探索CTF逆向中的协议分析

自从今年强网杯出了一道协议分析的题目之后,最近的比赛协议逆向题也是层出不穷,这些题有的是自己实现的协议,有些是改编自已有的协议,编程也涉及到go、rust等语言,分析这类题目对逆向水平的要求比较高,我们从一道CTF逆向题入手来探索协议分析类逆向题的基本思路和技巧。

  • 0
  • 0
  • Fluke
  • 发布于 2022-11-14 09:00:02
  • 阅读 ( 6786 )

fs.readFileSync的利用

文章主要记录了fs.readFileSync的一些比较特别的利用方法

  • 0
  • 0
  • markin
  • 发布于 2022-11-09 09:00:01
  • 阅读 ( 7022 )

inctf Forensic复现 | Memlabs(下)

接上次复现

  • 0
  • 0
  • AndyNoel
  • 发布于 2022-10-25 09:30:00
  • 阅读 ( 5329 )

inctf Forensic复现 | Memlabs(上)

volatility yyds!

  • 0
  • 0
  • AndyNoel
  • 发布于 2022-10-24 09:30:00
  • 阅读 ( 6018 )

细数Django框架核心历史SQL注入漏洞(下)

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。本篇文章是下篇。

  • 0
  • 0
  • shenwu
  • 发布于 2022-10-21 09:30:00
  • 阅读 ( 8526 )

NewStarCTF-Week3&4的WEB题目详解

就最近的NewStarCTF中的第三周和第四周的WEB题目进行详细分析,进行不同知识点的学习。

  • 0
  • 0
  • Sakura501
  • 发布于 2022-10-21 09:30:00
  • 阅读 ( 9001 )

Blockchain简单入门-NewStarCTF

本文是一个Blockchain的简单入门教学,通过最近的NewStarCTF中的三道区块链题目进行详细讲解分析。

  • 0
  • 0
  • Sakura501
  • 发布于 2022-10-19 09:30:00
  • 阅读 ( 7682 )

laravel5.4反序列化

本文分析laravel5.4反序列化

  • 0
  • 0
  • binbin
  • 发布于 2022-10-18 09:33:33
  • 阅读 ( 5262 )

laravel5.1反序列化

本文分析laravel5.1的反序列化链子

  • 0
  • 0
  • binbin
  • 发布于 2022-10-17 10:05:33
  • 阅读 ( 5643 )

对jsoncpp库进行亿次AFL模糊测试

利用AFL对jsoncpp库进行编译测试,并尝试采用自构造字典、多核并行测试,持久模式等多种特色,利用了四个核进行并行测试,共计完成测试1亿余次。运行总时间约24小时,每个进程fuzzer的轮数约为平均90轮。Totalpath约为3000左右。map density约为2% / 4%。count coverage约为5bits/tuple。 Cpu的利用率约为150%,平均每个进程发现20个unique crash。

juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘

通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘,利用自动漏扫工具与人工分析发现一处1day漏洞,实现权限提升与登录认证

2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup

2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup

  • 0
  • 0
  • Sakura501
  • 发布于 2022-10-09 09:46:35
  • 阅读 ( 6743 )

MTCTF2022决赛-Mako ImageMagick(基于wsl2+phpstorm+xdebug调试分析)

对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析,使用的是wsl2+phpstorm+xdebug的环境进行调试分析

  • 0
  • 0
  • Sakura501
  • 发布于 2022-10-09 09:38:13
  • 阅读 ( 5565 )

ByteCTF2022-Writeup

ByteCTF2022-Writeup

  • 0
  • 0
  • Sakura501
  • 发布于 2022-09-28 09:28:55
  • 阅读 ( 6372 )

细数Django框架核心历史SQL注入漏洞(上)

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。

  • 1
  • 0
  • shenwu
  • 发布于 2022-10-08 09:34:25
  • 阅读 ( 7864 )

Thymeleaf SSTI

Thymeleaf是SpringBoot中的一个模版引擎,简单来说就类似于Python中的Jinja2,负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2022-10-08 09:29:37
  • 阅读 ( 9236 )

2022蓝帽杯决赛WriteUp

经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP

  • 0
  • 0
  • markin
  • 发布于 2022-09-28 09:27:11
  • 阅读 ( 7398 )

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了

  • 0
  • 0
  • markin
  • 发布于 2022-09-27 11:24:09
  • 阅读 ( 5882 )

美团CTF2022-Writeup

美团CTF2022-Writeup

  • 0
  • 0
  • Sakura501
  • 发布于 2022-09-26 09:14:49
  • 阅读 ( 6123 )

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性,JFinal 较新的版本默认不能对 .jsp 文件直接进行访问,也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件,但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

  • 1
  • 0
  • tkswifty
  • 发布于 2022-09-22 09:26:37
  • 阅读 ( 7224 )