强网杯2022 By W&M 强网杯2022 By W&M WEB BabyWeb easyweb crash easylogin uploadpro Crypto myJWT 强网先...
DSCTF By W&M
WEB easy_yaml Pingpingping easy_tou PWN fuzzerinstrospector eznote rusty MISC Welcome_to_DSCTF Muti ...
【BaseCTF-PWN】magic gadget
第一次遇到magic gadget题目,在此分享一下分析IDA打开之后在main函数上方看到一段rbp的操作无法反编译搜索这段之后发现这段叫做magic gadget参考:https://xz.ali...
UKFC2024 羊城杯WP
Webweb1思路是先上传一个执行命令的jar包,打两次才可以,第一次让JVM加载个恶意反序列化类,但是不会触发类加载,得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...
2024年ISG观安杯WP
2024年ISG观安杯WP2024年ISG网络安全技能竞赛“观安杯”管理运维赛初赛1.获奖情况中国人民警察大学的 SeeU-Sec 战队荣获教育1组二等奖。2.队伍信息队伍名称:SeeU-Sec比赛排...
2019 OGeek
catch fun题目描述:oppo catch fun 提示:oppo’s phone model,flag{} is required 百度: oppo catch fun 根据提示得到fla...
2024年第十七届全国大学生信息安全竞赛(CISCN)总决赛Writeup
Intro “专科生 拿国一!” 如果我在国赛初赛前就说我们ACT可以冲击国一,那么我队友一定会说“怎么可能”哈哈哈哈哈哈🤣。 初赛后,我们Pwn手(写这个就是Pwn手 哈哈哈哈)觉...
UKFC2024 CISCN华北赛区pwn方向WP
得益于快枪手 全场pwn得分rank1当然 比赛结果是🤡成分也rank1了1.onebook一道off-by-null的glibc菜单题 全场有30解的板子题# fix手慢了 三血 导致少吃一轮防御分...
DEF CON CTF Qualifier 2024 - dotcom
1. 概述2. 分析3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出4. 利用5. 结束1. 概述这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发...
UKFC2024 CISCN国赛WP
为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展,由中国互联网发展基金会网络安全专项基金资助,四川大学承办...
一次简单的golang栈溢出
逻辑分析将附件拖入ida,根据字符串可判断为go语言编写的程序:动态运行发现是编写的一个简易shell,并且需要一个Cert才能正常工作:逆向golang程序时,ida反编译功能基本报废,最好的办法就...
第三届祥云杯网络安全大赛决赛-WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅)有意向的...
10