关于“堆”题的总体思路

浅说一下pwn堆并用一个简单的例子具体说明给刚入坑堆的小朋友说的一些思路说一下堆是什么堆你可以看成一个结构体数组，然后数组里每个元素都会开辟一块内存来存储数据那么这块用来存储数据的内存就是堆。结构体数…

 合天网安实验室 2023-03-22 13:36:10

5,378 0 0

CTF中RSA常见攻击方法

1.RSA原理简介RSA是一种非对称加密算法，是被研究得最广泛的公钥算法，从提出到现在已近三十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。加密过程字母符号含义pyth…

 TideSec 2023-03-14 17:25:58

5,844 0 0

探究SMC局部代码加密技术以及在CTF中的运用

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这…

 合天网安实验室 2023-03-10 14:27:12

6,031 0 0

Pwn入门之ret2libc详解

前言之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识，但是写的比较笼统，感觉对新手还是不够友好，想通过本文对ret2libc的原理和利用进行详细讲解。前置知识GOT表和PLT表go…

 TideSec 2023-03-06 13:49:18

7,411 0 0

CTF中的神兵利刃-foremost工具之文件分离

CTF中的神兵利刃-foremost工具之文件分离原理Foremost可以依据文件内的文件头和文件尾对一个文件进行分离，或者识别当前的文件是什么文件。比如拓展名被删除、被附加也仍然可以对其分离。使用安…

 青少年CTF 2023-03-02 11:26:57

7,158 0 1

[西湖论剑2022]Misc-机你太美

解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk删除pin值参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys…

 合天网安实验室 2023-02-07 13:55:40

7,658 0 0

【青少年CTF】-Osint-小镇后面的山-预期题解

0x01 前言❝题目来源于青少年CTF在2023年1月举办的「2023-SICTF」，这是由出题人编写的预期解内容。❞❝原创作者：：秋风正文共：316字投稿于：青少年CTF论坛题目已投放至「青少年CT…

 青少年CTF 2023-02-06 16:46:08

9,007 0 0

【CTF脚步】CRC图片宽高-PNG图片高度宽度CRC爆破脚本

什么是CRC这里的CRC指的是CRC32，也就是PNG图片的一个效验位，是一种不可逆运算，类似于MD5，作为数据效验或效验文件的完整性使用。使用010 Editor打开一个PNG图片，89 50 4E…

 青少年CTF 2023-02-06 15:21:00

6,136 0 0

RWCTF 5th Shellfind复现

前言RealWorld CTF 5th 里的一道iot-pwn，根据真实设备固件改编而成，觉得题目贴近iot实战且很有意思，故在此记录一下复现过程。题目分析题目描述Hello Hacker.…

 ChaMd5安全团队 2023-02-01 11:47:06

6,823 0 0

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化…

 合天网安实验室 2023-01-28 16:03:44

5,887 0 0

【青少年CTF】WP-Misc-你会运算吗

你会运算吗考点：16进制位移，0宽隐写，steghide密码爆破下载附件得到一张图片和一个需要密码的压缩包。尝试打开图片，未果，使用010editor查看。取反：f=open("1.jpg&…

 青少年CTF 2023-01-09 10:17:33

9,173 0 0

青少年CTF-Crypyo-easy分区部分题目解析

Crypto-easy1.BASE拿到附件用cyberchef自动解码得到flag  2.basic-crypto拿到附件发现是一串01的数字，这时候想到二进制转换 &n…

 青少年CTF 2023-01-09 9:57:02

11,736 0 0

青少年CTF-ezsql-题目解析

ezsql题目来源：克拉玛依市第一届网络安全技能大赛0x01 解题思路进入提示，发现要我们登陆，点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、'、&qu…

 青少年CTF 2023-01-09 9:45:19

8,731 0 0

浅析JWT Attack

前言在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。JWTJWT，即JSON WEB TOKEN，它是一种用于通信双方…

 合天网安实验室 2023-01-03 14:07:30

8,263 0 0

浅析JWT Attack

前言在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。JWTJWT，即JSON WEB TOKEN，它是一种用于通信双方…

 合天网安实验室 2022-12-14 14:13:09

7,886 0 2