随笔分类 -  CTF

上一页 1 2 3 4 下一页
CTF学习
jwt伪造身份组组组合拳艰难通关
摘要:现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手拈来,但是有时候使尽浑身解数也不能称心如意。 阅读全文
posted @ 2024-08-08 23:39 蚁景网安实验室 阅读(120) 评论(0) 推荐(0)
【总结】逻辑运算在Z3中运用+CTF习题
摘要:国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目并不是很难,没有复杂的ollvm混淆也没有复杂的加密,但是却一步一步引导我们去学习和总结。 阅读全文
posted @ 2024-07-17 23:32 蚁景网安实验室 阅读(114) 评论(0) 推荐(0)
一道关于逆向的实战CTF题目分析
摘要:本题自带call型花指令,考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力,动态调试和写脚本的能力。在这篇文章,详细记录了我的分析过程,相信你会有很大收获。 阅读全文
posted @ 2024-07-12 17:26 蚁景网安实验室 阅读(237) 评论(0) 推荐(0)
CTF中常见的四种python逆向
摘要:pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。 阅读全文
posted @ 2024-04-18 23:44 蚁景网安实验室 阅读(1277) 评论(0) 推荐(0)
从CVE复现看栈溢出漏洞利用
摘要:最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前,栈溢出漏洞主要出现在iot固件中,linux下的已经很少了,所以这两个洞都是17年,比较早,但还是能学到一些东西。 阅读全文
posted @ 2024-04-12 09:57 蚁景网安实验室 阅读(286) 评论(0) 推荐(0)
关于转义符 \ 在php正则中的匹配问题
摘要:这道题在网上的wp基本都是直接用`\`去执行命令,但很少有人能去讨论为什么可以这么绕过,后端代码已经做出了过滤,为什么还是会被绕过,我很幸运能够看到更深的分析。 阅读全文
posted @ 2024-04-09 17:14 蚁景网安实验室 阅读(96) 评论(0) 推荐(0)
2024西湖论剑-phpems-代码审计
摘要:2024西湖论剑数据安全题,太菜了当时没看明白,系统是phpems,修改了默认密码,需要利用CVE登上去(CVE-2023-6654),菜鸟学习,大佬多指点。 阅读全文
posted @ 2024-03-25 16:54 蚁景网安实验室 阅读(200) 评论(0) 推荐(0)
从 VNCTF2024 的一道题学习QEMU Escape
摘要:本文的草稿是边打边学边写出来的,文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似,在分析结束以后我又在部分比较模糊的地方加入了一些补充,因此阅读起来可能会相对轻松。 阅读全文
posted @ 2024-03-15 18:42 蚁景网安实验室 阅读(291) 评论(0) 推荐(0)
矩阵爆破逆向之条件断点的妙用
摘要:不知道你是否使用过IDA的条件断点呢?在IDA进阶使用中,它的很多功能都有大作用,比如:ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大,配合IDA-python的输出语句能够大杀特杀!那么本文就介绍一下这个功能点,使用z3来秒解题目。 阅读全文
posted @ 2024-03-01 19:43 蚁景网安实验室 阅读(124) 评论(0) 推荐(0)
【总结】对大量函数进行trace调用流程+国际AIS3题
摘要:前几天做了一道AIS3的题目,内含50个加密函数,加密的流程很简单,关键是对这50个加密函数进行了ollvm控制流平坦化魔改(去除也很简单),主要是想抛砖引玉,锻炼和练习trace的技术。这样在以后遇到高强度的混淆干扰也能有一战的能力。 阅读全文
posted @ 2024-02-28 16:03 蚁景网安实验室 阅读(145) 评论(1) 推荐(0)
深入解析RealWorldCTF 2024体验赛PWN方向题目
摘要:本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——“Be-an-HTPPd-Hacker”进行深入解析和讲解。该题目涉及一个十一年前的项目,其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击,探索真实世界中的攻击手法,并从中学习更多有用的攻击技巧,以提升我们的安全水平。 阅读全文
posted @ 2024-02-21 16:11 蚁景网安实验室 阅读(184) 评论(0) 推荐(0)
PWN学习之格式化字符串及CTF常见利用手法
摘要:格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当,导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中,其中 printf、sprintf、fprintf 等函数用于将数据格式化为字符串并进行输出。当这些函数的格式字符串参数(比如 %s、%d等)由用户提供时,如果未正确地对用户提供的输入进行验证和过滤,就可能存在格式化字符串漏洞。 阅读全文
posted @ 2024-02-18 17:01 蚁景网安实验室 阅读(387) 评论(0) 推荐(0)
【总结】HTML+JS逆向混淆混合
摘要:国外的题果然考的与众不同,这次是HTML网页,然后JS加密判断,翻看JS代码,很显然,关键的代码在checkPassword... 阅读全文
posted @ 2024-02-18 13:25 蚁景网安实验室 阅读(163) 评论(0) 推荐(0)
【WinDbg】学习以及在CTF中解题
摘要:Windbg是一款Windows强大的调试器,可以调试0和3环的程序。在实际开发中,可以调试我们的错误程序,从而定位关键代码,进行程序代码修复。 阅读全文
posted @ 2023-12-18 17:07 蚁景网安实验室 阅读(294) 评论(0) 推荐(0)
STM32在CTF中的应用和快速解题
摘要:题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。本文参考了网上多篇文章,最终汇总在一篇,对这道新的STM32题进行解题。 阅读全文
posted @ 2023-12-14 17:22 蚁景网安实验室 阅读(300) 评论(0) 推荐(0)
【flutter对抗】blutter使用+ACTF习题
摘要:Flutter是Google开源的构建用户界面(UI)工具包,帮助开发者通过一套代码库高效构建多平台精美应用,支持移动、Web、桌面和嵌入式平台。 阅读全文
posted @ 2023-12-12 11:23 蚁景网安实验室 阅读(1062) 评论(0) 推荐(2)
【父子进程/AES/XTEA/SMC】赛后复盘
摘要:进程重映像利用了Windows内核中的缓存同步问题,它会导致可执行文件的路径与从该可执行文件创建的映像节区所报告的路径不匹配。通过在一个诱饵路径上加载DLL,然后卸载它,然后从一个新路径加载它,许多Windows API将返回旧路径。这可能可以欺骗安全产品,使其在错误的路径上查找加载的映像。 阅读全文
posted @ 2023-12-08 20:35 蚁景网安实验室 阅读(79) 评论(0) 推荐(0)
从2023蓝帽杯0解题heapSpary入门堆喷
摘要:堆喷射(Heap Spraying)是一种计算机安全攻击技术,它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址,因为通过广泛地“喷射”堆,攻击者可以提高恶意负载被成功执行的机会。这种技术尤其用于绕过地址空间布局随机化(ASLR)和其他内存保护机制。对于利用浏览器和其他客户端应用程序的漏洞特别有效。 阅读全文
posted @ 2023-08-30 16:56 蚁景网安实验室 阅读(676) 评论(0) 推荐(0)
VMPWN的入门级别题目详解(二)
摘要:这道题应该算是虚拟机保护的一个变种,是一个解释器类型的程序,何为解释器?解释器是一种计算机程序,用于解释和执行源代码。解释器可以理解源代码中的语法和语义,并将其转换为计算机可以执行的机器语言。与编译器不同,解释器不会将源代码转换为机器语言,而是直接执行源代码。 阅读全文
posted @ 2023-07-28 22:31 蚁景网安实验室 阅读(193) 评论(0) 推荐(0)
VMPWN的入门级别题目详解(一)
摘要:这是一道基础的VM相关题目,VMPWN的入门级别题目。前面提到VMPWN一般都是接收字节码然后对字节码进行解析,但是这道题目不接受字节码,它接收字节码的更高一级语言:汇编。程序直接接收类似”mov”、”add”之类的指令,可以把这道题目看作是一个执行汇编语言的处理器,相比于解析字节码的VM,逆向难度要大大减小。非常适合入门。 阅读全文
posted @ 2023-07-26 17:12 蚁景网安实验室 阅读(246) 评论(0) 推荐(0)

上一页 1 2 3 4 下一页