ukfc2024 | CN-SEC 中文网

CTF专场

UKFC2024 羊城杯WP

Webweb1思路是先上传一个执行命令的jar包，打两次才可以，第一次让JVM加载个恶意反序列化类，但是不会触发类加载，得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...

09月10日23 views评论

CTF专场

得益于快枪手全场pwn得分rank1当然比赛结果是🤡成分也rank1了1.onebook一道off-by-null的glibc菜单题全场有30解的板子题# fix手慢了三血导致少吃一轮防御分...

07月03日21 views评论

CTF专场

本次比赛，UKFC位列18名。Webwhat_is_love审计key1相关代码：app.post("/key1", (req, res) => { const { key1 } = req.b...

05月30日35 views评论

CTF专场

为积极响应国家网络空间安全人才战略，加快攻防兼备创新人才培养步伐，实现以赛促学、以赛促教、以赛促用，推动网络空间安全人才培养和产学研用生态发展，由中国互联网发展基金会网络安全专项基金资助，四川大学承办...

05月20日99 views评论

CTF专场

为深入践行总体国家安全观，助力国家网络安全人才队伍建设，落实国家战略和政策要求，中国信息安全测评中心将主办第一届“长城杯”信息安全铁人三项赛（以下简称“大赛”）。本届大赛以“网络智能攻防，开启数字安全...

04月22日136 views评论

CTF专场

ReBabycom想起安洵那个crc了，动调恢复函数，不过这个就恢复两层，加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点：win32 API解密仿写【看了下微软文档然...

02月07日58 views评论