关于栈迁移的那些事儿

一、前言 现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式带领读者一步步理…

 合天网安实验室 11天前

3,865 0 3

Frida与Android CTF

前言最近练习了下CTF中Android相关题目，发现三题分别考察了三个点：1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动态加载的Ddex的…

 TideSec 17天前

5,506 0 1

ARM PWN基础教程

一、前言 在CTF比赛中，我们所能接触到的大部分都是x86 x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识…

 合天网安实验室 19天前

5,071 0 1

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿…

 合天网安实验室 2022-07-08 15:30:56

6,796 0 1

stm32逆向入门

点击蓝字关注我们一、前言 本日学习记录二、复现1、SCTF 2020 Password Lock参考链接：https://xuanxuanblingbling.github.io/iot/2020/0…

 合天网安实验室 2022-07-04 16:02:42

6,216 0 2

使用CodeQL分析CTF题目

前言CodeQL是近几年很火的一个语义代码分析引擎，使用CodeQL可以像查询数据一样来查询代码，编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员，尝试使用CodeQL来协助CTF中Java题…

 i春秋聚集地 2022-06-13 15:27:40

5,987 0 0

密码学LCG—PWNHUB—mylcg

0x01 题目背景及介绍本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。CTF的技术有一部分提示来自于题目，题目中带lcg，可能和LCG相关。from Crypt…

 TideSec 2022-05-31 18:07:26

7,034 0 0

协议层安全相关《http请求走私与CTF利用》

HTTP request smuggling与CTF实战利用          0x00 前言 &n…

 合天网安实验室 2022-05-24 17:07:21

7,284 0 0

CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象…

 TideSec 2022-05-18 17:59:22

7,003 0 0

【逆向学习】通过手动给upx去壳简单了解逆向

前言这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊。这不，在做逆向题的时候就发现有个软件用i…

 TideSec 2022-04-27 15:41:46

8,537 0 3

Kernel pwn 基础教程之 Heap Overflow

一、前言 在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配…

 合天网安实验室 2022-04-22 15:21:06

5,401 0 1

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路：CSRF修改用户权限附件中的j…

 Timeline Sec 2022-03-03 14:04:34

8,215 0 0

WMCTF2021 Pentest

WMCTF2021 Pentest为WMCTF2021出了个域渗透的题目，一直想着写wp ，可惜拖来拖去还是没写。正好最近闲下来有空。也忘了自己的步骤是什么样的了，当复盘学习了。环境已经公开，想要复现…

 白帽100安全攻防实验室 2022-02-10 18:22:06

7,398 0 0

PHP反序列化_构造POP链

最近在刷题的时候发现这个PHP反序列化—POP链，之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞，自动调用从而触发漏洞。但如果关键代码不在魔术方法中，而是在一个类的普通方法中。这时候可以通过寻…

 sn0w 2022-01-10 18:12:27

7,035 0 0

SCTF-2021 部分WriteUp

第35名SCTF Web★Loginme代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要★Upload_itcomposer.json中，引入了两个模块我们通过composer inst…

 Timeline Sec 2021-12-30 15:26:35

7,317 0 0