CTF

暂无介绍

0推荐

5749浏览

初探smc动态代码保护

SMC，即Self Modifying Code，动态代码加密技术，指通过修改代码或数据，阻止别人直接静态分析，然后在动态运行程序时对代码进行解密，达到程序正常运行的效果，而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的，从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。

0
绿冰壶发布于 2022-03-29 09:41

0推荐

5421浏览

红明谷CTF WriteUp

红明谷CTF

1
局内人发布于 2022-03-24 14:04

0推荐

6845浏览

虎符CTFWriteUp

2022虎符CTF部分WriteUp

0
局内人发布于 2022-03-23 14:42

0推荐

10051浏览

flask SSTI学习与总结

以flask框架进行SSTI的学习与绕过姿势的总结

5
sp4c1ous 发布于 2022-03-09 09:34

1推荐

6128浏览

从一道pwn题看侧信道攻击

# 前言最近总在一些群里听一些大佬在讨论侧信道攻击这种东西，终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目，并且复现了一下，对侧信道其中的姿势深感佩服。所以想要写下...

0
大能猫发布于 2022-03-07 09:48

0推荐

5740浏览

那CTF，那VMre，那些事（四）

这是笔者vmre系列学习的第四篇文章，这篇我们只聊做题，复现分析三道较为复杂的vmre题目(涉及angr自定义函数，贪心搜索算法，大批量opcode处理，复杂函数逻辑运算处理等知识点)，同时谈谈感受

0
绿冰壶发布于 2022-03-04 09:24

0推荐

4979浏览

ARMPWN初探-题目复现

# 前置知识 ### ARM数据类型和寄存器 #### 数据类型与高级语言类似，ARM支持对不同的数据类型的操作，通常是与ldr、str这类存储加载指令一起使用： ![image.png](https://b3logfil...

0
大能猫发布于 2022-03-02 09:47

0推荐

5453浏览

那CTF，那VMre，那些事（三）

本篇文章为虚拟机保护re系列文章的第三篇，主要研究存在栈结构的虚拟机保护re的特点与解题步骤

0
绿冰壶发布于 2022-03-01 09:34

2推荐

5099浏览

对于堆上off-by-one的个人见解

# 对于堆上off-by-one的个人见解 # 0x00 前言 off-by-one是一种堆溢出，从它的名字上来看就知道它只能够溢出一个字节。在之前很长的一段时间off-by-one漏洞被认为是不可利用的，不过这样...

0
大能猫发布于 2022-02-28 09:44

1推荐

9697浏览

浅谈CTF中的unity游戏逆向

近期的各种比赛中，re整的花活是越来越多了，unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类，dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀，分析手段花样繁多（常规加解密手段、dll爆破、frida……）。值得我们好好学习。

2
绿冰壶发布于 2022-02-24 09:22

1推荐

5727浏览

CTF-pwn 技术总结（4）

从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等，这期我们正式进入堆入门的学习。

0
awqhc 发布于 2022-02-16 09:42

2推荐

6438浏览

那CTF，那VMre，那些事（一）

vm虚拟机保护逆向，是一种利用了虚拟机技术的一种特殊加花指令方式。目前比赛中，虚拟机题目特点是核心算法不是很复杂，虚拟机本身没有反调试和代码加密混淆的加入。大部分题目的思路都是考察分析switch语句及其分支。

1
绿冰壶发布于 2022-02-11 09:40

2推荐

7973浏览

CTF-pwn 技术总结（3）

学习linux pwn，linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们，那么在比赛时将你举步维艰，本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法，希望能帮助一些小萌新更快入门，帮助需要进阶的朋友打好根基。

0
awqhc 发布于 2022-02-10 09:34

1推荐

6399浏览

CTF-pwn 技术总结（2）

格式化字符串漏洞学习

0
awqhc 发布于 2022-02-08 09:38

1推荐

6208浏览

通过两篇CTF Android题来入门Android 漏洞挖掘

## 1.easyAndroid技巧刨析 **此题是考察Android 漏洞挖掘另一个漏洞点，就是Webview的错误设置导致执行xss代码进行注入，获取cookie文件** ```plain #!/usr/bin/env python3 # Copyrigh...

2
Azd 发布于 2022-02-08 09:30

‹
1
2
3
4
5
6
7
8
9
10
›