记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

山安院第二届CTF夏令营活动开始报名

#训练营 7 个 #CTF 65 个 #AWD 20 个 #竞赛 6 个 #夏令营 3 个 小伙伴们,大家好呀!这个夏天,我们将开启第二届CTF夏季训练营(免费哦)!2022.07.18 – 2022.07.22本次训练营依然采取线上方式进行,NEURON战队的导师们将从WEB(PHP、JAVA)、Crypto(密码与区块链)、Reverse(移动、逆向)、PWN(PWN、IOT)、MISC(隐写、数据)。五个大方向展开集中的训练。
发布时间:2022-06-27 13:49 | 阅读:3540 | 评论:0 | 标签:CTF

虚拟机逃逸初探----2018rwctf_station-escape

这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行,在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始,一般出现在ctf的虚拟
发布时间:2022-06-24 13:46 | 阅读:8590 | 评论:0 | 标签:CTF

DEF CON CTF Qualifier 2022 not-so-advanced writeup

#defcon 1个 not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候,看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式的内容,使用https://fileinfo.com/extension/gba查看后得知GBA文件是任天堂Game Boy Advance(GBA)视频游戏(如神奇宝贝、塞尔达或最终幻想)的ROM镜像。它包含一个GBA游 戏的文件,保存的格式可以使用game Boy模拟器玩。
发布时间:2022-06-21 13:03 | 阅读:8761 | 评论:0 | 标签:CTF

"潮星"在线CTF平台上线啦

随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻。对政府、企业和个人都造成了极大的威胁。各国纷纷颁布网络安全方面的法律法规,但网络安全相关人才的缺失才是其中最主要的问题。因此,为了提高网络安全人才的技术水平,我们基于CTFd平台,进行了简单的更改,搭建了”潮星“在线CTF平台。在”潮星“在线CTF平台中,我们加入了大量的题目、丰富的WP,题目从简至难,并且题目持续更新,无论你是新手小白还是ak大佬,让每名CTFer在这里都能找到属于你的答案。
发布时间:2022-06-20 18:57 | 阅读:13709 | 评论:0 | 标签:CTF

看雪2022 KCTF春季赛完美收官!排名揭晓

发表于 收录于合集 6月8日,由看雪主办的2022 KCTF春季赛落下帷幕,历经1个月的激烈角逐,最终决出胜负。其中,有我们熟悉的“老牌”战队,还有出人意料的“黑马”。参与到当中你会发现,每一场比赛都能带来意想不到的“惊喜”!网络安全与每个人的生活息息相关且越来越近,信息泄露、网络诈骗、勒索软件等安全事件的主体开始从组织向个人延伸,虚拟世界的攻击正在影响着更广泛的真实世界。CTF竞赛集结了一群对技术感兴趣的人,大家在比赛过程中相互交流、提升,现在网络安全竞赛也已经成为发现和培养网络安全人才的重要途径。
发布时间:2022-06-15 18:48 | 阅读:22453 | 评论:0 | 标签:CTF

使用CodeQL分析CTF题目

前言 CodeQL是近几年很火的一个语义代码分析引擎,使用CodeQL可以像查询数据一样来查询代码,编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员,尝试使用CodeQL来协助CTF中Java题目的代码审计。本文将围绕着使用CodeQL来查询Java中函数的流向,以及类与函数常用谓词的运用,在CTF的代码审计时快速判断某个函数是否会流向一些可能存在利用的函数。 基础的环境搭建 关于CodeQL的环境安装教程,网上已经有比较多的文章了,这里就不赘述。
发布时间:2022-06-13 17:41 | 阅读:21832 | 评论:0 | 标签:CTF bypass SerialKiller CodeQL ctf ezjava fastjson gadeget j

看雪2022 KCTF 春季赛 | 第11题设计思路及解析

发表于 收录于合集 #2022 KCTF设计思路 10个 看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第11题《虫洞末世》已于昨日中午12点截止答题。经统计,共7队成功提交flag。他们分别是:接下来和我一起来看看该赛题的设计思路和相关解析吧!出题团队简介第11题《虫洞末世》出题方 【一个人的浪漫】赛题设计思路参赛题目:ydmp <<原点磨盘>>题目答案:lrY1314cXy2920as 现在终于发现怎么应用于加密了,原来的我总是因出题而自我限制自己。
发布时间:2022-06-07 21:21 | 阅读:21115 | 评论:0 | 标签:CTF

活动 | ACTF 2022 | 巅峰竞技,即刻起航!

活动简介本届ACTF 2022由XCTF国际联赛的合作单位AAA战队组织,由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。此次比赛冠军队伍将直接晋级第七届XCTF总决赛(总决赛具体时间地点待定,将在确定后通知获得资格的国际和国内队伍),其他参赛的队伍也将获得相应积分,来竞争总决赛的其他席位。活动时间2022年06月25日09:00-2022年06月27日09:00活动地点线上主办方XCTF国际联赛活动详情竞赛介绍本届ACTF 2022由XCTF国际联赛的合作单位AAA战队组织,由赛宁网安提供技术支持。
发布时间:2022-06-07 19:20 | 阅读:40284 | 评论:0 | 标签:CTF

【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目

前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目,一道Crypto题目,一道Web+Crypto题目,在这里对题目进行一下分析。rsachained题目描述如下:Keys are gene
发布时间:2022-05-26 12:46 | 阅读:20148 | 评论:0 | 标签:CTF 分析 题目

协议层安全相关《http请求走私与CTF利用》

HTTP request smuggling与CTF实战利用           0x00 前言     &nb
发布时间:2022-05-24 17:20 | 阅读:60368 | 评论:0 | 标签:CTF CL CTF利用 CVE-2019-20372 HTTP请求走私 portswigger团队 TE 反射型 XS

活动 | 请回答0522线上直播 | 一支优秀的CTF战队,到底做对了哪些事?

活动简介作为请回答系列直播栏目的开篇之作,“请回答0522:一支优秀的CTF战队,到底做对了哪些事?”聚焦CTF战队的成长发展,联合国内外多支优秀战队,讲述战队发展历程,分享战队运营经验,共同探讨如何发展运营好一支CTF战队、如何办好一场CTF赛事。从CTF战队的创始发展、人才培养、院校支持,到CTF赛事的出题思路、赛制选择、企业合作,这里无所不包、无所不谈。
发布时间:2022-05-17 18:51 | 阅读:30101 | 评论:0 | 标签:CTF

CTF PHP反序列化姿势总结

收录于合集 前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,还请自行学习0x00 对象注入类型讲解如果用户的请求在传输给反序列化函数unserialize()之前没有进行相应的过滤会产生漏洞,因为PHP允许对象序列化,攻击者就可以提交特定的序列化字符串给一个具有相应漏洞的unserialize函数,最终导致一个在该应用范围内的任意PHP对象注入。
发布时间:2022-05-16 18:09 | 阅读:43872 | 评论:0 | 标签:PHP 序列化 CTF

CTF之mobile入门

收录于合集 前言本着入门安卓逆向的目的,由于对安卓逆向没有过多的了解故准备从CTF中的安卓题目入手,在安卓逆向入门阶段对一些安卓基础进行学习。选择CTF安卓逆向入门的主要目的是在安卓逆向中熟练掌握逆向工具的使用,本文章不涉及深入的安卓逆向代码分析。工具准备Android KillerJEBjd-gui工具获取:链接:https://pan.baidu.com/s/1_yahr6Z7zZIA3uOXAHkHBQ?pwd=6vsq提取码:6vsq解题练习通过攻防世界中的6个例题,整理了解题思路。
发布时间:2022-05-12 18:05 | 阅读:108654 | 评论:0 | 标签:mobile CTF

[VNCTF2022]gocalc0复现

这道题当时出了非预期,session两次base64就能getflag,但是这道题本身的考点是Golang SSTI,正好复盘学习一下。打开题目能看到经典计算器。点开flag在这里发现只有短短一行提示flag is in your session这里按照非预期接还是能够拿到flag。但是我们要看一下具体按照预期方法怎么能拿到flag。https://www.jianshu.com/p/e0ffb76ba7e9这里我们通过{{.}}查看一下作用域。 整理一下,就能够看到整个calc的源码。
发布时间:2022-05-09 09:44 | 阅读:34408 | 评论:0 | 标签:CTF

starCTF2022-Web详解

0x00 oh-my-grafana进入后看到 grafana CVE-2021-43798 ,泄露配置文件信息 /public/plugins/gettingstarted/../../../../../../../../../../../../../../../etc/grafana/grafana.ini这里密码就?
发布时间:2022-05-07 15:09 | 阅读:36652 | 评论:0 | 标签:CTF

针对CTFer的e与phi不互素的问题

为什么说是针对CTFer的呢,本篇文章可能针对实用性强一点,针对算法的原理剖析会少一些。最后会总结出板子放在文章的结尾。0x00 前言在平常遇到的问题中,如果能求出公钥n的欧拉函数,可以说这个RSA加解密问题已经接近成功了。要求私钥d需要求出e在phi中的逆元使得,但直接求逆元需要满足一个前提就是gcd(e,phi)==1,也就是说e与phi是互素的,如果不互素,问题的复杂度将会增加不少。
发布时间:2022-03-28 12:22 | 阅读:51020 | 评论:0 | 标签:CTF

活动 | XCTF第四期个人能力认证考核专场报名开启!

活动简介个人能力认证考核专门面向对网络安全感兴趣的个体,以严格把关、配置合理的赛题为个人能力提供考核机会,并对表现突出的个人才能予以认证。本场个人能力认证考核由XCTF国际联赛主办、复旦大学承办、复旦大学**战队命题。将通过XCTF国际联赛与网络安全领域高校院部深度协作,采取严格的监管措施,对网安人才的个人能力进行量化和统计分析,联手打造CTFer个人能力认证图谱,实现精准的专项人才画像。活动时间2022年04月16日09:00-18:00活动地点线上主办方XCTF国际联赛主办、复旦大学承办、复旦大学******战队命题。
发布时间:2022-03-24 18:42 | 阅读:62946 | 评论:0 | 标签:CTF 认证

活动 | *CTF 2022 ,04月16日,高能开赛!

竞赛网址:https://starctf2022.xctf.org.cn活动简介本届CTF 2022由XCTF国际联赛的合作单位*战队组织,由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。此次比赛冠军队伍将直接晋级第七届XCTF总决赛(总决赛具体时间地点待定,将在确定后通知获得资格的国际和国内队伍),其他参赛的队伍也将获得相应积分,来竞争总决赛的其他席位。活动时间2022年04月16日09:00-2022年04月17日09:00活动地点线上。
发布时间:2022-03-23 18:38 | 阅读:97465 | 评论:0 | 标签:CTF

CTF真题php在多重限制下的情况下如何执行命令?

 前言在知识星球中看到这样一个题目,PHP5的环境下不允许用$,不能有下划线,不允许使用单引号,双引号,反引号,可以用任意字母和其他字符,怎?
发布时间:2022-03-18 13:16 | 阅读:50254 | 评论:0 | 标签:PHP 执行 CTF

susctf2022 mujs利用

0x00 题目信息mujsdd0a0972b4428771e6a3887da2210c7c9dd40f9cnc 124.71.182.21 9999解题人数: 10题目分值: 689链接到远程以后要求输入js代码,也就是我们的exp应该是js程序, 通过这个mujs的漏洞攻击c层, 实现getshell。
发布时间:2022-03-14 12:22 | 阅读:38275 | 评论:0 | 标签:CTF

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。 Web ★fxxkcors 思?
发布时间:2022-03-03 14:06 | 阅读:64535 | 评论:0 | 标签:CTF ctf fxxkcors Misc pwn pyinstxtractor RE SUSCTF Web write

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。0x01 TSJCTF SignatureC
发布时间:2022-03-03 12:19 | 阅读:39351 | 评论:0 | 标签:学习 CTF

VNCTF2022公开赛 Blockchain-VNloan

0x00 背景基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击,黑客利用重入漏洞耗尽了880万枚VISR代币,当时,VISR的交易价格约为0.93美元,总损失约为820万美元。因为call调用产生的漏洞还是比较多的,比如重入漏洞,atn代币增发事件等。
发布时间:2022-02-23 12:19 | 阅读:68275 | 评论:0 | 标签:AI CTF

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

0x00 前言在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的效果。
发布时间:2022-02-21 12:19 | 阅读:35169 | 评论:0 | 标签:CTF

ParadigmCTF JOP

0x00 背景考点就是JOP(Jump Oriented Programming¶),这种攻击方式首次应该是出现在RW 2019的决赛上,是首席提出的一种全新攻击方式。然后断断续续在qwb final和其他比赛中也出现过相关的赛题。相对来说是智能合约中较为复杂的一种利用方式。
发布时间:2022-02-18 14:59 | 阅读:109570 | 评论:0 | 标签:CTF

WMCTF2021 Pentest

WMCTF2021 Pentest 为WMCTF2021出了个域渗透的题目,一直想着写wp ,可惜拖来拖去还是没写。正好最近闲下来有空。也忘了自己的步骤是什么样的了,当复盘学习了。 环境已经公开,想要复现的师傅可以移步博客获取网盘链接。 考点 1.Oracle 11g 11.2.0.1.0 注入 + 代码执行2.Rpc To Rce3.AD证书滥用导致的域内获取域管ntlm 出题思路 七月的时候接到出题任务,想着出一个域题目。最开始的出题思路 后来觉得这种考点对于短时间CTF的比赛来说有些复杂。且多人攻击起来有些困难。遂放弃。
发布时间:2022-02-10 19:28 | 阅读:86574 | 评论:0 | 标签:CTF Arrebol CTF2021 DC Internet pentest Wappalyzer WMCTF2021

Real World CTF Trust or Not Wp

 前言由于作者水平有限如文中出现语义模糊、语法错误以及技术问题望读者斧正。上周末打了 Real World CTF ,比赛中有两道与 TEE 有关的题目,一道涉及 TEE 的 secure storage ,一道涉及 TEE TA 的漏洞利用。遗憾的是在比赛的时候并没有做出来,但是这两道题可以让做题人掌握 TEE 的 secure storage 流程以及 TA 的漏洞利用方法相关的知识,所以复现了这两道题,这也就是这篇文章的由来。这篇文章复现的是 Trust or Not ,题目与 TEE 的 secure storage 有关。
发布时间:2022-01-29 13:10 | 阅读:43462 | 评论:0 | 标签:CTF

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向 解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛,正赛还是一如既往的难度非常高,但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题,用数据结构做了些文章,体验赛整体难度较为简单。区块链主要考察阅读代码,同时也跟队友一起解决了一个IOT方向的赛题。这个IOT洞比较明显,也算是比较好利用的。0x01 Blockchain Transfer题目给出代码,是一个伪代币。
发布时间:2022-01-28 12:19 | 阅读:51815 | 评论:0 | 标签:AI CTF

RWCTF 4th Desperate Cat Writeup

 概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Desperate Cat 的出题灵感源自于我大哥 Noxxx 在某次渗透攻防项目中碰到的实际问题场景。但当时由于攻防项目节奏紧张,而且还有其他事情要处理,这个问题我们在当时并没有解决。在那之后我空闲下来时,定下心来再思考,终于是给搞定了,因此把它做成了 Real World CTF 题目。
发布时间:2022-01-26 15:53 | 阅读:37760 | 评论:0 | 标签:CTF

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁