羊城杯 | CN-SEC 中文网

安全博客

2023 羊城杯

PWNrisky_loginRISC-V的文件，可以通过ghidra进行解析分析。已知是存在后门的，我们只需要想办法调用后门即可。首先程序会要求我们输入name和word，同时会校验长度。回到产生...

09月28日16 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-PWN AK篇

pstack 溢出0x10个字节，控制rbp，返回这个位置，读rop链到bss段，走ret2libc。 .text:00000000004006BF call p...

09月26日23 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

前言：本文章同步csdn具体详情可以查看~附件在后台miaoro：被攻击的流量是shiro 流量在第7条发现 nekoMiao 解密找到前半段 flag#解密网站：https://potato....

09月25日49 views评论

阅读全文

CTF专场

2024 羊城杯

rsa-lossfrom Crypto.Util.number import *from gmpy2 import *import rep = getPrime(100)q = getPrime(10...

09月25日66 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-MISC篇

hiden文本rot47后rot13, 使用python脚本逆推。import wavewith wave.open("hiden.wav", "rb") as wav_file: wav_da...

09月25日69 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

前言：本文章同步csdn具体详情可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制，但是这里open和openat都禁用，并且固定执行环境，很难通过平替函数或者篡改cs切换执...

09月25日49 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-Reverse篇

chal（赛后出flag的零解题）cython的逆向万变不离其宗，用Cython 二进制库逆向分析全面指南里的方法能逆出个大概。赛后又去再看了一下，（以为只是用来防多解的）self._tips才发现它...

09月22日19 views评论

阅读全文

CTF专场

羊城杯2024 WP

-联合战队|共同成长- 羊城杯2024 WP 2024年“羊城杯”粤港澳大湾区网络安全大赛8月1日正式启动报名。本届大赛作为2024年国家网络安全宣传周系列活动之一，由广东省委网信办主办，广州市委网信...

09月22日57 views评论

阅读全文

CTF专场

2024羊城杯ezJava EventListenerList新链反序列化

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月12日45 views评论

阅读全文

CTF专场

UKFC2024 羊城杯WP

Webweb1思路是先上传一个执行命令的jar包，打两次才可以，第一次让JVM加载个恶意反序列化类，但是不会触发类加载，得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...

09月10日23 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

data-analy1import csvimport refield_patterns = { '手机号码': r'^d{11}$', '身份证号': r'^d{17}[dX]$', ...

08月31日30 views评论

阅读全文

CTF专场

羊城杯2024 AI部分 WP

Cain：提前写一下AI部分的WP明后天统计队内师傅的WP，更新全部赛题WriteUP羊城杯AIAI-NLP_Model_Attack关于bert的llm对抗，使用清华的openattack就行，使用...

08月30日75 views评论

阅读全文

2023 羊城杯

2024年羊城杯粤港澳大湾区网络安全大赛WP-PWN AK篇

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

2024 羊城杯

2024年羊城杯粤港澳大湾区网络安全大赛WP-MISC篇

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

2024年羊城杯粤港澳大湾区网络安全大赛WP-Reverse篇

羊城杯2024 WP

2024羊城杯ezJava EventListenerList新链反序列化

UKFC2024 羊城杯WP

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

羊城杯2024 AI部分 WP

在线咨询

微信