CTF - 随笔分类 - 蚁景网安实验室

2025CISCN流量分析全复盘与技法总结

摘要：一直以来都想写个流量分析的做题总结，总结一些思路和方法，但找不到好的例题，刚好国赛这道流量分析就挺适合的。阅读全文

posted @ 2026-01-13 10:43 蚁景网安实验室阅读(14) 评论(0) 推荐(0)

记2025鹏城杯CTF线上赛部分题目

摘要：一道典型的RSA 密钥恢复题目，具体来说，它是利用高精度浮点数泄露来还原私钥参数的题目题目给出了一个名为 leak 的变量，这道题之所以会发生泄露，核心原因在于：题目给出的十进制小数精度远大于还原分数所需的信息量。阅读全文

posted @ 2025-12-24 20:31 蚁景网安实验室阅读(80) 评论(0) 推荐(0)

2025铸剑杯线下赛AI安全渗透复现

摘要：2025铸剑杯线下赛第二部分是渗透，其中包括web渗透和大模型安全。这道题其实是2023年中国科学技术大学Hackergame的一道题目改编的，大差不差。第一次接触大模型安全，学到了学到了。阅读全文

posted @ 2025-12-15 16:16 蚁景网安实验室阅读(128) 评论(0) 推荐(0)

蚁景科技硬核护航哈工大“安天杯”网络安全国际邀请赛（HITCTF2025）

摘要：2025年12月7日，备受瞩目的哈工大“安天杯”网络安全国际邀请赛（HITCTF2025）在哈尔滨圆满落幕。作为赛事核心技术支撑方，蚁景科技凭借自主研发的高性能竞赛平台与全流程技术保障体系，确保了47支中外高校战队24小时不间断比拼的顺畅运行，为这场国际级赛事筑起坚实的技术后盾。阅读全文

posted @ 2025-12-11 13:37 蚁景网安实验室阅读(81) 评论(0) 推荐(0)

浅析如何在逆向中分析AES算法

摘要：AES是对称加密算法，在逆向中常常使用到，白盒AES算法详解这篇文章写的非常好，通俗易懂。但是我在原理到代码的过程经常会卡壳，因此结合C语言代码浅析一下算法。阅读全文

posted @ 2025-12-09 14:32 蚁景网安实验室阅读(46) 评论(0) 推荐(0)

记2025羊城杯部分题目的解题思路

摘要：好久没打CTF了，打个羊城杯回顾一下，记录一下做题过程。本文涵盖2025羊城杯的Web、Misc、Reverse等部分题目。阅读全文

posted @ 2025-10-22 10:25 蚁景网安实验室阅读(118) 评论(0) 推荐(0)

赋能网安教育，锻造精锐师资——2025网络安全高级研修班圆满落幕

摘要：2025年7月28日至8月1日，在中国网络空间安全人才教育论坛的指导下，由湖南蚁景科技有限公司主办的“2025网络安全高级研修班”在星城长沙成功举办并圆满落幕。阅读全文

posted @ 2025-08-07 10:02 蚁景网安实验室阅读(85) 评论(0) 推荐(0)

蚁景科技助力湖南烟草网络安全竞赛，筑牢行业安全防线

摘要：近日，行业网络和数据安全竞赛湖南烟草商业系统赛区预赛盛大开启。此次竞赛作为深入贯彻网络强国重要思想、大力推进网络和数据安全体系建设的积极探索，意义非凡。而在背后为竞赛顺利开展提供坚实保障的，正是湖南蚁景科技有限公司。阅读全文

posted @ 2025-08-07 08:54 蚁景网安实验室阅读(134) 评论(0) 推荐(0)

wiz2025 挑战赛从 SpringActuator 泄露到 s3 敏感文件获取全解析

摘要：经过几周的利用和权限提升，你获得了访问你希望是最终服务器的权限，然后可以使用它从 S3 存储桶中提取秘密旗帜。但这不会容易，目标使用 AWS 数据边界来限制对存储桶内容的访问。阅读全文

posted @ 2025-07-24 15:38 蚁景网安实验室阅读(100) 评论(0) 推荐(0)

行业认可 | 蚁景科技入选《嘶吼2025网络安全产业图谱》

摘要：蚁景科技作为可靠的网络安全人才培养服务提供商，成功入选《嘶吼2025网络安全产业图谱》“攻防对抗与演练”类别下的“网络靶场”细分领域和“安全培训”类别下的“技术人才培训 ”细分领域。阅读全文

posted @ 2025-06-10 15:32 蚁景网安实验室阅读(95) 评论(0) 推荐(0)

从字节码开始到ASM的gadgetinspector源码解析

摘要：目前在CTF比赛中，gadgetinspector作为一个有些年头的基于ASM对字节码进行分析的自动化反序列化链挖掘工具，虽然在实际场景使用中用到的不算很多，但是经过一些功能上的补足和二开后也提高了一部分的准确率。我们主要通过二开后的gadgetinspector来学习一下如何通过ASM来对字节码进行处理并跟踪污点流进行分析。阅读全文

posted @ 2025-04-27 11:01 蚁景网安实验室阅读(98) 评论(0) 推荐(0)

ApoorvCTF Rust语言逆向实战

摘要：上周参加了国外的ApoorvCTF比赛，看一下老外的比赛跟我们有什么不同，然后我根据国内比赛对比发现，他们考点还是很有意思的，反正都是逆向。阅读全文

posted @ 2025-03-07 10:49 蚁景网安实验室阅读(112) 评论(0) 推荐(0)

荣耀再续 | 蚁景科技在第136届广交会测试赛中再获团体亚军佳绩

摘要：近日，在第136届广交会网络平台测试赛中，蚁景科技凭借卓越表现与精湛技术脱颖而出，斩获团体积分132分，再度荣膺第二名的佳绩，续写荣誉篇章。阅读全文

posted @ 2025-01-07 14:54 蚁景网安实验室阅读(132) 评论(0) 推荐(0)

蚁景科技联合主办哈工大安天杯网络安全国际邀请赛HITCTF2024

摘要：哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2024由哈工大计算学部网络空间安全学院、黑龙江省计算机学会、安天科技集团股份有限公司、湖南蚁景科技有限公司联合主办，旨在提升高校学生的网络安全意识与网络安全专业技能水平，培养学生的创新意识与团队合作精神，增进国内外高校之间的学生交流，培养更多优秀的网络安全人才。阅读全文

posted @ 2024-12-18 15:05 蚁景网安实验室阅读(285) 评论(0) 推荐(0)

Linux kernel 堆溢出利用方法（三）

摘要：本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path。再通过两道近期比赛的赛题来讲解。阅读全文

posted @ 2024-11-27 10:58 蚁景网安实验室阅读(107) 评论(0) 推荐(0)

实战逆向RUST语言程序

摘要：实战为主，近日2024年羊城杯出了一道Rust编写的题目，这里将会以此题目为例，演示Rust逆向该如何去做。关于Rust逆向，其实就是看汇编，考验选手的基础逆向能力。在汇编代码面前，任何干扰都会成为摆设。阅读全文

posted @ 2024-10-09 09:19 蚁景网安实验室阅读(578) 评论(0) 推荐(0)

逆向中巧遇MISC图片隐藏

摘要：这道题比较有意思，而且因为我对misc并不是很熟悉，发现该题目将flag隐藏在图片的颜色属性，巧妙的跟踪到这些密文位置，拿下题目一血，还是很有参考学习意义的。阅读全文

posted @ 2024-09-20 17:02 蚁景网安实验室阅读(85) 评论(0) 推荐(0)

LLVM IR 深入研究分析

摘要：LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(Language Reference Manual)的形式给出LLVM IR的文档说明。阅读全文

posted @ 2024-08-20 10:04 蚁景网安实验室阅读(127) 评论(0) 推荐(0)

MFC框架软件逆向研究

摘要：MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架，采用面向对象技术，将大部分的Windows API 封装到C++类中，以类成员函数的形式提供给程序开发人员调用。阅读全文

posted @ 2024-08-14 16:32 蚁景网安实验室阅读(577) 评论(0) 推荐(0)

【总结】注册码泄露原理以及例题

摘要：该题目采用了SIMD指令集，该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加逆向的难度。对于此类指令和题目，我们分析的方法是：遇到查意思，查的多了就跟看正常代码一样，采用动态分析。阅读全文

posted @ 2024-08-09 11:01 蚁景网安实验室阅读(92) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

随笔分类 - CTF

公告