记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

NCTF2022–Polaris战队–WP

reverse Cyberpunk a=open("/ata0a/flag",7)  tmpHeap=malloc(0x100)  read(5,tmpHeap,0x100)  xor(tmpHeap,81) d tmpHeap Ccccha ez_rev 四个字节一?
发布时间:2022-12-09 17:09 | 阅读:12678 | 评论:0 | 标签:CTF Crypto ctf Cyberpunk sm4解密

NCTF2022 Web Writeup

1.calc题目地址:http://116.205.139.166:8001/右键 /source 源码@app.route("/calc",methods=['GET'])def calc(): ip = request.remote_addr num = request.values.get("num") log =
发布时间:2022-12-09 11:57 | 阅读:19119 | 评论:0 | 标签:CTF

青少年CTF-Web-帝国CMS1-3通关记录

0x01说明 本次进通过平台内题目进行,非真实环境。 帝国CMS01 首先下发题目链接 我们首先先找后台看看 后台地址为/e/admin/ 随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码 使用D盾扫描,得到eval后门。
发布时间:2022-12-09 10:43 | 阅读:13058 | 评论:0 | 标签:CTF ctf Web 帝国CMS 蚁剑 cms

看雪2022 KCTF 秋季赛 | 第九题设计思路及解析

看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(https://ctf.pediy.com/game-season_fight-216.htm)将持续开放,整个比赛期间均可提交答案,获得积分哦~今天中午12点,第九题《乡绅压迫》已经关闭答题通道。此题一共持续了4天,最终没有战队成功提交flag。
发布时间:2022-12-08 21:06 | 阅读:31985 | 评论:0 | 标签:CTF

binwalk工具(CTF中的隐写工具)

工具简介 Binwalk 是一种快速、易于使用的工具,用于分析、逆向工程和提取固件映像。 工具环境 Linux Linux环境下安装 直接使用apt/yum进行安装 apt install b
发布时间:2022-12-08 20:07 | 阅读:34416 | 评论:0 | 标签:CTF binwalk 分析 提取固件映像 逆向工程

m1z0r3CTF2022 作った問題&writeup

お久しぶりです。社会人にはなりましたが、m1z0r3CTFには参加できたらなと思い問題を作ってみました(解く方には参加できず)。borderlineprime connectborderl
发布时间:2022-12-07 11:36 | 阅读:18141 | 评论:0 | 标签:CTF

[原创]从NCTF 2022 ezshellcode入门CTF PWN中的ptrace代码注入

首先了解一下ptrace函数ptraceptrace即process tracer(进程跟踪),ptrace系统调用是 Linux 提供的一个调试进程的工具,其提供了一种可以观察和控制另一个进程(tracee)的方法,并检查和更改tracee的存储器和跟踪器,主要用于实施断点调试和系统调用跟踪,linux下常见的调试工具GDB原理就是基于ptrace。
发布时间:2022-12-07 11:36 | 阅读:22153 | 评论:0 | 标签:注入 shellcode shell CTF

SunshineCTF 2022 Challenges

SunshineCTF 2022 ChallengesThis is the public release of the challenges from SunshineCTF 2022. Unless otherwise specified, all challenges are released under the MIT license.How to build/deploy Reversi
发布时间:2022-12-06 21:03 | 阅读:62960 | 评论:0 | 标签:CTF

2022NCTF WriteUp by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱admin@chamd5.org(带上简历和想加入的小组)ChaMd5安全团队成立于2016年,专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才培养。至今团队成员有200+人,分别来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、无声信息等安全公司,且也有部分在校学生与自由职业者。自团队成立以来,曾荣获来自华为、微软、蚂蚁金服、百度、京东和滴滴等多家企业的致谢,向企业报告的漏洞合计超10w+。
发布时间:2022-12-05 11:42 | 阅读:66776 | 评论:0 | 标签:CTF

看雪2022 KCTF 秋季赛 | 第七题设计思路及解析

#2022 KCTF 秋季赛设计思路 6个 看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。
发布时间:2022-12-03 18:25 | 阅读:70334 | 评论:0 | 标签:CTF

实战 | 记一次CTF题引发的0day挖掘

#代码审计 5 个 #PHP漏洞挖掘 1 个 #CTF 1 个 前言最近主要在学JAVA,不过PHP审计相关的技能也不能生疏了,于是打算去找点代码来审审,在CTFSHOW上找到了一款源码,而且目前也没有WP那么就开审罢(因为这套系统使用量比较少,而且是好几个月前提交的了,现在基本都给修好了,所以直接把这篇分析发出来了。)框架分析进来之后看到传参,估计是个MVC架构来看看源码是怎么实现的,index.php中接受了action、do、id、userid等传参继续往下看,发现MV的不是很C,可能是系统比较简单,直接把action的传值放在switch里决定包含什么文件。
发布时间:2022-12-01 18:24 | 阅读:86682 | 评论:0 | 标签:0day CTF

Move CTF (Nov 5 — Nov 7 / 2022) Writeup

Move CTF (Nov 5 — Nov 7 / 2022) WriteupThanks to the organizers. It was interesting.Disclaimer: I write everything from memory, so there may be mistakes in both the code and the text.checkin (100)So
发布时间:2022-11-30 21:04 | 阅读:85955 | 评论:0 | 标签:CTF

Write up DiceCTF 2022: Flare and stumbling upon a Traefik 0-day (CVE-2022-23632)

A while back, I participated in DiceCTF. During the contest I was the first person to solve the problem "Flare":This was pretty exciting. Normally I'm happy just to be able to solve a proble
发布时间:2022-11-29 21:03 | 阅读:88457 | 评论:0 | 标签:CVE CTF

Pwn入门之基础栈溢出

前言 众所周知CTF中最难入门最难进阶的当属Pwn,本文将从一个小白的角度讲解CTF中最基础的栈溢出。 栈溢出原理 程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss段溢出等溢出方式。
发布时间:2022-11-29 14:16 | 阅读:76730 | 评论:0 | 标签:CTF ctf pwn ret2libc ret2syscall ret2text ROP success函数 vuln

HITCON CTF 2022 web2pdf Writeup

web2pdf is a web challenge which allows us to convert any webpage into a pdf file. Our team,
发布时间:2022-11-28 15:12 | 阅读:88022 | 评论:0 | 标签:CTF

HITCON CTF 2022 EaaS

HITCON CTF 2022EaaSSolved: 3/430Score: 421VulnerabilityDocument.save() in the Python fitz package function has a buffer overflow vuln.ExploitSome protection is disabled:python binary's PIEfitz.so's ca
发布时间:2022-11-28 11:37 | 阅读:146653 | 评论:0 | 标签:CTF

看雪2022 KCTF 秋季赛 | 第四题设计思路

看雪 2022 KCTF秋季赛 于11月15日中午12点正式开赛!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题将持续开放,整个比赛期间均可提交答案,获得积分哦~今日中午12点,第四题《治水搁浅》已截止答题,此题攻破数为0,想必还是很有难度的。接下来一起来看看本题的设计思路吧~出题团队简介第四题《治水搁浅》出题方 98k 战队。战队介绍:我们是来自【中国科学院信息工程研究所】的研究生,平时爱好打CTF。
发布时间:2022-11-25 21:05 | 阅读:146226 | 评论:0 | 标签:CTF

活动 | RCTF 2022 勇者集结 战至荣耀

活动简介本届RCTF 2022由XCTF联赛合作单位ROIS战队组织,由赛宁网安提供技术支持。作为第八届XCTF国际联赛先导分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。此次比赛冠军队伍将直接晋级第八届XCTF总决赛(总决赛具体地点时间待定,将在确定后通知获得资格的国际和国内队伍),其他参赛的队伍也将获得相应积分,来竞争XCTF总决赛的其他席位。
发布时间:2022-11-24 19:12 | 阅读:153005 | 评论:0 | 标签:CTF

看雪2022 KCTF 秋季赛 | 第三题设计思路及解析

#2022 KCTF 秋季赛设计思路 2个 看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。
发布时间:2022-11-22 21:19 | 阅读:152716 | 评论:0 | 标签:CTF

1CTF 2022 Praymoon Write Up

0x00 漏洞跟所有内核题目一样,题目给出了内核 bzImage (5.18.10),文件系统 rootfs,qemu 启动脚本 run.sh。解析 rootfs,提取出待分析的内核模块 praymoon.ko,以及系统启动脚本 init。praymoon.koimage-20221109172258520 漏洞模块功能很简单,可以通过 add 功能分配一个 0x200 大小的堆块;通过 del 功能删除这个堆块。但是 add 功能只能用一次,del 功能只能用两次。也就是说给了我们一次 0x200 的堆块的 UAF 机会。
发布时间:2022-11-20 12:18 | 阅读:180390 | 评论:0 | 标签:CTF

[原创]STL容器逆向与实战(N1CTF2022 cppmaster wp)

0x1 序言在之前的CTF中常常出现了对STL容器的逆向,而在网上的资料中并没有搜到详细的STL容器逆向的经验和文章,这里配合编译器一起来看看常见的STL容器的内存模型,最后根据最近N1CTF比赛中cppmaster来进行实战。STL存在非常多种类的容器,但是多个容器之间的底层实现其实是类似的,例如set和map都采用的是rb_tree这个结构,因此我们从这种底层实现的数据结构来对STL容器分类,这里将要分析的容器分为分析四类:rb_tree,deque,hashtable,vector,顺带分析一下string的结构。当然可能还存在许许多多的STL容器,但是大体的分析思路是类似的。
发布时间:2022-11-20 12:18 | 阅读:172224 | 评论:0 | 标签:逆向 CTF 容器

看雪2022 KCTF 秋季赛 | 第二题设计思路及解析

看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。
发布时间:2022-11-18 21:06 | 阅读:168470 | 评论:0 | 标签:CTF

Hack The Boo 2022 CTF题目解析

一个入门级的ctf比赛,网站链接:https://ctf.hackthebox.com/event/details/hack-the-boo-637ForensicsHalloween_Invitation考点:1.从文档中提取宏2.对代码进行反混淆解压zip?
发布时间:2022-11-17 11:41 | 阅读:149259 | 评论:0 | 标签:hack CTF 题目

yii && gii ctf篇

以下文章来源于Tide安全团队 ,作者天下兵马大都督 Tide安全团队 . Tide安全团队以信安技术研究为目标,致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域,对安全感兴趣的小伙伴可以关注我们。 概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速完成应用程序的开发。
发布时间:2022-11-16 00:13 | 阅读:165925 | 评论:0 | 标签:CTF

看雪·2022 KCTF 秋季赛 — 赛题背景揭秘!

富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流一起进入 看雪·2022 KCTF秋季赛披荆斩棘、一往无前!
发布时间:2022-11-12 21:02 | 阅读:205579 | 评论:0 | 标签:CTF

DASCTF X GFCTF 2022十月挑战赛 cuteRE WriteUp

本文为看雪论坛优秀文章看雪论坛作者ID:HU_Moon记录一下自己的做题记录,主要是利用动态分析的方式,获取关键数据信息。一信息搜集64位程序,未加壳。使用IDA寻找程序主函数。程序的main函数主要分成3个部分:1.1获取用户输入如下图所示,程序获取用户输入后,先判断长度是否为32位,后将32位数据按奇偶,分成2部分。1.2初始化相关加密函数主要由sub_405700、sub_4059F0、sub_406270和sub_400C10函数组成,稍后再分析其相关功能。1.3密文比较将生成的密文与程序内的密文比较,相同则满足程序的逻辑。
发布时间:2022-11-11 08:41 | 阅读:157973 | 评论:0 | 标签:CTF

inctf Forensic复现 | Memlabs(下)

接上次复现MemLabs Lab 4 | Obsession下载链接:MemLabs_Lab4Challenge DescryptionMy system was recently compromised. The Hacker stole a lot of information but he also deleted a very important f
发布时间:2022-11-08 23:57 | 阅读:158119 | 评论:0 | 标签:CTF

CTF小工具下载整理

1. winhex(磁盘编辑工具)下载地址:https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR(压缩包破解)下载地址:https://zhangfa.lanzoub.com/iQmy8yq3tuh3. Ziperello(压缩包密?
发布时间:2022-11-01 21:16 | 阅读:134134 | 评论:0 | 标签:CTF

ASIS CTF Quals 2022

This was a fun CTF. I solved all 6 crypto challenges and three other random ones. I decided to write up on all of them, because why not.The six crypto challenges are:Binned (126 solves / 45 points)Cha
发布时间:2022-10-29 15:11 | 阅读:465081 | 评论:0 | 标签:CTF

一次有意思的CTF题目babyre的逆向过程

有朋友说参加了某个比赛,赛后说对这个逆向的题目比较郁闷,于是有了笔者的这次逆向之旅。脱壳拿到程序直接 IDA 载入,可以看到 PDB 信息,有些 pdb信息能泄露出题目的加密算法, 不过这里没啥帮助IDA 分析完后,无法识别出来任何函数。应该是混淆或加壳了CFF 查看节区信息,有个 Shell 节,基本上就是加壳了。
发布时间:2022-10-27 23:57 | 阅读:141933 | 评论:0 | 标签:逆向 CTF 题目

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁