flag - 第 21 | CN-SEC 中文网

逆向工程

专题｜浅析ctf中pwn题堆类型的orw

点击上方蓝字关注我们～简介一般来说，堆利用是关于以一种特殊的方式，比如 double free 和堆溢出等破坏堆数据结构的元数据，覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱...

07月01日1,186 views评论

阅读全文

安全文章

HW防守之日志分析一

转载自：https://www.freebuf.com/column/202350.html笔者都是作为CTF解题思路来讲述的日志分析方式，其实在真实的网络攻击中，日志分析方式大同小异，这里引荐笔者的...

06月26日170 views评论

阅读全文

逆向工程

AntCTFxD^3CTF2021 部分WriteUp

AntCTFxD^3CTF Web★8-bit pub一般代码审计登陆绕过，组一下就可以{"username":"admin","password":{"password":true}}登陆后就是邮箱...

06月01日96 views评论

阅读全文

逆向工程

【2018年网鼎杯CTF 第四场】Crypto：APL

更多全球网络安全资讯尽在邑安全描述信息What's apl?flag格式：flag{xxxx}Download简单google可以知道文件内容为APL程序，我们要读懂然后逆向得到flag{⍵(~⍵)/...

05月27日101 views评论

阅读全文

逆向工程

【2018年网鼎杯CTF】部分WriteUp

更多全球网络安全资讯尽在邑安全一、 Misc题目：签到解答：（1）提示让关注公众号，关注后在公众号里边输入“青龙之站”之后如下图所示；（2）回复1f5f2e进入下一关，如下图所示；（3）回复4c...

05月15日78 views评论

阅读全文

逆向工程

XCTF高校网络安全专题挑战赛-华为云专场部分WP

北极星战队本次排名第10名，共做出7道题，其中WEB 4题，PWN 3题WEB签到在华为云公众号回复ctf即可得到flagmine1_1扫雷之后跳转到 /success?msg= 发现为 jinja2...

04月27日181 views评论

阅读全文

逆向工程

PWN盲打与保护全开的解题思路-ROARCTF 2020

题目一：qtnc题目描述这道题是一道盲打的题目，题目提供了7个功能h:帮助功能，可以查看题目提供的命令s:会打印工作目录u:可以上传文件c:将文件打包x:解压压缩包r:读文件内容q:退出与打印提示并且...

04月24日372 views评论

阅读全文

安全文章

反序列化的深入探讨

序列化概念序列化就是将一个对象转换成字符串,字符串包括该对象对应的类名,属性个数、属性名、属性值、属性名、值的类型和长度。反序列化则是将字符串重新恢复成对象,在反序列化一个对象前,这个对象的类必须在解...

04月23日54 views评论

阅读全文

逆向工程

之江杯-WriteUp

恭喜Venom在此次挑战赛中获得第一名的好成绩！给各位大佬递茶下面一起来看看WriteUp~CTFS7Comm 攻击协议分析可得flag梯形图2内存取证分析 &...

04月22日511 views评论

阅读全文

安全文章

【技术分享】赏金$35000的GitHub漏洞：攻破GitHub私有页面

0x00前言这个漏洞是我和@ginkoid合作发现的，同时也是我在HackerOne上获得的第一笔漏洞赏金（35,000美元），也是迄今为止我从HackerOne获得的最高赏金，我相信也可...

04月13日51 views评论

阅读全文

逆向工程

杂项入门题

杂项第一题:首先下载图，打开看看解题方法： Office2019最新的word再将PDF转word时，会将隐藏的Flag一并消除掉。可以使用在线pdf转word，再在本地打开。打开word后...

03月27日94 views评论

阅读全文

逆向工程

bugku-ctf web进阶篇以及社工篇

bugku-ctf 第一题:特殊的后门下载压缩包，解压打开（wireshark流量包分析）我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下。虽然我是直接一开始...

03月26日143 views评论

阅读全文

专题｜浅析ctf中pwn题堆类型的orw

HW防守之日志分析一

AntCTFxD^3CTF2021 部分WriteUp

【2018年网鼎杯CTF 第四场】Crypto：APL

【2018年网鼎杯CTF】部分WriteUp

XCTF高校网络安全专题挑战赛-华为云专场部分WP

PWN盲打与保护全开的解题思路-ROARCTF 2020

反序列化的深入探讨

之江杯-WriteUp

【技术分享】赏金$35000的GitHub漏洞：攻破GitHub私有页面

杂项入门题

bugku-ctf web进阶篇以及社工篇

在线咨询

微信