真正的CTF高手,首先赢在思维模式。当DEFCON决赛现场的计时器归零,冠军战队成员脸上看不到狂喜,只有如释重负的平静——这种超然状态背后是数年心态磨砺的结果。本文结合XCTF联赛冠军教练、DEFCO...
IoT漏洞分析之模拟环境搭建
作者论坛账号:A-new首先声明,也是刚开始玩IoT,学习了解路由器这些固件模拟以及漏洞复现,菜鸟一个,主要是记录一下自己走过的坑。配置模拟固件运行的依赖环境其实也有傻瓜化一键工具比如FirmAE 、...
CTF实战精要:SQL注入绕过WAF的10种高阶姿势
在近年CTF赛事中,Web方向SQL注入题型占比超35%,而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验,深度解析10种经赛场验证的WAF绕过技术,所有案例均通过C...
DEFCON 33 CTF 解题系列 #3:dialects (pwn)
【翻译】DEFCON 33 CTF Write-Up Series 3 dialects (pwn)dialects逆向分析第一步静态链接、符号表被剥离的二进制文件 🤮> file ctf ...
CVE-2025-4076 BL-Link远程代码执行漏洞挖掘
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...
DefCon REST-AND-ATTEST
题目描述官方描述:DescriptionAre you ready for a revolution in home security? NI Securable Products is proud ...
【DEFCON-32 议题解析&靶场通关】分割电子邮件之源:利用解析器绕过访问控制
介绍有些规定电子邮件地址格式的 RFC 标准已存在超过 50 年,随着多年的演变,这些标准实际非常宽松,电子邮件地址中可以包含引号、注释、转义字符和各种编码,如果需要在项目中解析电子邮箱的话,从技术上...
【DEFCON & HITB】Bug Hunting In VMware Device Virtualization(上篇)
奇安信天工实验室安全研究成果,入选国际顶级安全会议DEFCON 32 和 HITBSecConf 2024,议题名称《Dragon Slaying Guide: Bug Hunting In VMwa...
2019 defcon ctf 学习
菜鸡web手这场比赛全程挂机……web是真的越来越难打了 cant_even_unplug_it一题脑洞了2333题目+hint放一放12345You know, we had this up and...
CTF网络安全比赛介绍(入门CTF必看)
2019年,电视剧《亲爱的,热爱的》的一经播出,而一直稳占热搜,该剧主线讲述的是韩商言与佟年青春言情故事,而副线则是讲述了以韩商言为代表的一群职业CTF选手共同努力为国争光的故事。剧中韩商言是CTF圈...
Defcon黑客大会揭示macOS新漏洞,绕过三重防护机制窃取敏感数据
Defcon黑客大会揭示macOS新漏洞【太平洋科技资讯】近期在拉斯维加斯举行的Defcon黑客大会上,安全研究员帕特里克·沃德尔展示了一项新的macOS漏洞,该漏洞可以绕过苹果公司设置的三重防护机制...
VulnHub-DEFCON Toronto: Galahad
大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 45 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https:/...