guess - 第 2 | CN-SEC 中文网

安全博客

2017 NJCTF web guess

粗一看，是文件上传的题目。随便传一个文件试试，测试可知，只是验证后缀，改后缀即可绕过。问题是文件传到哪里去了，这也是本题的核心考点。 http://111.198.29.45:30117/?pag...

04月03日9 views评论

CTF专场

这种题型的题目一般不难，如果题目分析发现flag被读入到内存中，且有个不限制读入长度的栈溢出，就可以考虑一下利用该方法。另外，在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...

02月15日23 views评论

CTF专场

对于一道静态分析相关的CTF题目，如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题，例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞，题目本身就具...

10月30日37 views评论

CTF专场

crack random numbers using z3-solver在 CTF 密码学竞赛题目中，大多数情况下我们都需要先分析代码，然后再利用各种定理、公式对问题进行规约简化，最后我们再编写代码进...

05月04日273 views评论

安全开发

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月08日19 views评论

安全闲碎

前言最近 ChatGPT 很火，笔者也进行了尝试，发现惊为天人，可谓颠覆性的产品。下面是通过 ChatGPT 进行一道简单的 CTF 逆向题的过程。正文题目选取了攻防世界的一道简单逆向，题目名称为”l...

12月22日185 views评论

CTF专场

OutGuess是一个通用的隐写工具，它允许将隐藏信息插入到数据源的冗余位中。OutGuess安装GitHub：https://github.com/crorvick/outguess下载源码至Kal...

12月21日118 views评论