共筑网安防线·共护能源安全4月17日,2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事,本次大赛吸引了众多技术精英的参与,赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...
2025年能源网络安全大赛团体预赛社会组Write up
共筑网安防线·共护能源安全4月17日,2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事,本次大赛吸引了众多技术精英的参与,赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...
2025年能源网络安全大赛社会组部分wp
pwnpwn_milkUAF的堆题目,只能编辑和释放前五个堆块,没有show函数可以leak,且没给libc版本。注意到题目没开地址随机化,而且GOT表可以写,所以我们可以利用UAF对tcache来做...
第二届网刃杯网络安全大赛部分WP
前言昨天参加了“第二届网刃杯”,题目还是比较有意思的,但是比较难受的是,有的题目就很有感觉,然而却木有flag,附件也都保存了,随后其余的题目再补充吧。易捷混子题104asdu contains "f...
【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解
1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在前三届“网鼎杯”网...
第四届网鼎杯网络安全大赛-玄武组部分WriteUp
Webweb01访问发现为 Eyoucms一般框架型都为历史漏洞或者最近公开一部分或者小部分的漏洞。进行检索https://n1k0la-t.github.io/2023/01/28/EyouCMS%...
推荐 | 入门人工智能
9项网络安全国家标准获批发布解锁密码安全新姿势《国家数据标准体系建设指南》附全文这30个服务高危端口需整改关于举办第四届"网鼎杯"网络安全大赛的通知2023-2024全球应用程序安全测试市场研究报告关...
2024年羊城杯粤港澳大湾区网络安全大赛WP-PWN AK篇
pstack 溢出0x10个字节,控制rbp,返回这个位置,读rop链到bss段,走ret2libc。 .text:00000000004006BF call p...
2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
前言:本文章同步csdn具体详情 可以查看~附件在后台miaoro:被攻击的流量是shiro 流量 在第7条发现 nekoMiao 解密 找到前半段 flag#解密网站:https://potato....
2024年羊城杯粤港澳大湾区网络安全大赛WP-MISC篇
hiden文本rot47后rot13, 使用python脚本逆推。import wavewith wave.open("hiden.wav", "rb") as wav_file: wav_da...
2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析
前言:本文章同步csdn具体详情 可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制,但是这里open和openat都禁用,并且固定执行环境,很难通过平替函数 或者篡改cs切换执...
2024年羊城杯粤港澳大湾区网络安全大赛WP-Reverse篇
chal(赛后出flag的零解题)cython的逆向万变不离其宗,用Cython 二进制库逆向分析全面指南里的方法能逆出个大概。赛后又去再看了一下,(以为只是用来防多解的)self._tips才发现它...