day.pw 原文地址:https://zer0-day.pw/2020-06/asus-aura-sync-stack...
04月24日逆向工程86 views评论https
sync
XCTF高校网络安全专题挑战赛丨HarmonyOS和HMS专场真题提前曝光?!
XCTF高校网络安全专题挑战赛 报名链接https://huaweictf2020.xctf.org.cn/报名通道限时开启至12月26日17:00(已报名队伍无需再次报名)火热...
04月24日63 views评论xctf
网络安全
TCP/IP-PING包大小分析
在排查网络错误的过程中,PING是我们必不可少的排错手段,PING是基于ICMP协议,但你真的了解PING么?列如: 1.电脑PING一个包,抓包得到的数据包大小是多少字节,...
04月24日51 views评论字节
数据包
原创干货 | 【恶意代码分析技巧】07-exe_自动安装
1.自动安装的介绍 许多病毒会以安装包的形式进行传播,一方面病毒作者可以修改合法软件的安装包实现捆绑安装,另一方面病毒可以将病毒本体隐藏在包内,避免被直接查杀。能够制作安装包的软件很多,本文将介绍几款...
04月24日388 views评论exe
文件
从0到1用Node完成一个CLI工具
假设现在我们要建立N个新项目,项目配置完全一样。在没有 CLI 的时候,我们要通过复制、粘贴一个一个完成,费时又低效。但如果有了 CLI,仅需几行命令,几秒钟就能完成所有上述步骤。不仅如此,掌握了制作...
04月24日47 views评论cli
模板
某CTF题天津垓解题思路
各位表哥好,在这里给大家分享一下自己的学习笔记,由于个人比较菜,希望表哥们,轻一点喷。逆向分析,离不开的肯定是IDA了,在这里先几个常用的IDA快捷键。分析程序,首先我们常规的查一下程序信息。得到是信...
04月24日90 views评论ida
程序
基于「APP截获不到数据包」的几点思考
前言: 展望近几年,随着移动设备的快速崛起,我们正从互联网时代进入到移动互联网时代,很多厂商纷纷开发自身产品的移动客户端以响应移动设备崛起的热潮。伴随着时代的脚步,渗透测试工程师们也从主要的Web安全...
04月24日46 views评论app
数据包
内核层自己发送IRP请求操作文件全面总结
本文为看雪论精华文章看雪论坛作者ID:低调putchar 一、概述Windows操作系统中,文件系统过滤驱动的过滤设备绑定在文件系统(FSD)设备之上,监视和过滤我们的文件访问。当应用层发起文件操作调...
04月24日65 views评论文件系统
设备
650