红队与渗透测试tips 

我收集了一些渗透测试tips，同时欢迎大家补充。1.使用高知名度的网站（如：Google ，aws）做C&C 控制服务器，这样可以绕过白名单限制；2.使用cleanwipe删除文件，因为它不需…

IDA F5 在 CTF逆向中的坑 

在CTF逆向中有部分题目，只需要静态分析就可以得到答案。出题者为了增加难度，会利用IDA F5的bug，致使生成伪代码时出错，从而降低分析效率。现以上次比赛的cracking_game为例，讲解如何绕…

金融业网络安全攻防比赛热身赛writeup 

1.babygit 从题目上看，该题是考git敏感数据泄漏的,访问http://54.223.83.192:9998/.git/确认存在问题。使用githack下载该目录，githack建议…