【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目
前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目,一道Crypto题目,一道Web+Crypto题目,在这里对题目进行一下分析。rsachained题目描述如下:Keys are generated in the...
Read More前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目,一道Crypto题目,一道Web+Crypto题目,在这里对题目进行一下分析。rsachained题目描述如下:Keys are generated in the...
Read More前言 由于作者水平有限如文中出现语义模糊、语法错误以及技术问题望读者斧正。上周末打了 Real World CTF ,比赛中有两道与 TEE 有关的题目,一道涉及 TEE 的 secure stora...
Read More本题由春秋GAME伽玛实验室设计,赛后将该题的设计思路公开,供大家学习交流。 00 楔子 深入梦境,你会发现,一切事物都在不断循环,随着梦境的加深,时间也变得缓慢。 本题考...
Read More0x00 前言 无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义...
Read More概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe...
Read MoreFlare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔记,第三道题目涉及到的...
Read More引言 第六届南京航空航天大学网络攻防大赛 AsuriCTF / NUAACTF 2021 承办单位:由南京航空航天大学信息化处、南京航空航天大学教务处、共青团南京航空航天大学委员会指...
Read More前言 UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名。题目质量还...
Read More前言 之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目,简单总结一下这类题目的思路和一些暴力取巧的做法。 污点分析概念 举一个简单的例子 eval(md5($_...
Read Moredataleak 用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #co...
Read MoreBook. Web FUMO_on_the_Christmas_tree 通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 destructor,然后所有和系统互动的函数只...
Read More前言 年底了,2021年最后一场比赛,我就表演个AK RE给大伙助助兴吧。 比赛官网:https://sctf2021.xctf.org.cn 比赛时间:2021-12-25 09:00:00 到 2021-12-27 09:00:00 Rev...
Read More前言 SCTF中一道linux kernel pwn的出题思路及利用方法,附赛后复盘 赛时情况 题目在早上九点第一波放出,在晚上6点由AAA战队取得一血,直到比赛结束一共有7支战队做出此...
Read More深育杯-Disk 难点: BitLocker 爆破 rdp 缓存 文件: 文件后缀为 vera,是 veracrypt 的加密容器,解密文件需要密码 根据文件名在键盘上画出的轨迹 小写的 pvd 作为密码...
Read Moreexec 写一个shellcode或者是一个ORW。 字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a 主要的难度是是将shellcode转变 首先我们来学习一下ARM原本的shellcode .section .t...
Read More队内大哥太顶了,大哥都快出了,我才找到漏洞位置ahhh,在赛后重新复现一下。 0x00 漏洞分析 首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为1.30。 mini_httpd是...
Read More前言: 漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时,由于参数表被篡改导致的控制流篡改 本篇中,笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2...
Read More前言 在64位的静态程序当中,除了ret2syscall,碰到了静态程序的万能gadget————fini,fini是个什么东西呢?回想之前的main真的是函数入口吗?,在程序进入和退出都会调用函数来...
Read More基础知识 FTP 协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端。其中 FTP...
Read MoreMobile AreYouRich JEB分析可知用户名需要10位,密码是用户名异或一个常数+@001 后续分析发现flag是根据用户名和密码生成的,在另一个类里找到提示,发现RC4加密,提取密文密...
Read More这道题目,是一个虚拟机的题目,比较难,使用了一种算法。 1.逆向部分 可以看到,题目突然来了一个这个,有点懵逼。 可以看到,这是一个switch case的操作,我们直接使用IDA自带的...
Read More一、简介 内核 CTF 入门,主要参考 CTF-Wiki。 二、环境配置 调试内核需要一个优秀的 gdb 插件,这里选用 gef。 根据其他师傅描述,peda 和 pwndbg 在调试内核时会有很多...
Read Moreak 了 re,mark 一下 原题链接: 链接:https://pan.baidu.com/s/1lA9Y003K3AhWedge8NuQUw 提取码:1111 easy_re 签到题,本身没啥好说的,把几个花指令 nop 掉,就可以 F5 看...
Read MoreChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。 EVMEnc 题目简介 题目提示简单的EVM加密,给了两个附件,info.t...
Read More前言 LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定...
Read More0x00 前言 之前在打大大小小的比赛过程中,发现其实很多题的手法和流程是一致的,只是具体的细节比如说绕过方式不同,如何在比赛中快速写好通用的逻辑,在解具体赛题的过程中又...
Read More00 前言 在 HWS2021 入营选拔比赛的时候,遇到了一道 QEMU 逃逸的题目,那个时候就直接莽上去分析了一通,东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具体是怎么实...
Read More简介 这次的TCTF 2021 Final有队友们的鼎力相助,拿了Rising Star的冠军,十分刺激。其中收获比较大的是0bf这道题目,这是一个10轮的加密算法,代码有大量混淆,加密逻辑没法直观...
Read More