四、小试牛刀 接上文 Kernel pwn CTF 入门 – 2 5. kernel 的 UAF 利用 b. Kernel ROP 1) 终端设备类型简介 在 Linux 中 /dev 目录下，终端设备文件通常有以下几种： 注...

  Reverse moderncpp 經過奇怪的一種轉化後將輸入轉化爲01串，應該是一種樹形結構。 類似於哈夫曼樹的感覺，沒有細看。 然後就是一個簡單的tea。 dump出各個字符對應的bi...

  比赛时遇到这道题目，花了两个多小时才做出来。赛后又仔细看了看题，觉得比较有意思，因此来分享一下我的解题过程，方便大家复现赛题。 题目分为 check1 和 check2 两个部分，要...

接上文 Kernel pwn CTF 入门 – 1 四、小试牛刀 这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。 1. 题目附件 题目...

关键算法: 位运算 出处: 2021 天翼杯 工具: IDAPython 考点: Golang 恢复符号, 文件解密 解题技巧: 爆破   分析 恢复符号 这题恶心在 IDA 7.6 没法恢复符号，估计是出...

网安萌新，大佬勿喷最近睡我下铺的哥们要向隔壁班一个女生表白，问我能不能用黑客技术帮他表示一下，这我可就不困了！！！正好我在预习RSA，能不能做个表白密码呢？说干就干！Hello RSA先熟悉...

1. 概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以...

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。首先我们先进入实验地址《SQL 注入》。SQL注入是一种...

打开靶机：查看源码发现代码：$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('...

简介Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架，Yii2 2.0.38之前的版本存在反序列化漏洞，程序在调用unserialize()时，攻击者可通过构造特定的恶意请求执行任...

访问网址显示内容如下:代码分析：?php highlight_file(__FILE__); //对文件进行语法高亮显示 $filter = '/#|`| |[\x0a]|php|perl|dir|rm|ls|sleep|cut|sh|bash|grep|ash|nc|p...

Laravel5.8.x反序列化POP链安装：其中--prefer-dist表示优先下载zip压缩包方式composer create-project --prefer-dist laravel/laravel=5.8.* laravel5.8 在路由文件routes/w...

关于CaronteCaronte是一款功能强大的网络流量分析工具，可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中...

映入眼帘的是告诉了我们flag在  flag表里的flag字段在框里输入数字有回显说明用户输入的数据被当做sql代码执行了说明这里存在sql注入页面显示  hacker!说明空格被过滤了s...

网络攻击内存化和网络犯罪的隐遁化，使部分关键数字证据只存在于物理内存或暂存于页面交换文件中，这使得传统的基于文件系统的计算机取证不能有效应对。内存取证通过全面获取内...

BugKu CTF(杂项篇MISC)—想要种子吗提　　示:描　　述:flag{}题目下载后是一张图片，打开如下。一、工具十六进制编辑器010 editorkali系统文件分离工具binwalk或者foremost维...

BugKu CTF(杂项篇MISC)—社工-进阶收集提       示: flag{小美小区名字拼音}描　　述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说，小明觉...

BugKu CTF(杂项篇MISC)—善用工具描　　述: webp。下载压缩包。解压得到以后3个文件。一、工具十六进制编辑工具 010 editorFree_File_Camouflage图片隐写工具二、解题思路1...

BugKu CTF(杂项篇MISC)—linux提　　示: key{}描　　述: linux基础问题下载后是一个linux.zip的压缩包。一、工具十六进制编辑工具 010 editor   二、解题思路1.解压缩后得...

今天玩一个找茬游戏。但是我们不是用眼睛找，我们用代码找。最近做的题基本都是用工具做题，这次来尝试一下用代码解题。来看题目解压附件cry200.zip，得到两张图片（附件在c盘根目...

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信...

今天进行的实验室Crypto种的替换密码。首先介绍一下工具，在解决这类题型的时候，我们不仅要运用到计算机知识，还有一部分密码学知识。本次实验地址：《CTF Crypto练习之替换密码》...

最近遇到一个CTF题目，上面就一张图片是什么？啥都看不出来。今天来看一下CTF图片隐写题目，在图片里面隐藏一些不为人知的Flag呢？本次实验的地址为：《CTF Stegano练习之隐写6》。首...

CTF套路千千万，今天来看看流量分析。本次实验题目地址：《CTF Stegano练习之隐写5》。先来看题，给定的secret文件没有扩展名，我们需要先弄清楚文件的具体格式信息，才好进行更进一...

概述:线性反馈移位寄存器（LFSR）归属于移位寄存器（FSR）,除此之外还有非线性移位寄存器（NFSR）。移位寄存器是流密码产生密钥流的一个主要组成部分。$GF(2)$上一个n级反馈移位寄存器...

最近学习了图片隐写与音频隐写，这次来一个组合拳练习练习。本次实验地址为《CTF Stegano练习之隐写4》。首先对内嵌文件数据分析打开stego4.jpg文件，图片里面显示了一段文字MU...

进入实验地址《CTF Stegano练习之隐写2》。先看第一类题查看频谱图使用Audacity打开sound1.wav文件。用Audacity这个工具打开就是因为Audacity提供的强大的音频分析功能，包括...

先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数，可以是0,1,2等。__builtin_return_address(0)返回当前函数的返回地...

今天进行的实验是CTF PWN练习之返回地址覆盖，来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握，不然做题的时候你肯定一脸懵逼,首先是函数调用约定，然后还要知道...

先介绍工具吧！使用objdump工具可以查看一个目标文件的许多内部信息，objdump有许多可选的参数选项，通过控制这些参数选项可以输出不同的文件信息。本实验的程序和代码位于/home/...