markin
ACTF-web-WP&分析记录
上周末的ACTF在web方向的题目质量还是很高的,同时出现了两个之前比赛不怎么常用的漏洞利用点也是很值得ctfer学习和复现的
- 0
- 0
- markin
- 发布于 2022-07-08 09:32:50
- 阅读 ( 5499 )
深入理解 House of Botcake 堆利用手法
随着高版本 libc 在 CTF 赛场中的出现次数增加,对 pwn 手的利用手法多元化提出了更高的要求。本文各选取 JustCTF2022 和 CISCN2022 华东北赛区的一道赛题,和大家一同深入理解 House of Botcake 堆利用手法。
- 0
- 2
- uuu
- 发布于 2022-06-30 09:59:07
- 阅读 ( 6684 )
uuu
tutuj
Lu1u
【hvv2022】溯源反制案例学习笔记,建议收藏!
某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦。
- 10
- 3
- pokeroot
- 发布于 2022-06-28 09:39:55
- 阅读 ( 8673 )
pokeroot
就叫16385吧
2022国赛华东北赛区-内存中的secret WriteUp
2022国赛华东北赛区,内存取证1解题wp
- 0
- 0
- Sycamore
- 发布于 2022-06-27 09:48:41
- 阅读 ( 5692 )
Sycamore
热门工具源码分析实现WEB指纹识别再认识
在web渗透过程中,Web指纹识别是信息收集环节中⼀个重要的步骤。通过⼀些开源的⼯具、平台或者⼿⼯检测准确的获取CMS类型、Web服 务组件类型及版本信息可以帮助安全⼯程师快速有效的去验证已知漏洞。本篇文章主要通过分析当下使用较为热门的几种指纹识别工具源码,分享作者获得的对于web指纹识别原理的深入思考
- 1
- 0
- 绿冰壶
- 发布于 2022-06-23 10:49:32
- 阅读 ( 7375 )
绿冰壶
有限域上的高次开根AMM算法在RSA上的应用
有限域上的高次开根AMM算法可以解决ctf部分rsa中的e和phi不互素的问题
- 1
- 1
- cipher
- 发布于 2022-06-23 09:41:18
- 阅读 ( 7537 )
cipher
初学者
2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp
本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题,拿到了CTF的第一名。赛后认真对解题思路做了整理,同时对剩余未解出的少部分赛题也做了复现总结。
- 2
- 0
- uuu
- 发布于 2022-06-16 09:33:27
- 阅读 ( 5870 )
沐一·林
ISCC-2022 练武题部分wp
ISCC-2022 在上个月结束,虽然有些题很离谱,但总体来说还是收获很多的,这里分享一些练武题的wp,一些太简单没有记录,太难的不会(pwn几乎解完了,应该有些参考意义)。
- 1
- 3
- cipher
- 发布于 2022-06-09 09:35:10
- 阅读 ( 7481 )
AZORult 网银木马变体分析
AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件。Azorult是通过垃圾邮件活动传播的恶意宏文档中使用的木马家族,同时也是RIG利用套件中的备用payload。 本次获取的样本通过携带恶意shellcode 代码的诱饵文件,利用CVE-2017-11882 漏洞执行shellcode 代码从黑客服务器请求下载恶意文件并执行实现对受害者计算机的入侵,具体分析如下
- 0
- 2
- tutuj
- 发布于 2022-06-02 09:38:31
- 阅读 ( 5088 )
2022DASCTF MAY 出题人挑战赛 Write up(Web Crypto全解!杂项五道)
WEB全解 Crypto全解 杂项五道
- 0
- 1
- PZZZZ
- 发布于 2022-06-01 09:44:03
- 阅读 ( 5599 )
PZZZZ
从2022 CISCN 生发的对Swift Ast逆向类题目的一点思路
来蹭一波刚打完的CISCN 2022热度。分享一下个人对re第一题出现的新题型的理解与复现。
- 0
- 1
- 绿冰壶
- 发布于 2022-05-31 09:29:46
- 阅读 ( 5412 )