记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

第五届强网杯青少年专项赛——线上选拔赛部分writeup

楼上大佬ddw战队WRITEUP 一、 战队信息 战队名称:楼上大佬ddw 战队排名:24 二、 解题情况 三、 解题过程 01 签到 操作内容:
发布时间:2021-10-21 13:59 | 阅读:5687 | 评论:0 | 标签:CTF writeup 楼上大佬ddw 线上选拔赛 青少年专项赛

第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考

robots 0x00 前言之前在打大大小小的比赛过程中,发现其实很多题的手法和流程是一致的,只是具体的细节比如说绕过方式不同,如何在比赛中快速写好通用的逻辑,在解具体赛题的过程中又能快速实现自定义化细节呢。一个简单的思路就是利用OOP的思想,编写一些基础通用的模块,在比赛时通过继承和方法重写实现快速自定义化。
发布时间:2021-10-18 18:28 | 阅读:6388 | 评论:0 | 标签:CTF

活动 | 重聚巅峰,顶尖CTF战队王者之战拉开帷幕!

robots活动官网:https://www.xctf.org.cn/ 活动简介XCTF高校网络安全专题挑战赛吹响集结号,大赛由XCTF国际联赛主办,赛宁网安承办,华为终端安全、华为云安全、华为鲲鹏计算安全赞助。设有三场线上专场选拔赛,一场线下总决赛。同时,三场线上选拔赛作为XCTF联赛的分站赛,单站分场赛冠军战队可直接获得“XCTF高校网络安全专题挑战赛”决赛入场券及XCTF finals 2020入场券;其余战队也可累积积分赢取“XCTF高校网络安全专题挑战赛”决赛入场券。
发布时间:2021-10-13 21:09 | 阅读:8951 | 评论:0 | 标签:CTF

CTF平台CTFdの搭建测试 – vulsee.com

下载地址: https://github.com/CTFd/CTFd   1、centos(未成功) 下载后执行 pip install -r requirements.txt   Command "/usr/bin/python3 -u -c "import setuptools, t
发布时间:2021-10-11 20:44 | 阅读:9359 | 评论:0 | 标签:学习路上 CTFd搭建 CTF平台搭建 CTF

流量分析 | CTF misc之菜刀流量分析

一、前言昨天参加了一场CTF比赛,做了一道菜刀流量分析的题目,因为之前流量分析这块不是很熟悉,加上实战CTF也比较少走了不少弯路。二、流量分析菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。所以我们只需要找数据包的HTTP请求就行了。
发布时间:2021-10-10 12:15 | 阅读:12863 | 评论:0 | 标签:CTF 分析

用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz

robots 一、简介看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。以下以 TCTF2021-babyheap2021 为例,来简单说明一下自动化步骤。这里主要用到以下项目:AFL++,其中的 qemu mode + qasanafl-libprotobuf-mutator需要注意的是,该 fuzz 目前处于实验性版本,可能不太稳定,仅作为学习研究使用。 二、操作流程1. 下载依赖git clone 下 AFL++ 和 afl-libprotobuf-mutator (链接在上面)即可。
发布时间:2021-09-29 15:47 | 阅读:11494 | 评论:0 | 标签:自动化 自动 CTF

腾讯信息安全争霸赛(TCTF)2021总决赛正式收官,浙大AAA战队获得新星赛冠军

9月27日,经历48小时鏖战后,腾讯信息安全争霸赛(TCTF)2021总决赛正式收官。来自英国的organizers战队凭借6668分的总积分,从12支全球极客强队中脱颖而出,夺得国际赛冠军;而新星邀请赛的冠军,则由在赛事中持续保持领先优势的浙江大学AAA战队获得,最终积分为9110分。全球极客的巅峰对决,奏响永不言弃的极客战歌本届TCTF决赛一路高潮迭起。国际赛首日刚开场,来自美国的perfect blue战队在北京时间11:17分率先拿下本场比赛“一血”,随后来自日本的zer0pts战队也迅速追平比分,一场风起云涌的较量正式拉开。次日,国际赛的争夺更加白热化,榜首不断易主。
发布时间:2021-09-27 17:17 | 阅读:23542 | 评论:0 | 标签:安全 CTF 腾讯

浙大AAA战队获得新星赛冠军,2021TCTF总决赛圆满落幕!

9月27日,经历48小时鏖战后,腾讯信息安全争霸赛(TCTF)2021总决赛正式收官。来自英国的organizers战队凭借6668分的总积分,从12支全球极客强队中脱颖而出,夺得国际赛冠军。新星邀请赛的冠军,则由在赛事中持续保持领先优势的浙江大学AAA战队获得,最终积分为9110分。全球极客的巅峰对决,奏响永不言弃的极客战歌本届TCTF决赛一路高潮迭起。国际赛首日刚开场,来自美国的perfect blue战队在北京时间11:17分率先拿下本场比赛“一血”,随后来自日本的zer0pts战队也迅速追平比分,一场风起云涌的较量正式拉开。次日,国际赛的争夺更加白热化,榜首不断易主。
发布时间:2021-09-27 17:10 | 阅读:21318 | 评论:0 | 标签:CTF

All About Crypto - CTF竞赛密码学方向指南

本文最初写于2019年,旨在帮助希望在一些相对较难的CTF国际赛上解出密码学题目的同学构建一个知识框架和学习路线,近日整理了部分内容,发表在看雪论坛上,以下是本文内容(也可访问这里以PDF格式查看,排版更为清晰)。密码学不仅是CTF竞赛中的一个重要的独立考察方向,也经常作为考点出现在其他方向的题目当中。本文从个人作为一名CTF密码学方向选手的视角入手,对需要掌握的相关内容进行整理与分析,以期帮助选手更好的学习密码学,更好的进行密码学方向题目的训练,取得更好的比赛成绩。扎实的数学功底密码分析的各个环节都离不开数学分析,对于选手求解一道CTF中的密码学方向题目来讲也是如此。
发布时间:2021-09-26 10:51 | 阅读:22506 | 评论:0 | 标签:CTF

期待已久的RCTF官方WP来啦!!

 第七届XCTF国际联赛开幕赛RCTF 2021 国际赛于9月13日09:00圆满落幕  各位师傅期待的官方WP也热气腾腾奉上打开以下网页链接即可获取?
发布时间:2021-09-16 19:07 | 阅读:30526 | 评论:0 | 标签:CTF

公司内部CTF

第一次打CTF。大部分都是拿exp打过去就行了,而且部分无flag或者无漏洞的环境进行干扰,比较贴近真实环境,讲究的是在最短的时间内拿更高的分。1.&a
发布时间:2021-09-15 16:26 | 阅读:13629 | 评论:0 | 标签:CTF

山石成功承办网络威胁数据联盟暑期学校暨广大方班夏令营CTF

#网络安全 ,19 #夏令营 ,2 #CTF ,43 #PWN ,9 #攻防比赛 ,15 为助力网络安全建设,科普宣传网络安全在当今互联网时代浪潮的重要性,进一步培养和发掘新生代网安专业人才,8月17日上午9点,由网络威胁数据联盟和广州大学联合举办的2021年网络威胁数据联盟暑期学校暨方滨兴院士班夏令营正式开班,并举行了线上开班仪式。
发布时间:2021-09-14 11:04 | 阅读:18291 | 评论:0 | 标签:网络 CTF

第七届XCTF国际联赛开幕赛RCTF圆满落幕,Nu1L战队夺冠!

2021年9月13日09:00,第七届XCTF国际网络攻防联赛开幕赛RCTF 2021 国际赛圆满落幕。本场赛事由XCTF国际联赛主办,福州大学ROIS战队组织,赛宁网安提供平台支持。本次赛事吸引来自全球的68个国家和地区,756支战队参赛,1980人次参与赛事,其中483支战队成功签到,共同参与这场国际盛宴,角逐冠军之位。RCTF 2021 分站赛是XCTF国际联赛与ROIS战队第六次合作,作为多次合作的老搭档,此次ROIS战队的出题师傅们延续以往高水平的出题品质,为选手们呈现了一场趣味与质量并重的国际化CTF竞赛。
发布时间:2021-09-14 00:32 | 阅读:14893 | 评论:0 | 标签:CTF

转发抽奖 | 云众可信助力WMCTF2021成功举办!

截止到2021年8月30日上午九时整,由云众可信支持的WMCTF2021线下赛圆满结束。409支国际战队,经过连续48小时的技术切磋,最终以来自中国的Ph0t1n1a战队摘得比赛桂冠,荣获亚军与季军的分别来自中国的Nu1L战队和来自中国r4kapig战队。网安赛事,赛制创新往届WMCTF也有来自世界各地的精英队伍来参加比赛,而今年更胜,共有来自51余个国家与地区的队伍来参加比赛。今年的比赛比往年多了一些创新赛题,也让我们的CTF比赛不在枯燥,变得更加有趣,更耐人寻味。
发布时间:2021-09-13 21:50 | 阅读:18267 | 评论:0 | 标签: CTF

『CTF』史上最全 RSA 题目总结

宸极实验室 Author Jgk01 宸极实验室 . 『宸极实验室』隶属山东九州信泰信息科技股份有限公司,是山东省发改委认定的“网络安全对抗关键技术山东省工程实验室”。实验室圆满完成了多次国家级、省部级重要网络安全保障和攻防演习活动,并积极参加各类网络安全竞赛,屡获殊荣。 日期:2021-08-30作者:Jgk01介绍:常见 CTF 中 RSA 题目的总结与解题方法,参考了一些平台的题目和文章进行总结。0x00 前言整篇RSA密码学题目总结文章给看官老爷们下个菜。
发布时间:2021-09-13 21:49 | 阅读:63197 | 评论:0 | 标签:CTF

CTFの靶场练习计划思考

1、分类收集CTF 题型;离线题目可下载,web题目需要部署站点 2、如用于培训练习,考虑使用wordpress,题目可见,writepaper回复可见,这样可了解到哪些人
发布时间:2021-09-13 19:21 | 阅读:18051 | 评论:0 | 标签:学习路上 CTFの靶场练习计划 CTF靶场练习 靶场 CTF

从2021 WMCTF Nescafe学习musl libc UAF 利用

robots musl libc是一种轻量级的C标准动态链接库,用来替代日益臃肿的glibc,Alpine Linux,Openwrt以及Gentoo等都是用musl libc作为默认的libc库。目前基于musl libc出的pwn题目也是越来越多。这几天参加了2021 WMCTF就遇到了一个基于musl libc 1.1.24的堆UAF漏洞利用的题目。
发布时间:2021-09-13 17:00 | 阅读:14697 | 评论:0 | 标签:学习 CTF

文库|CTF密码学-常见编解码

#文库 ,38个 高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-wangma常见编码进制表示二进制最近二进制就是计算机常用的进制,即逢二进一。例如:1010。八进制八进制即逢八进一。例如:626。十进制十进制就是我们在计算中常用的进制,所以就不再举例(即逢十进一)。十六进制十六进制与其它进制有所不同,在10到15用英文字母进行表示。上面就是对进制的简单介绍,下面就是对进制转换而进行介绍。1.二进制转八进制拿二进制数10010110举例首先需要3个二进制数各划分一个区域,不足时则补零。
发布时间:2021-09-12 19:06 | 阅读:15167 | 评论:0 | 标签:CTF

RCTF国际赛 倒计时1天

参赛时间:2021年9月11日09:00-9月13日09:00参赛网址:https://rctf2021.xctf.org.cn参赛方式:https://rctf2021.xctf.org.cn打开参赛网址或点击文章底部“阅读原文”进入竞赛网址,注册账号(攻防世界账号)并加入或创建队伍后即可在比赛当天直接进入赛事参赛,无需报名。
发布时间:2021-09-10 19:00 | 阅读:19372 | 评论:0 | 标签:CTF

福利:CTF备赛指南!(文末抽奖)

#CTF ,2 #信息安全 ,20 #渗透测试 ,20         CTF比赛,如何上手?下面推荐两本专门针对参赛和解题的书。        每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。
发布时间:2021-09-09 13:44 | 阅读:16908 | 评论:0 | 标签:CTF

PWN——House Of Einherjar CTF Wiki例题详解

robots 0x00 写在前面主要内容:解释House Of Einherjar的攻击原理,并对CTF Wiki中PWN的House Of Einherjar部分的例题使用House Of Einherjar方法的解法做详细说明题目?
发布时间:2021-09-08 16:56 | 阅读:15097 | 评论:0 | 标签:CTF

RCTF国际赛 倒计时3天

参赛时间:2021年9月11日09:00-9月13日09:00参赛网址:https://rctf2021.xctf.org.cn参赛方式:https://rctf2021.xctf.org.cn打开参赛网址或点击文章底部“阅读原文”进入竞赛网址,注册账号(攻防世界账号)并加入或创建队伍后即可在比赛当天直接进入赛事参赛,无需报名。
发布时间:2021-09-08 13:43 | 阅读:23297 | 评论:0 | 标签:CTF

BUUCTF总结(下)

#CTF ,4 #小白必读 ,4 微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号留言如果你觉得本文对你有帮助?
发布时间:2021-09-08 11:02 | 阅读:21904 | 评论:0 | 标签:CTF

HackTheBox-Linux-CTF

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 149 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-08 11:02 | 阅读:12735 | 评论:0 | 标签:linux hack CTF

2021WMCTF 1+2=3 WriteUp

robots 题目描述题目在经过 pow 验证后交互的内容如下:We design a pretty easy contract game. Enjoy it!1. Create a game account2. Deploy a game contract3. Request for flag4. Get sour
发布时间:2021-09-06 16:59 | 阅读:14112 | 评论:0 | 标签:CTF

CTFd动态靶机搭建与维护

#网络安全 ,2 #靶机 ,1 #看点好东西 ,11 后续更新:https://www.yuque.com/hxfqg9/misc/ctfd搭建初始化集群docker swarm init 如果不行加个 --force-new-clusterdocker node
发布时间:2021-09-04 19:05 | 阅读:24003 | 评论:0 | 标签:靶机 CTF

CTF真题解析丨浅谈PHP-FPM

本文是 i 春秋论坛作家「kawhi」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。初识PHP-FPM早期的Web服务器只处理html等静态文件,随着技术发展,出现了像PHP等动态语言,但是Web服务器并不能处理它,需要一个叫做PHP解释器的东西来处理,但是PHP解释器又如何与Web服务器进行通信呢? 于是CGI协议出现了,它能实现语言解释器与Web服务器的通信,比如PHP-CGI,后来又相继发展出CGI的改良版本Fast-CGI通讯协议。
发布时间:2021-09-02 19:05 | 阅读:18185 | 评论:0 | 标签:PHP CTF

【CTF】MSF和Impacket后渗透拿域控

#CTF分析原创技术文章 ,11个 作者论坛账号:孤樱懶契前言MSF和Impacket后渗透的使用方法!内网渗透拿域控环境:http://afsgr16-b1ferw.aqlab.cn/?id=11、进去一看?
发布时间:2021-09-02 13:46 | 阅读:20809 | 评论:0 | 标签:渗透 CTF

RCTF 2021丨风云再起 等你来战

为纯粹而生 为热爱而战第七届XCTF国际网络攻防联赛开幕赛RCTF2021年9月11日09:00-9月13日09:00等你来战 ! 本届 RCTF 由XCTF国际联赛合作单位福州大学计算机与大数据学院主办,ROIS战队组织命题,赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次赛事将采用在线网络安全夺旗挑战赛的形式,面向全球开放。冠军队伍将直接晋级第七届XCTF总决赛(总决赛具体地点时间待定,将在确定后通知获得资格的国际和国内队伍)。其他参赛的队伍也将获得相应积分,竞争XCTF总决赛的其他席位。
发布时间:2021-09-01 21:46 | 阅读:47176 | 评论:0 | 标签: CTF

HITB CTF 2018 gundam分析

本文为看雪论坛优秀文章看雪论坛作者ID:dolphindiv这道题主要考察tcache poisoning技术(修改tcache 中chunk的next指针),涉及到内存地址泄露、double free等技术,题目难度不大,但是对于入门选手来说,要跨过各种坑,成功利用漏洞获得系统控制权也不是简单容易的事。
发布时间:2021-09-01 19:03 | 阅读:15989 | 评论:0 | 标签:CTF 分析

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云