2022蓝帽杯初赛WriteUp

记录一下团队蓝帽比赛的wp以及赛后对题目的复现及思考

  • 1
  • 3
  • markin
  • 发布于 2022-07-13 09:47:49
  • 阅读 ( 8029 )

ACTF-web-WP&分析记录

上周末的ACTF在web方向的题目质量还是很高的,同时出现了两个之前比赛不怎么常用的漏洞利用点也是很值得ctfer学习和复现的

  • 0
  • 0
  • markin
  • 发布于 2022-07-08 09:32:50
  • 阅读 ( 5510 )

深入理解 House of Botcake 堆利用手法

随着高版本 libc 在 CTF 赛场中的出现次数增加,对 pwn 手的利用手法多元化提出了更高的要求。本文各选取 JustCTF2022 和 CISCN2022 华东北赛区的一道赛题,和大家一同深入理解 House of Botcake 堆利用手法。

  • 0
  • 2
  • uuu
  • 发布于 2022-06-30 09:59:07
  • 阅读 ( 6696 )

利用Intel 的驱动实现一些有趣(SAO)的操作

# 利用Intel 的驱动实现一些有趣(SAO)的操作

  • 1
  • 0
  • tutuj
  • 发布于 2022-06-30 09:39:40
  • 阅读 ( 9476 )

2022 - ACTF dropper & kcov

2022 ACTF RE部分题解

  • 1
  • 3
  • Lu1u
  • 发布于 2022-06-29 09:34:46
  • 阅读 ( 5265 )

【hvv2022】溯源反制案例学习笔记,建议收藏!

某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦。

  • 10
  • 3
  • pokeroot
  • 发布于 2022-06-28 09:39:55
  • 阅读 ( 8686 )

CISCN2022华中分区部分wp

华中赛区分区赛的部分题解

2022国赛华东北赛区-内存中的secret WriteUp

2022国赛华东北赛区,内存取证1解题wp

  • 0
  • 0
  • Sycamore
  • 发布于 2022-06-27 09:48:41
  • 阅读 ( 5705 )

热门工具源码分析实现WEB指纹识别再认识

在web渗透过程中,Web指纹识别是信息收集环节中⼀个重要的步骤。通过⼀些开源的⼯具、平台或者⼿⼯检测准确的获取CMS类型、Web服 务组件类型及版本信息可以帮助安全⼯程师快速有效的去验证已知漏洞。本篇文章主要通过分析当下使用较为热门的几种指纹识别工具源码,分享作者获得的对于web指纹识别原理的深入思考

  • 1
  • 0
  • 绿冰壶
  • 发布于 2022-06-23 10:49:32
  • 阅读 ( 7386 )

有限域上的高次开根AMM算法在RSA上的应用

有限域上的高次开根AMM算法可以解决ctf部分rsa中的e和phi不互素的问题

  • 1
  • 1
  • cipher
  • 发布于 2022-06-23 09:41:18
  • 阅读 ( 7549 )

最经典的蠕虫病毒刨析

学习学习

  • 2
  • 0
  • 初学者
  • 发布于 2022-06-17 09:39:27
  • 阅读 ( 8630 )

2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp

本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题,拿到了CTF的第一名。赛后认真对解题思路做了整理,同时对剩余未解出的少部分赛题也做了复现总结。

  • 2
  • 0
  • uuu
  • 发布于 2022-06-16 09:33:27
  • 阅读 ( 5883 )

2022CISCN-babycode

mruby字节码逆向分析

  • 0
  • 1
  • Lu1u
  • 发布于 2022-06-14 09:34:37
  • 阅读 ( 5072 )

MBOJG20Y.exe 病毒文件分析

MBOJG20Y.exe 病毒文件分析

ITO3VM4O.exe 病毒文件分析

ITO3VM4O.exe 病毒文件分析

ISCC-2022 练武题部分wp

ISCC-2022 在上个月结束,虽然有些题很离谱,但总体来说还是收获很多的,这里分享一些练武题的wp,一些太简单没有记录,太难的不会(pwn几乎解完了,应该有些参考意义)。

  • 1
  • 3
  • cipher
  • 发布于 2022-06-09 09:35:10
  • 阅读 ( 7493 )

AZORult 网银木马变体分析

AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件。Azorult是通过垃圾邮件活动传播的恶意宏文档中使用的木马家族,同时也是RIG利用套件中的备用payload。 本次获取的样本通过携带恶意shellcode 代码的诱饵文件,利用CVE-2017-11882 漏洞执行shellcode 代码从黑客服务器请求下载恶意文件并执行实现对受害者计算机的入侵,具体分析如下

  • 0
  • 2
  • tutuj
  • 发布于 2022-06-02 09:38:31
  • 阅读 ( 5098 )

2022DASCTF MAY 出题人挑战赛 Write up(Web Crypto全解!杂项五道)

WEB全解 Crypto全解 杂项五道

  • 0
  • 1
  • PZZZZ
  • 发布于 2022-06-01 09:44:03
  • 阅读 ( 5612 )

从2022 CISCN 生发的对Swift Ast逆向类题目的一点思路

来蹭一波刚打完的CISCN 2022热度。分享一下个人对re第一题出现的新题型的理解与复现。

  • 0
  • 1
  • 绿冰壶
  • 发布于 2022-05-31 09:29:46
  • 阅读 ( 5423 )

ECC浅析和在ctf中的应用

ECC

  • 0
  • 2
  • cipher
  • 发布于 2022-05-31 09:27:38
  • 阅读 ( 6164 )