p64 - 第 4 | CN-SEC 中文网

CTF专场

Buckeye CTF · 2024 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：40979字阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

10月05日29 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

前言：本文章同步csdn具体详情可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制，但是这里open和openat都禁用，并且固定执行环境，很难通过平替函数或者篡改cs切换执...

09月25日51 views评论

阅读全文

CTF专场

2024 ByteCTF大师赛 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

09月24日63 views评论

阅读全文

CTF专场

ByteCTF 2024 writeup by Arr3stY0u

HEADER山海关安全团队是一支专注网络安全的实战型团队，团队成员均来自国内外各大高校与企事业单位，总人数已达50余人。Arr3stY0u(意喻“逮捕你”)战队与W4ntY0u(意喻“通缉你”)预备队...

09月23日161 views评论

阅读全文

CTF专场

web选手入门pwn(20) ——csu+magic

1. ezstack(csu+magic)这题给了libc，建议用2.27-3ubuntu1_amd64做。极致精简的栈溢出，除了NX其他保护全关。但是，没有puts/write/printf，...

09月21日16 views评论

阅读全文

人工智能安全

人工智能大模型框架核弹级漏洞复现

本文由CVES实验室-7resp4ss同学原创一、概述该漏洞源于llama.cpp中的rpc-server功能，评分9.8分在b3561版本前，llama.cpp在分布式推理的场景下存在可以导致rce...

09月19日135 views评论

阅读全文

安全博客

强网杯2022 By W&M

强网杯2022 By W&M 强网杯2022 By W&M WEB BabyWeb easyweb crash easylogin uploadpro Crypto myJWT 强网先...

09月13日21 views评论

阅读全文

安全博客

DSCTF By W&M

WEB easy_yaml Pingpingping easy_tou PWN fuzzerinstrospector eznote rusty MISC Welcome_to_DSCTF Muti ...

09月13日15 views评论

阅读全文

CTF专场

【BaseCTF-PWN】magic gadget

第一次遇到magic gadget题目，在此分享一下分析IDA打开之后在main函数上方看到一段rbp的操作无法反编译搜索这段之后发现这段叫做magic gadget参考：https://xz.ali...

09月13日48 views评论

阅读全文

CTF专场

UKFC2024 羊城杯WP

Webweb1思路是先上传一个执行命令的jar包，打两次才可以，第一次让JVM加载个恶意反序列化类，但是不会触发类加载，得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...

09月10日23 views评论

阅读全文

CTF专场

2024年ISG观安杯WP

2024年ISG观安杯WP2024年ISG网络安全技能竞赛“观安杯”管理运维赛初赛1.获奖情况中国人民警察大学的 SeeU-Sec 战队荣获教育1组二等奖。2.队伍信息队伍名称：SeeU-Sec比赛排...

08月31日81 views评论

阅读全文

安全博客

2019 OGeek

catch fun题目描述：oppo catch fun 提示：oppo’s phone model，flag{} is required 百度： oppo catch fun 根据提示得到fla...

08月25日15 views评论

阅读全文

Buckeye CTF · 2024 WriteUp

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

2024 ByteCTF大师赛 writeup by Mini-Venom

ByteCTF 2024 writeup by Arr3stY0u

web选手入门pwn(20) ——csu+magic

人工智能大模型框架核弹级漏洞复现

强网杯2022 By W&M

DSCTF By W&M

【BaseCTF-PWN】magic gadget

UKFC2024 羊城杯WP

2024年ISG观安杯WP

2019 OGeek

在线咨询

微信