delta | CN-SEC 中文网

CTF专场

【2025春节】解题领红包所有题writeup

作者论坛账号：BMK （通杀榜第一名）解题领红包之一 {送分题}没什么好说的解题领红包之二 {Windows 初级题}运行动调直接拿flag解题领红包之三 {Android 初级题}base64+xx...

02月14日14 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第4期

2025年01月20日-2025年01月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞304个，其中高危漏洞1...

01月27日29 views评论

阅读全文

CTF专场

强网杯2024 solve2-apk-赛题解析

我们首先使用jeb进行分析，搜索关键词success定位到逻辑。外层函数是一个魔改tea，过了前32字节检测才能进入下一个函数进行判断。#include <iostream>#includ...

01月14日10 views评论

阅读全文

安全文章

某系统因属性污染导致的RCE漏洞分析

前几天在逛huntr的时候，发现一个很有意思的漏洞，他是通过反序列化从而去污染类和属性导致的rce，在作者的描述中大致说明的漏洞的原理，该漏洞是通过绕过`Deepdiff `的反序列化限制，包括绕过魔...

11月17日10 views评论

阅读全文

CTF专场

2023 *CTF writeup by Arr3stY0u

HEADER团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、情报分析、反涉网犯罪研究。Ar...

10月10日14 views评论

阅读全文

CTF专场

【BaseCTF】TEA逆向

打BaseCTF时候遇到一个Tea的逆向，刚好以前没做过趁这次比赛总结一下吧先写一下网上找Tea的加解密轮子#include <stdio.h>#include <stdint.h&...

09月26日28 views评论

阅读全文

Generalization of Some Attacks on RSA with Small Prime Combination and Small Private Exponent

前言由于最近的比赛中各类参考 paper 的与RSA相关的题目层出不穷。但每次做题的时候，即使搜索到了paper，由于比赛时间关系，自己也是囫囵吞枣似的赶紧照着 paper 实现完成解题，但并没有真正...

08月24日安全博客18 views评论

阅读全文

程序逆向

TEA密码与逆向工程

TEA系列概述：TEA算法是一种分组密码算法，‌由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。‌它使用64位的明文分组和128位的密钥进行加密，‌通过...

08月13日26 views评论

阅读全文

安全新闻

CVE-2024-5452：严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持

由于lightning-ai/pytorch-lightning中的状态改变端点导致的属性 / 类污染导致的 RCE描述此漏洞的根本原因是反序列化用户输入以及库未正确处理 dunder 属性deepd...

07月04日54 views评论

阅读全文

CTF专场

2022年第二届网鼎杯网络安全大赛—青龙组—我就是来划水的-Writeup

省流：之前参加网鼎杯的写的解题报告，整理了一下发上来，排名能靠前全靠逆向第二题拿大分。Crypto题目1解题过程读题是一个hash函数碰撞的问题，总共13位，已知前五位，搜一搜发现苹果AirDrop...

06月27日29 views评论

阅读全文

移动安全

模拟器下稳定安装最新版Magisk方案

0x00 前言很久没有测试APP了，技术已经迭代了很多，为了防止出现系统证书之类的问题，需要更新一下最新magisk。用旧手机捣鼓了两天，然后变成了砖头，着实很惨。后面只能使用安卓模拟器（雷电9...

05月29日204 views评论

阅读全文

安全闲碎

红白机历史

红白机，全称为“Family Computer”（家庭电脑）或简称 Famicom 、 FC，是任天堂公司于1983年在日本推出的一款家用游戏机。之所以叫红白机是因为它的红白造型：国内的兼容版本是小霸...

04月22日71 views评论

阅读全文

【2025春节】解题领红包所有题writeup

CNVD漏洞周报2025年第4期

强网杯2024 solve2-apk-赛题解析

某系统因属性污染导致的RCE漏洞分析

2023 *CTF writeup by Arr3stY0u

【BaseCTF】TEA逆向

Generalization of Some Attacks on RSA with Small Prime Combination and Small Private Exponent

TEA密码与逆向工程

CVE-2024-5452：严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持

2022年第二届网鼎杯网络安全大赛—青龙组—我就是来划水的-Writeup

模拟器下稳定安装最新版Magisk方案

红白机历史

在线咨询

微信