challenge | CN-SEC 中文网

CTF专场

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块...

02月25日5 views评论

阅读全文

安全文章

DeepSeek分析DeepSeek App

一、目标山中方一日，世上已千年。Chatgpt的喧嚣感觉还在昨天，DeepSeek已经迎面而来。今天我们就在DeepSeek的帮助下来分析DeepSeek AppPOST https://chat.d...

02月18日55 views评论

阅读全文

安全文章

SMB中继——内网渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日21 views评论

阅读全文

安全文章

RELoaded - Reversing (Easy) - Part 1

Level 0This challenge is the most basic of RE. It will teach about how to enumerate files and get ju...

02月08日1 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月05日30 views评论

阅读全文

安全文章

内网渗透—windows验证机制

内网渗透—windows验证机制SSPI安全服务接口，主要用于身份验证机制。SSP安全服务，是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...

01月26日12 views评论

阅读全文

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日10 views评论

阅读全文

Cryptopals Challenge 44

Cryptopals Challenge 44 Cryptopals Challenge 44 的题解，很简单 DSA nonce recovery from repeated nonce 题意已知...

01月10日安全博客2 views评论

阅读全文

Cryptopals Challenge 43

Cryptopals Challenge 43 Cryptopals Challenge 43 的题解，很简单 DSA key recovery from nonce 题意已知 12345678m ...

01月10日安全博客5 views评论

阅读全文

程序逆向

初探Qiling framework

做完这些lab，对qiling的作用，这个framework的理解，更加的深，希望看到这里的读者可以自己去做一遍，不要纯看他人的wp，因为每道题都有着很多种解法，但是目标都是成功的hook或Hijac...

01月06日14 views评论

阅读全文

安全文章

内网渗透—WINDOWS认证机制之NTLM

原文来源：域渗透就是基于windows域环境的渗透，而域渗透涉及到的技术，如哈希传递（PTH）票据传递（PTT）委派攻击等，都是基于域环境下的认证机制来实现的，这也是为什么要了解Windows认证机...

12月28日14 views评论

阅读全文

CTF专场

香港網安奪旗賽HKCERT CTF 2024 Write up（上）

Web新免費午餐米斯蒂茲的迷你 CTF (1)米斯蒂茲的迷你 CTF (2)PDF 生成器（1）PDF 生成器（2）已知用火 (1)已知用火 (2)JSPyaml奇美拉Misc自行取旗B6ACPMy ...

11月23日13 views评论

阅读全文

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

DeepSeek分析DeepSeek App

SMB中继——内网渗透

RELoaded - Reversing (Easy) - Part 1

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

内网渗透—windows验证机制

Prototype Pollution 和绕过 filterXSS()

Cryptopals Challenge 44

Cryptopals Challenge 43

初探Qiling framework

内网渗透—WINDOWS认证机制之NTLM

香港網安奪旗賽HKCERT CTF 2024 Write up（上）

在线咨询

微信