第五届安洵杯 WriteUp by Mini-Venom

Webbabyphp解题思路题目给了源代码：// index.php<?php//something in flag.phpclass A{ &…

 ChaMd5安全团队 19小时前

5,122 0 0

Pwn入门之基础栈溢出

前言众所周知CTF中最难入门最难进阶的当属Pwn，本文将从一个小白的角度讲解CTF中最基础的栈溢出。栈溢出原理程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，导致与其相邻的栈中的变量…

 TideSec 21小时前

4,548 0 0

一道Android题目逆向动态调试

题目来源于海淀区网络与信息安全管理员大赛，题目中将加密验证算法打包进.so，在程序中动态调用check。本题目通过System.loadLibrary("native-lib")加…

 合天网安实验室 1天前

4,221 0 0

强网拟态 WriteUp by Mini-Venom

Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_4…

 ChaMd5安全团队 20天前

5,667 0 0

2022年工业信息安全技能大赛“望岳杯”锦标赛 wp

0x01 恶意文件动调动调OD直接动调，更具xxx的流程图可以看到程序的整体结构，然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211…

 TideSec 29天前

6,102 0 0

干货 | 最全的CTF练习网站和在线攻防网站总结

最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室！涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这…

 HACK_Learn 2022-10-13 16:48:16

6,246 1 0

比赛中遇到的一些简单的逆向题目

0x01 easycrackme昨天小伙伴发来一个逆向题目让帮忙做一下，拿到程序是个elf文件，先放到kali里面运行一下，题目提示要输入一个keyimage-20220810134953307可以看…

 TideSec 2022-10-10 14:53:56

7,105 0 1

TCTF/0CTF 2022-Polaris Writeup

MISCwelcome登陆discord，得解 flag{wish_you_have_fun_in_2022}Cryptoreal magic dlogfrom Crypto.Util.nu…

 星盟安全团队 2022-09-27 15:12:42

5,957 0 0

WMCTF 2022|iOS一解题chess官方writeup

以下文章来源于陌陌安全 ，作者陌陌安全写在前面本次WMCTF2022很开心邀请到了陌陌安全的dwj1210同学来给 WMCTF 2022 出了一道客户端的赛题。传统的客户端 CTF 一般无论…

 白帽100安全攻防实验室 2022-09-06 16:16:03

5,968 0 0

关于栈迁移的那些事儿

一、前言 现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式带领读者一步步理…

 合天网安实验室 2022-07-28 14:10:19

5,074 0 4

Frida与Android CTF

前言最近练习了下CTF中Android相关题目，发现三题分别考察了三个点：1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动态加载的Ddex的…

 TideSec 2022-07-22 16:30:29

6,824 0 2

ARM PWN基础教程

一、前言 在CTF比赛中，我们所能接触到的大部分都是x86 x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识…

 合天网安实验室 2022-07-20 16:23:01

6,664 0 1

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿…

 合天网安实验室 2022-07-08 15:30:56

7,723 0 1

stm32逆向入门

点击蓝字关注我们一、前言 本日学习记录二、复现1、SCTF 2020 Password Lock参考链接：https://xuanxuanblingbling.github.io/iot/2020/0…

 合天网安实验室 2022-07-04 16:02:42

7,203 0 3

使用CodeQL分析CTF题目

前言CodeQL是近几年很火的一个语义代码分析引擎，使用CodeQL可以像查询数据一样来查询代码，编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员，尝试使用CodeQL来协助CTF中Java题…

 i春秋聚集地 2022-06-13 15:27:40

7,060 0 1