记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

活动 | 请回答0522线上直播 | 一支优秀的CTF战队,到底做对了哪些事?

活动简介作为请回答系列直播栏目的开篇之作,“请回答0522:一支优秀的CTF战队,到底做对了哪些事?”聚焦CTF战队的成长发展,联合国内外多支优秀战队,讲述战队发展历程,分享战队运营经验,共同探讨如何发展运营好一支CTF战队、如何办好一场CTF赛事。从CTF战队的创始发展、人才培养、院校支持,到CTF赛事的出题思路、赛制选择、企业合作,这里无所不包、无所不谈。
发布时间:2022-05-17 18:51 | 阅读:5761 | 评论:0 | 标签:CTF

CTF PHP反序列化姿势总结

收录于合集 前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,还请自行学习0x00 对象注入类型讲解如果用户的请求在传输给反序列化函数unserialize()之前没有进行相应的过滤会产生漏洞,因为PHP允许对象序列化,攻击者就可以提交特定的序列化字符串给一个具有相应漏洞的unserialize函数,最终导致一个在该应用范围内的任意PHP对象注入。
发布时间:2022-05-16 18:09 | 阅读:12819 | 评论:0 | 标签:PHP 序列化 CTF

CTF之mobile入门

收录于合集 前言本着入门安卓逆向的目的,由于对安卓逆向没有过多的了解故准备从CTF中的安卓题目入手,在安卓逆向入门阶段对一些安卓基础进行学习。选择CTF安卓逆向入门的主要目的是在安卓逆向中熟练掌握逆向工具的使用,本文章不涉及深入的安卓逆向代码分析。工具准备Android KillerJEBjd-gui工具获取:链接:https://pan.baidu.com/s/1_yahr6Z7zZIA3uOXAHkHBQ?pwd=6vsq提取码:6vsq解题练习通过攻防世界中的6个例题,整理了解题思路。
发布时间:2022-05-12 18:05 | 阅读:18521 | 评论:0 | 标签:mobile CTF

[VNCTF2022]gocalc0复现

这道题当时出了非预期,session两次base64就能getflag,但是这道题本身的考点是Golang SSTI,正好复盘学习一下。打开题目能看到经典计算器。点开flag在这里发现只有短短一行提示flag is in your session这里按照非预期接还是能够拿到flag。但是我们要看一下具体按照预期方法怎么能拿到flag。https://www.jianshu.com/p/e0ffb76ba7e9这里我们通过{{.}}查看一下作用域。 整理一下,就能够看到整个calc的源码。
发布时间:2022-05-09 09:44 | 阅读:12890 | 评论:0 | 标签:CTF

starCTF2022-Web详解

0x00 oh-my-grafana进入后看到 grafana CVE-2021-43798 ,泄露配置文件信息 /public/plugins/gettingstarted/../../../../../../../../../../../../../../../etc/grafana/grafana.ini这里密码就?
发布时间:2022-05-07 15:09 | 阅读:20611 | 评论:0 | 标签:CTF

针对CTFer的e与phi不互素的问题

为什么说是针对CTFer的呢,本篇文章可能针对实用性强一点,针对算法的原理剖析会少一些。最后会总结出板子放在文章的结尾。0x00 前言在平常遇到的问题中,如果能求出公钥n的欧拉函数,可以说这个RSA加解密问题已经接近成功了。要求私钥d需要求出e在phi中的逆元使得,但直接求逆元需要满足一个前提就是gcd(e,phi)==1,也就是说e与phi是互素的,如果不互素,问题的复杂度将会增加不少。
发布时间:2022-03-28 12:22 | 阅读:28386 | 评论:0 | 标签:CTF

活动 | XCTF第四期个人能力认证考核专场报名开启!

活动简介个人能力认证考核专门面向对网络安全感兴趣的个体,以严格把关、配置合理的赛题为个人能力提供考核机会,并对表现突出的个人才能予以认证。本场个人能力认证考核由XCTF国际联赛主办、复旦大学承办、复旦大学**战队命题。将通过XCTF国际联赛与网络安全领域高校院部深度协作,采取严格的监管措施,对网安人才的个人能力进行量化和统计分析,联手打造CTFer个人能力认证图谱,实现精准的专项人才画像。活动时间2022年04月16日09:00-18:00活动地点线上主办方XCTF国际联赛主办、复旦大学承办、复旦大学******战队命题。
发布时间:2022-03-24 18:42 | 阅读:40699 | 评论:0 | 标签:CTF 认证

活动 | *CTF 2022 ,04月16日,高能开赛!

竞赛网址:https://starctf2022.xctf.org.cn活动简介本届CTF 2022由XCTF国际联赛的合作单位*战队组织,由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。此次比赛冠军队伍将直接晋级第七届XCTF总决赛(总决赛具体时间地点待定,将在确定后通知获得资格的国际和国内队伍),其他参赛的队伍也将获得相应积分,来竞争总决赛的其他席位。活动时间2022年04月16日09:00-2022年04月17日09:00活动地点线上。
发布时间:2022-03-23 18:38 | 阅读:60210 | 评论:0 | 标签:CTF

CTF真题php在多重限制下的情况下如何执行命令?

 前言在知识星球中看到这样一个题目,PHP5的环境下不允许用$,不能有下划线,不允许使用单引号,双引号,反引号,可以用任意字母和其他字符,怎?
发布时间:2022-03-18 13:16 | 阅读:29397 | 评论:0 | 标签:PHP 执行 CTF

susctf2022 mujs利用

0x00 题目信息mujsdd0a0972b4428771e6a3887da2210c7c9dd40f9cnc 124.71.182.21 9999解题人数: 10题目分值: 689链接到远程以后要求输入js代码,也就是我们的exp应该是js程序, 通过这个mujs的漏洞攻击c层, 实现getshell。
发布时间:2022-03-14 12:22 | 阅读:24941 | 评论:0 | 标签:CTF

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。 Web ★fxxkcors 思?
发布时间:2022-03-03 14:06 | 阅读:41769 | 评论:0 | 标签:CTF ctf fxxkcors Misc pwn pyinstxtractor RE SUSCTF Web write

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。0x01 TSJCTF SignatureC
发布时间:2022-03-03 12:19 | 阅读:28738 | 评论:0 | 标签:学习 CTF

VNCTF2022公开赛 Blockchain-VNloan

0x00 背景基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击,黑客利用重入漏洞耗尽了880万枚VISR代币,当时,VISR的交易价格约为0.93美元,总损失约为820万美元。因为call调用产生的漏洞还是比较多的,比如重入漏洞,atn代币增发事件等。
发布时间:2022-02-23 12:19 | 阅读:44198 | 评论:0 | 标签:AI CTF

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

0x00 前言在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的效果。
发布时间:2022-02-21 12:19 | 阅读:24921 | 评论:0 | 标签:CTF

ParadigmCTF JOP

0x00 背景考点就是JOP(Jump Oriented Programming¶),这种攻击方式首次应该是出现在RW 2019的决赛上,是首席提出的一种全新攻击方式。然后断断续续在qwb final和其他比赛中也出现过相关的赛题。相对来说是智能合约中较为复杂的一种利用方式。
发布时间:2022-02-18 14:59 | 阅读:66481 | 评论:0 | 标签:CTF

WMCTF2021 Pentest

WMCTF2021 Pentest 为WMCTF2021出了个域渗透的题目,一直想着写wp ,可惜拖来拖去还是没写。正好最近闲下来有空。也忘了自己的步骤是什么样的了,当复盘学习了。 环境已经公开,想要复现的师傅可以移步博客获取网盘链接。 考点 1.Oracle 11g 11.2.0.1.0 注入 + 代码执行2.Rpc To Rce3.AD证书滥用导致的域内获取域管ntlm 出题思路 七月的时候接到出题任务,想着出一个域题目。最开始的出题思路 后来觉得这种考点对于短时间CTF的比赛来说有些复杂。且多人攻击起来有些困难。遂放弃。
发布时间:2022-02-10 19:28 | 阅读:55023 | 评论:0 | 标签:CTF Arrebol CTF2021 DC Internet pentest Wappalyzer WMCTF2021

Real World CTF Trust or Not Wp

 前言由于作者水平有限如文中出现语义模糊、语法错误以及技术问题望读者斧正。上周末打了 Real World CTF ,比赛中有两道与 TEE 有关的题目,一道涉及 TEE 的 secure storage ,一道涉及 TEE TA 的漏洞利用。遗憾的是在比赛的时候并没有做出来,但是这两道题可以让做题人掌握 TEE 的 secure storage 流程以及 TA 的漏洞利用方法相关的知识,所以复现了这两道题,这也就是这篇文章的由来。这篇文章复现的是 Trust or Not ,题目与 TEE 的 secure storage 有关。
发布时间:2022-01-29 13:10 | 阅读:34580 | 评论:0 | 标签:CTF

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向 解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛,正赛还是一如既往的难度非常高,但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题,用数据结构做了些文章,体验赛整体难度较为简单。区块链主要考察阅读代码,同时也跟队友一起解决了一个IOT方向的赛题。这个IOT洞比较明显,也算是比较好利用的。0x01 Blockchain Transfer题目给出代码,是一个伪代币。
发布时间:2022-01-28 12:19 | 阅读:43475 | 评论:0 | 标签:AI CTF

RWCTF 4th Desperate Cat Writeup

 概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Desperate Cat 的出题灵感源自于我大哥 Noxxx 在某次渗透攻防项目中碰到的实际问题场景。但当时由于攻防项目节奏紧张,而且还有其他事情要处理,这个问题我们在当时并没有解决。在那之后我空闲下来时,定下心来再思考,终于是给搞定了,因此把它做成了 Real World CTF 题目。
发布时间:2022-01-26 15:53 | 阅读:31232 | 评论:0 | 标签:CTF

长亭科技第四届Real World CTF完满收官,共促网安新锐力量成长

去年的亚军德国联合战队 Sauercloud 在本次比赛中保持以2934分的成绩名列第二,来自中国科学院的新锐战队 NeSE 荣获第三。将真实发挥到极致今年的Real World CTF再次从参赛战队上刷新记录。
发布时间:2022-01-25 23:09 | 阅读:49655 | 评论:0 | 标签:网安 CTF

活动 | BCTF全新赛季-AutoPwn“天梯”挑战2月12正式启航

 活动简介BCTF新赛季开启本赛季推出全新的“天梯”赛规则,机器自动出题,每期多个主题,每个主题滚动多期,共同推动每个主题的研究,最终登顶“天梯”,构建网络安全领域AlphaGo。软件漏洞威胁愈演愈烈,攻防博弈技术不断迭代,漏洞挖掘与利用门槛越来越高。自动化和智能化的漏洞挖掘、分析、防御、利用技术方兴未艾,机器超越人类指日可待。BCTF · AutoPwn以及DARPA CGC等赛事有力推动了国内外社区的发展。由百度安全与清华大学联合推出的BCTF · AutoPwn 2022全新赛季起航,诚邀相关研究人员与技术爱好者共同参与,挑战“天梯”主题任务,构建网络安全领域AlphaGo。
发布时间:2022-01-20 18:32 | 阅读:33636 | 评论:0 | 标签:CTF

2021MTCTF-Blindbox复现学习

0x00 背景MTCTF初赛碰到的题,复现了一下感觉预期解的构造还是挺妙的,出题人应该也是花了心思出的,可惜比赛的时候似乎被非预期了蛮多的。0x01官方
发布时间:2022-01-20 12:18 | 阅读:51707 | 评论:0 | 标签:学习 CTF

Bytectf2021 A-ginx1/2

0x00 背景这要命的大二上总算结束了(虽然还有线上考☹)终于可以好好看看之前的比赛题。花了一天的时间,终于把Bytectf2021的Aginx系列看了个大概。0x01官方wp(agnix)官方认证高质量wp官方wp(aginx2)0x02 题目搭建作者给了题目环境,但直接用会经典报错。经过实际踩坑,发现应该把/A-GINX/front/package-lock.json中的http://bnpm.byted.org/替换成https://registry.npmjs.org/,推测那个应该是字节自己的,反正我是访问不到。
发布时间:2022-01-14 12:18 | 阅读:114055 | 评论:0 | 标签:CTF

SCTF两道web题的writeup及出题感想

0x00 EZOSUunsafe session本题利用了一个名为imi的框架。本题有且只有一个路由由php处理/config,其实现如下:这个路由的代码中最惹人注意的地方是,session的键值是可以被用户控制的。imi框架是用swoole起点的,但swoole本身不支持php的原生session,所以为了兼容原生的session,imi框架自己写了一个session模块,并兼容了原生session。在原生session文件处理的实现中,开发者使用|对属性进行分割,但键名没有过滤,可以插入|。如果用户可控键名,那么就会导致反序列化逃逸。find gadget那么接下来就是找反序列化链了。
发布时间:2022-01-13 12:18 | 阅读:45679 | 评论:0 | 标签:CTF

PHP反序列化_构造POP链

最近在刷题的时候发现这个PHP反序列化—POP链,之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞,自动调用从而触发漏洞。但如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。
发布时间:2022-01-10 19:31 | 阅读:52170 | 评论:0 | 标签:CTF Ezpop php反序列化 pop链 魔术方法 PHP 序列化

两道挺有意思的 CTF

 深育杯-Disk难点:BitLocker 爆破rdp 缓存文件:文件后缀为 vera,是 veracrypt 的加密容器,解密文件需要密码根据文件名在键盘上画出的轨迹小写的 pvd 作为?
发布时间:2022-01-05 18:33 | 阅读:38633 | 评论:0 | 标签:CTF

ByteCTF_Final ezsc复现

 exec写一个shellcode或者是一个ORW。字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a主要的难度是是将shellcode转变首先我们来学习一下ARM原本的shellcode.section .text.gl
发布时间:2022-01-05 15:51 | 阅读:38542 | 评论:0 | 标签:CTF

ByteCTF2021决赛 MasterOfHTTPD 复现与简要分析

 队内大哥太顶了,大哥都快出了,我才找到漏洞位置ahhh,在赛后重新复现一下。0x00 漏洞分析首先通过ida分析,发现是个aarch64架构的mini_httpd,版本号为1.30。mini_httpd是一个开源的小型HTTP服务器,我们从这里下载源码,一方面是便于理解server工作逻辑;一方面是通过交叉编译,可以恢复大部分函数符号表,便于我们寻找漏洞点。下载完源码之后我们修改文件夹中的makefile,将原始的编译工具指向aarch64架构的交叉编译工具,同时将去符号编译的选项注释。
发布时间:2022-01-04 18:32 | 阅读:34114 | 评论:0 | 标签:CTF 分析 HTTP

hxp CTF 2021 - A New Novel LFI

0x00 背景上周参与了 hxp CTF ,其中有两个 PHP Web 题目令人印象深刻,也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法,这里就将本次比赛题目分析写一下。当然我不确定这个是不是新方法,若有错误,希望各位师傅们斧正,多多海涵。0x01 TL;DRNginx 在后端 Fastcgi 响应过大 或 请求正文 body 过大时会产生临时文件通过多重链接绕过 PHP LFI stat 限制完成 LFI本文主要介绍 hxp CTF 2021 中的两种新的 LFI 方法,第一部分主要介绍第一种方法,主要分析 Nginx 部分源码;第二部分简略介绍第二种方法。
发布时间:2021-12-23 12:17 | 阅读:62729 | 评论:0 | 标签:CTF

mtctf ROP学习笔记

 mtctf ROP学习第一次在比较大型的比赛中完全自主的出了一题,虽然题目不算难但也是个人的一点点突破吧,这题题目叫babyrop,很明显是一个ROP类型的题目,首先分析看程序的逻辑,main函数的逻辑很简单,首先一个循环从stdin读取字符每次读取一个字符存入buf,然后输入一串字符并和“password”字符串进行对比,最后vuln函数是很明显的栈溢出16字节,但是存在canary栈保护。
发布时间:2021-12-16 10:27 | 阅读:45954 | 评论:0 | 标签:学习 CTF

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云