CTF

暂无介绍

2推荐

10130浏览

那CTF，那VMre，那些事（一）

vm虚拟机保护逆向，是一种利用了虚拟机技术的一种特殊加花指令方式。目前比赛中，虚拟机题目特点是核心算法不是很复杂，虚拟机本身没有反调试和代码加密混淆的加入。大部分题目的思路都是考察分析switch语句及其分支。

1
绿冰壶发布于 2022-02-11 09:40

2推荐

12150浏览

CTF-pwn 技术总结（3）

学习linux pwn，linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们，那么在比赛时将你举步维艰，本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法，希望能帮助一些小萌新更快入门，帮助需要进阶的朋友打好根基。

0
awqhc 发布于 2022-02-10 09:34

1推荐

9904浏览

CTF-pwn 技术总结（2）

格式化字符串漏洞学习

0
awqhc 发布于 2022-02-08 09:38

1推荐

9656浏览

通过两篇CTF Android题来入门Android 漏洞挖掘

## 1.easyAndroid技巧刨析 **此题是考察Android 漏洞挖掘另一个漏洞点，就是Webview的错误设置导致执行xss代码进行注入，获取cookie文件** ```plain #!/usr/bin/env python3 # Copyrigh...

2
Azd 发布于 2022-02-08 09:30

1推荐

8330浏览

【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑

《序章：悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想，开启 Rootkit 系列篇章。

2
深信服千里目安全实验室发布于 2022-01-19 09:28

2推荐

14204浏览

CTF-pwn 技术总结（1）

记录一些常用的CTF-pwn技术以及例题讲解

2
awqhc 发布于 2022-01-06 09:38

6推荐

16584浏览

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结，由命令执行以及代码执行的函数入口，对整个RCE漏洞进行了学习。同时对RCE漏洞利用时的种种绕过进行了一个总结，包括各种字符、关键字，以至无数字字母、无参数等更进阶一点的情况。

11
sp4c1ous 发布于 2021-12-30 14:01

0推荐

13989浏览

PHP正则表达式绕过姿势之异或绕过

一种PHP绕过姿势——异或绕过的学习记录

0
awqhc 发布于 2021-12-24 09:30

0推荐

9403浏览

Ruby ERB模板注入

Ruby ERB模板注入

0
mon0dy 发布于 2021-12-16 15:59

1推荐

7771浏览

2021深育杯线上初赛官方WriteUp（PWN篇）

2021深育杯线上初赛官方WriteUp（PWN篇）

0
深信服千里目安全实验室发布于 2021-11-30 09:46

1推荐

10576浏览

2021深育杯线上初赛官方WriteUp-Web篇

2021深育杯线上初赛官方WriteUp-Web篇

2
深信服千里目安全实验室发布于 2021-11-19 10:04

4推荐

19908浏览

BurpSuite Trick ALL In ONE (第一版)

BurpSuite 是一款Web安全研究人员、渗透测试人员和BugHunter的工具，在实际使用的时候一些小Trick将会帮助你更高效的使用这款工具，本文是在看到 Twitter上@sec_r0 开启的一个话题 #BurpHacksForBounties 之后基于他提到的一些trick进行扩展之后撰写的，在撰写的途中融合进了个人在使用BurpSuite时的一些trick和想法，也参考了众多文章，本篇为第一版，随后再有更多Trick的话会继续更新下一版。

9
z3 发布于 2021-10-11 16:50

3推荐

13655浏览

分析流量入门篇

#写在前面最近参加了首届陇剑杯，和往常的CTF不太一样，题目基本都是流量分析类型的，我也是第一次接触这方面，还挺有意思的。写的不好的地方请各位师傅多多指正~这里要感谢共同参与比赛的几...

4
Johnson666 发布于 2021-10-05 18:48

0推荐

9191浏览

[CTF-PWN]ROP (Return-Oriented Programming)——进阶篇

ROP进阶篇 ====== x86-64 下的传参 ----------- 前六个参数存于rdi, rsi, rdx, rcx, r8, r9, 第七个参数开始从右至左压入栈中. File Descriptor --------------- Linux下, 所有输入...

0
system 发布于 2021-08-31 18:35

0推荐

14833浏览

CTF-RSA总结

RSA算法涉及三个参数,n,e,d，其中分为私钥和公钥，私钥是n,d，公钥是n,e。n是两个素数的乘积，一般这两个素数在RSA中用字母p,q表示。e是一个素数。d是e模 phi(n) 的逆元，d是由e,p,q可以求解出的。明文表示为m。然后通过RSA加密，得到密文C。

1
mon0dy 发布于 2021-08-25 16:19

‹
1
2
3
4
5
6
7
8
9
10
11
›