听说你还不会UAF？

前言 这道题目反应了uaf的基本原理，pwn入门必做的题目，如果这一块了解的不够透彻，直接去打现在涉及各种奇技淫巧的pwn，肯定会被绕晕掉。所以为了照顾萌新（其实是我自己菜）把这道题目单独拿…

 合天网安实验室 7天前

4,395 0 6

通过几道CTF题学习yii2框架

简介Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架，Yii2 2.0.38 之前的版本存在反序列化漏洞，程序在调用unserialize()时，攻击者可通过构造特定的恶意请求执…

 合天网安实验室 2021-06-18 16:40:10

5,950 0 1

通过几道CTF题学习Laravel框架

Laravel5.8.x反序列化POP链安装：其中--prefer-dist表示优先下载zip压缩包方式composer create-project --prefer-dist&…

 合天网安实验室 2021-06-17 17:05:44

3,998 0 0

MTCTF2021 部分WriteUp

MTCTF Web★sql黑名单了引号，username填反引号，之后正则注入，注意略过特殊$ . * ? ^：import requests import time def&nb…

 Timeline Sec 2021-05-27 17:22:21

5,262 0 1

【偶尔一道ctf】xctf adword mobile easy-apk

最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。题目apk下载地址https://adworld.xctf.org.cn/…

 timeshatter 2021-05-18 16:36:08

1,880 0 0

尝试用代码解CTF题-找茬游戏

今天玩一个找茬游戏。但是我们不是用眼睛找，我们用代码找。最近做的题基本都是用工具做题，这次来尝试一下用代码解题。来看题目解压附件cry200.zip，得到两张图片（附件在c盘根目录下的解密200文件夹…

 合天网安实验室 2021-04-23 10:32:41

3,852 0 0

MISC 从标题中找信息

在做隐写的时候，思路很重要，当然有时候会感觉思路不够用，那怎么办呢？记住看隐写的题目名字很重要，因为很多时候，隐写题的标题里就隐藏了信息。本文实验地址为：《CTF MISC练习之编码1》。进入实验机，…

 合天网安实验室 2021-04-21 18:18:55

4,966 0 0

了解一下MISC出题思路

今天看一下是CTF中misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。本次实验地址《CTF Misc练习1》，想操作一下的同学可以去试一下。先用一个简单的题目当例子，首先打开“C…

 合天网安实验室 2021-04-15 11:50:28

5,715 0 2

CTF 密码学应用中间人攻击

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机…

 合天网安实验室 2021-04-14 10:38:11

5,608 0 0

DEFCON 20 CTF 磁盘取证分析题目

这是一道取证分析题目，主要考察取证分析能力，包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。本次实验题目地址：《DEFCON 20 CTF Quals Forensic 200》。题目提…

 合天网安实验室 2021-04-09 11:12:47

6,393 0 1

Crypto练习之CRC32应用

CRC全称为Cyclic redundancy check，即循环冗余校验码，是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出现的错误，CR…

 合天网安实验室 2021-04-08 18:24:33

5,173 0 1

Crypto练习之替换密码

今天进行的实验室Crypto种的替换密码。首先介绍一下工具，在解决这类题型的时候，我们不仅要运用到计算机知识，还有一部分密码学知识。本次实验地址：《CTF Crypto练习之替换密码》。首先介绍一下工…

 合天网安实验室 2021-04-08 14:39:39

5,886 0 1

【隐写】开局一张图，啥也看不出

最近遇到一个CTF题目，上面就一张图片是什么？啥都看不出来。今天来看一下CTF图片隐写题目，在图片里面隐藏一些不为人知的flag呢？本次实验的地址为：《CTF Stegano练习之隐写6》。首先来看题…

 合天网安实验室 2021-04-02 14:55:16

6,735 0 1

Stegano隐写-流量分析

CTF套路千千万，今天来看看流量分析。本次实验题目地址：《CTF Stegano练习之隐写5》。先来看题，给定的secret文件没有扩展名，我们需要先弄清楚文件的具体格式信息，才好进行更进一步的分析操…

 合天网安实验室 2021-03-31 16:33:12

4,904 0 1

CTF竞赛密码学 之 LFSR

概述:线性反馈移位寄存器（LFSR）归属于移位寄存器（FSR）,除此之外还有非线性移位寄存器（NFSR）。移位寄存器是流密码产生密钥流的一个主要组成部分。上一个n级反馈移位寄存器由n个二元存储器与一个…

 合天网安实验室 2021-03-31 16:25:36

6,833 0 1