CTF - 随笔分类(第2页) - 蚁景网安实验室

2024西湖论剑-phpems-代码审计

摘要：2024西湖论剑数据安全题,太菜了当时没看明白，系统是phpems，修改了默认密码，需要利用CVE登上去（CVE-2023-6654），菜鸟学习，大佬多指点。阅读全文

posted @ 2024-03-25 16:54 蚁景网安实验室阅读(181) 评论(0) 推荐(0)

从 VNCTF2024 的一道题学习QEMU Escape

摘要：本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅读起来可能会相对轻松。阅读全文

posted @ 2024-03-15 18:42 蚁景网安实验室阅读(271) 评论(0) 推荐(0)

摘要：不知道你是否使用过IDA的条件断点呢？在IDA进阶使用中，它的很多功能都有大作用，比如：ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大，配合IDA-python的输出语句能够大杀特杀！那么本文就介绍一下这个功能点，使用z3来秒解题目。阅读全文

posted @ 2024-03-01 19:43 蚁景网安实验室阅读(113) 评论(0) 推荐(0)

【总结】对大量函数进行trace调用流程+国际AIS3题

摘要：前几天做了一道AIS3的题目，内含50个加密函数，加密的流程很简单，关键是对这50个加密函数进行了ollvm控制流平坦化魔改（去除也很简单），主要是想抛砖引玉，锻炼和练习trace的技术。这样在以后遇到高强度的混淆干扰也能有一战的能力。阅读全文

posted @ 2024-02-28 16:03 蚁景网安实验室阅读(121) 评论(1) 推荐(0)

深入解析RealWorldCTF 2024体验赛PWN方向题目

摘要：本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——“Be-an-HTPPd-Hacker”进行深入解析和讲解。该题目涉及一个十一年前的项目，其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击，探索真实世界中的攻击手法，并从中学习更多有用的攻击技巧，以提升我们的安全水平。阅读全文

posted @ 2024-02-21 16:11 蚁景网安实验室阅读(157) 评论(0) 推荐(0)

PWN学习之格式化字符串及CTF常见利用手法

摘要：格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中，其中 printf、sprintf、fprintf 等函数用于将数据格式化为字符串并进行输出。当这些函数的格式字符串参数（比如 %s、%d等）由用户提供时，如果未正确地对用户提供的输入进行验证和过滤，就可能存在格式化字符串漏洞。阅读全文

posted @ 2024-02-18 17:01 蚁景网安实验室阅读(310) 评论(0) 推荐(0)

【总结】HTML+JS逆向混淆混合

摘要：国外的题果然考的与众不同，这次是HTML网页，然后JS加密判断，翻看JS代码，很显然，关键的代码在checkPassword... 阅读全文

posted @ 2024-02-18 13:25 蚁景网安实验室阅读(142) 评论(0) 推荐(0)

【WinDbg】学习以及在CTF中解题

摘要：Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。阅读全文

posted @ 2023-12-18 17:07 蚁景网安实验室阅读(250) 评论(0) 推荐(0)

STM32在CTF中的应用和快速解题

摘要：题目给的是bin文件，基本上就是需要我们手动修复的固件逆向。本文参考了网上多篇文章，最终汇总在一篇，对这道新的STM32题进行解题。阅读全文

posted @ 2023-12-14 17:22 蚁景网安实验室阅读(272) 评论(0) 推荐(0)

【flutter对抗】blutter使用+ACTF习题

摘要：Flutter是Google开源的构建用户界面（UI）工具包，帮助开发者通过一套代码库高效构建多平台精美应用，支持移动、Web、桌面和嵌入式平台。阅读全文

posted @ 2023-12-12 11:23 蚁景网安实验室阅读(1010) 评论(0) 推荐(1)

【父子进程/AES/XTEA/SMC】赛后复盘

摘要：进程重映像利用了Windows内核中的缓存同步问题，它会导致可执行文件的路径与从该可执行文件创建的映像节区所报告的路径不匹配。通过在一个诱饵路径上加载DLL，然后卸载它，然后从一个新路径加载它，许多Windows API将返回旧路径。这可能可以欺骗安全产品，使其在错误的路径上查找加载的映像。阅读全文

posted @ 2023-12-08 20:35 蚁景网安实验室阅读(65) 评论(0) 推荐(0)

从2023蓝帽杯0解题heapSpary入门堆喷

摘要：堆喷射（Heap Spraying）是一种计算机安全攻击技术，它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址，因为通过广泛地“喷射”堆，攻击者可以提高恶意负载被成功执行的机会。这种技术尤其用于绕过地址空间布局随机化（ASLR）和其他内存保护机制。对于利用浏览器和其他客户端应用程序的漏洞特别有效。阅读全文

posted @ 2023-08-30 16:56 蚁景网安实验室阅读(559) 评论(0) 推荐(0)

VMPWN的入门级别题目详解（二）

摘要：这道题应该算是虚拟机保护的一个变种，是一个解释器类型的程序，何为解释器？解释器是一种计算机程序，用于解释和执行源代码。解释器可以理解源代码中的语法和语义，并将其转换为计算机可以执行的机器语言。与编译器不同，解释器不会将源代码转换为机器语言，而是直接执行源代码。阅读全文

posted @ 2023-07-28 22:31 蚁景网安实验室阅读(173) 评论(0) 推荐(0)

VMPWN的入门级别题目详解（一）

摘要：这是一道基础的VM相关题目，VMPWN的入门级别题目。前面提到VMPWN一般都是接收字节码然后对字节码进行解析，但是这道题目不接受字节码，它接收字节码的更高一级语言：汇编。程序直接接收类似”mov”、”add”之类的指令，可以把这道题目看作是一个执行汇编语言的处理器，相比于解析字节码的VM，逆向难度要大大减小。非常适合入门。阅读全文

posted @ 2023-07-26 17:12 蚁景网安实验室阅读(210) 评论(0) 推荐(0)

kernel-pwn之ret2dir利用技巧

摘要：ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory，返回直接映射的内存。阅读全文

posted @ 2023-07-25 15:31 蚁景网安实验室阅读(213) 评论(0) 推荐(0)

Frida主动调用java函数来爆破解题思路

摘要：利用Frida去调用java代码中的类，然后爆破。算是一种主动调用的方法。主动调用可以用于爆破，模拟程序部分执行，需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。阅读全文

posted @ 2023-07-11 19:21 蚁景网安实验室阅读(1414) 评论(0) 推荐(0)

IAM风险CTF挑战赛

摘要：wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置，并从现实场景中学习，从而更好的认识和了解IAM相关的风险。比赛包括6个场景，每个场景都专注于各种AWS服务中常见的IAM配置错误。阅读全文

posted @ 2023-06-30 09:38 蚁景网安实验室阅读(156) 评论(0) 推荐(0)

关于“堆”题的总体思路

摘要：浅说一下pwn堆，并用一个简单的例子具体说明，给刚入坑堆的小朋友说的一些思路。阅读全文

posted @ 2023-03-21 17:23 蚁景网安实验室阅读(99) 评论(0) 推荐(0)

探究SMC局部代码加密技术以及在CTF中的运用

摘要：近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这项技术，因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。阅读全文

posted @ 2023-03-09 17:41 蚁景网安实验室阅读(377) 评论(0) 推荐(0)

[西湖论剑2022]Misc-机你太美

摘要：2022西湖论剑CTF，“Misc-机你太美” Write up。解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk，删除pin值。阅读全文

posted @ 2023-02-07 09:26 蚁景网安实验室阅读(315) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

随笔分类 - CTF

公告