红明谷 | CN-SEC 中文网

CTF专场

【WP】第二届红明谷杯数据安全大赛题目解析（一）

楔子第二届“红明谷”杯数据安全大赛由数字中国建设峰会组委会主办；福建省数字福建建设领导小组办公室、三明市人民政府承办，永信至诚连续两届为大赛提供技术支持。旨在培养网络安全意识，重点考察数据安全理论及...

06月10日16 views评论

CTF专场

SM2题目知识点：Biased nonce attack观察代码发现 nonce 有一定 bias，前 6 bits 永远是 0，构造格子解 HNP 得到密钥，解密得到 flag。poc链接：http...

06月08日16 views评论

CTF专场

神秘电波约法X章1.RTPS流量包分析2.RSA和AES解密致知力行首先打开流量包，可以发现大量的TLS数据，但是没有发现什么有用的信息。使用WireShark的统计分析工具对此流量包进行统计，可以看...

02月25日26 views评论

CTF专场

这道赛题比赛的时候没有做出来，赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难，主要是构造字符串利用 eval 那里限制的太死了，粗略测了一下发现只有一个值是满足的，出题人真会卡啊。...

04月19日33 views评论

CTF专场

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

04月19日48 views评论

CTF专场

最近CTF网络题解本文的部分被拦截，因此以截图方式呈现，请欣赏代码GKCTF2021 babtcat这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载，结合目录...

11月09日379 views评论