Real World CTF Trust or Not Wp

  前言 由于作者水平有限如文中出现语义模糊、语法错误以及技术问题望读者斧正。上周末打了 Real World CTF ,比赛中有两道与 TEE 有关的题目,一道涉及 TEE 的 secure stora...

Read More

春秋杯秋季赛“PWN梦空间” | 设计思路与解析

  本题由春秋GAME伽玛实验室设计,赛后将该题的设计思路公开,供大家学习交流。   00 楔子 深入梦境,你会发现,一切事物都在不断循环,随着梦境的加深,时间也变得缓慢。 本题考...

Read More

一文搞定MySQL盲注

  0x00 前言 无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义...

Read More

RWCTF 4th Desperate Cat Writeup

概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe...

Read More

Flare-On 8th两道题目复现

  Flare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔记,第三道题目涉及到的...

Read More

2021 AsuriCTF / NUAACTF Misc 部分官方 WriteUp

  引言 第六届南京航空航天大学网络攻防大赛 AsuriCTF / NUAACTF 2021 承办单位:由南京航空航天大学信息化处、南京航空航天大学教务处、共青团南京航空航天大学委员会指...

Read More

UNCTF-2021 WriteUp

  前言 UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名。题目质量还...

Read More

从一道题浅谈污点分析

  前言 之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目,简单总结一下这类题目的思路和一些暴力取巧的做法。   污点分析概念 举一个简单的例子 eval(md5($_...

Read More

SCTF pwn 方向部分题解

  dataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #co...

Read More

SCTF WriteUp by SU

Book.   Web FUMO_on_the_Christmas_tree 通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 destructor,然后所有和系统互动的函数只...

Read More

SCTF 2021 RE Writeup

  前言 年底了,2021年最后一场比赛,我就表演个AK RE给大伙助助兴吧。 比赛官网:https://sctf2021.xctf.org.cn 比赛时间:2021-12-25 09:00:00 到 2021-12-27 09:00:00   Rev...

Read More

SCTF flying_kernel 出题总结

  前言 SCTF中一道linux kernel pwn的出题思路及利用方法,附赛后复盘   赛时情况 题目在早上九点第一波放出,在晚上6点由AAA战队取得一血,直到比赛结束一共有7支战队做出此...

Read More

两道挺有意思的 CTF

  深育杯-Disk 难点: BitLocker 爆破 rdp 缓存 文件: 文件后缀为 vera,是 veracrypt 的加密容器,解密文件需要密码 根据文件名在键盘上画出的轨迹 小写的 pvd 作为密码...

Read More

ByteCTF_Final ezsc复现

  exec 写一个shellcode或者是一个ORW。 字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a 主要的难度是是将shellcode转变 首先我们来学习一下ARM原本的shellcode .section .t...

Read More

ByteCTF2021决赛 MasterOfHTTPD 复现与简要分析

  队内大哥太顶了,大哥都快出了,我才找到漏洞位置ahhh,在赛后重新复现一下。 0x00 漏洞分析 首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为1.30。 mini_httpd是...

Read More

延迟绑定原理 与 ret2dlresolve分析

  前言: 漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时,由于参数表被篡改导致的控制流篡改 本篇中,笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2...

Read More

64位静态程序fini的劫持

  前言 在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序进入和退出都会调用函数来...

Read More

如何用 FTP 被动模式打穿内网

  基础知识 FTP 协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端。其中 FTP...

Read More

鹤城杯 Writeup

  Mobile AreYouRich JEB分析可知用户名需要10位,密码是用户名异或一个常数+@001 后续分析发现flag是根据用户名和密码生成的,在另一个类里找到提示,发现RC4加密,提取密文密...

Read More

0CTF/TCTF 2021 Finals 0VM

  这道题目,是一个虚拟机的题目,比较难,使用了一种算法。 1.逆向部分 可以看到,题目突然来了一个这个,有点懵逼。 可以看到,这是一个switch case的操作,我们直接使用IDA自带的...

Read More

Kernel pwn CTF 入门 - 1

  一、简介 内核 CTF 入门,主要参考 CTF-Wiki。   二、环境配置 调试内核需要一个优秀的 gdb 插件,这里选用 gef。 根据其他师傅描述,peda 和 pwndbg 在调试内核时会有很多...

Read More

2021 绿城杯 Re 逆向部分 题解

  ak 了 re,mark 一下 原题链接: 链接:https://pan.baidu.com/s/1lA9Y003K3AhWedge8NuQUw 提取码:1111   easy_re 签到题,本身没啥好说的,把几个花指令 nop 掉,就可以 F5 看...

Read More

区块链CTF OJ平台ChainFlag -EVMEnc Writeup

  ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。   EVMEnc 题目简介 题目提示简单的EVM加密,给了两个附件,info.t...

Read More

有趣的 LD_PRELOAD

  前言 LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定...

Read More

QEMU逃逸初探(一)

  00 前言 在 HWS2021 入营选拔比赛的时候,遇到了一道 QEMU 逃逸的题目,那个时候就直接莽上去分析了一通,东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具体是怎么实...

Read More

TCTF 2021 0bf - 利用Unicorn模拟被混淆的代码

  简介 这次的TCTF 2021 Final有队友们的鼎力相助,拿了Rising Star的冠军,十分刺激。其中收获比较大的是0bf这道题目,这是一个10轮的加密算法,代码有大量混淆,加密逻辑没法直观...

Read More
关闭