随笔分类 -  CTF

上一页 1 2 3 4 下一页
CTF学习
kernel-pwn之ret2dir利用技巧
摘要:ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory,返回直接映射的内存。 阅读全文
posted @ 2023-07-25 15:31 蚁景网安实验室 阅读(236) 评论(0) 推荐(0)
Frida主动调用java函数来爆破解题思路
摘要:利用Frida去调用java代码中的类,然后爆破。算是一种主动调用的方法。主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。 阅读全文
posted @ 2023-07-11 19:21 蚁景网安实验室 阅读(1468) 评论(0) 推荐(0)
IAM风险CTF挑战赛
摘要:wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景,每个场景都专注于各种AWS服务中常见的IAM配置错误。 阅读全文
posted @ 2023-06-30 09:38 蚁景网安实验室 阅读(163) 评论(0) 推荐(0)
关于“堆”题的总体思路
摘要:浅说一下pwn堆,并用一个简单的例子具体说明,给刚入坑堆的小朋友说的一些思路。 阅读全文
posted @ 2023-03-21 17:23 蚁景网安实验室 阅读(114) 评论(0) 推荐(0)
探究SMC局部代码加密技术以及在CTF中的运用
摘要:近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术,但是在网上看了很多文章,发现没有讲的特别详细的,或者是无法根据他们的方法进行实现这项技术,因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。 阅读全文
posted @ 2023-03-09 17:41 蚁景网安实验室 阅读(404) 评论(0) 推荐(0)
[西湖论剑2022]Misc-机你太美
摘要:2022西湖论剑CTF,“Misc-机你太美” Write up。解题过程:修改文件后缀后,7z解压后,夜神模拟器导入vmdk,删除pin值。 阅读全文
posted @ 2023-02-07 09:26 蚁景网安实验室 阅读(324) 评论(0) 推荐(0)
PHP反序列化新手入门学习总结
摘要:最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化,序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 阅读全文
posted @ 2023-01-29 09:01 蚁景网安实验室 阅读(421) 评论(0) 推荐(1)
浅析JWT Attack
摘要:在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。 阅读全文
posted @ 2022-12-14 17:31 蚁景网安实验室 阅读(403) 评论(0) 推荐(0)
一道Android题目逆向动态调试
摘要:题目来源于海淀区网络与信息安全管理员大赛,题目中将加密验证算法打包进.so,在程序中动态调用check。 阅读全文
posted @ 2022-11-25 23:43 蚁景网安实验室 阅读(180) 评论(0) 推荐(0)
2022美团CTF个人决赛WP
摘要:2022年美团CTF个人决赛Writeup:解析data的ROP,一点一点还原;提取出来密文,转成64位的;分析gadget都是通过设置rax和参数寄存器,然后call rax触发函数,函数只有4种;流程是一开始将一个32位字符放到bss段中,这个bss贴近我们输入放入bss段的位置,参与到运算... 阅读全文
posted @ 2022-10-11 23:54 蚁景网安实验室 阅读(256) 评论(0) 推荐(0)
关于栈迁移的那些事儿
摘要:现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式带领读者一步步理解栈迁移的原理以及在ctf中的应用。 阅读全文
posted @ 2022-07-27 17:57 蚁景网安实验室 阅读(247) 评论(0) 推荐(0)
ARM PWN基础教程
摘要:在CTF比赛中,我们所能接触到的大部分都是x86、x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTF的ARM架构类型题带读者更好的入门ARM PWN的世界。 阅读全文
posted @ 2022-07-19 17:50 蚁景网安实验室 阅读(394) 评论(0) 推荐(0)
【漏洞分析】Drupal 远程代码执行(CVE-2017-6920)
摘要:前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析... 阅读全文
posted @ 2022-07-13 17:46 蚁景网安实验室 阅读(251) 评论(0) 推荐(0)
FOFA-攻防挑战记录
摘要:在昨天初尝战果之后,发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿下的是这四个镜像,同时我也会对我了解的漏洞详情做一个具体的分析... 阅读全文
posted @ 2022-07-07 22:57 蚁景网安实验室 阅读(120) 评论(0) 推荐(0)
CTF竞赛题解之stm32逆向入门
摘要:题目附件给出了一个Intel hex文件,并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义,接下来我们将逐步分析这个hex文件。 阅读全文
posted @ 2022-07-04 11:30 蚁景网安实验室 阅读(476) 评论(0) 推荐(0)
协议层安全相关《http请求走私与CTF利用》
摘要:最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。 阅读全文
posted @ 2022-05-24 10:46 蚁景网安实验室 阅读(262) 评论(0) 推荐(0)
浅析无回显的XXE(Blind XXE)
摘要:XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启动许多攻击。 阅读全文
posted @ 2022-05-11 15:57 蚁景网安实验室 阅读(401) 评论(0) 推荐(0)
HTB-蓝队入门(上)
摘要:HTB是大三时期一直想氪的一个平台,比较适合做一个方向上的深入学习。可惜大学生太穷了,只能工作后找个小伙伴AA,勉强付起这个昂贵的VIP。蓝队系列是我第一个开始学习(复习)的模块,需要好好记录下~也给想练HTB,但英语不好的同学一点帮助。 阅读全文
posted @ 2022-03-23 16:25 蚁景网安实验室 阅读(576) 评论(0) 推荐(0)
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
摘要:在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与ROP。 阅读全文
posted @ 2022-03-17 10:23 蚁景网安实验室 阅读(273) 评论(0) 推荐(0)
CTF高质量PWN题之二叉树的漏洞利用
摘要:分享一道CTF线下比赛中由c++编写的一道高质量赛题。 附件领取:链接: https://pan.baidu.com/s/1k3Wmf64yqRPW517rQKT_Wg 密码: qpwb 初步分析 程序运行起来看起来似乎是一道常规的菜单堆题: libc环境: 是Glibc 2.27-3ubuntu1 阅读全文
posted @ 2021-11-17 10:54 蚁景网安实验室 阅读(158) 评论(0) 推荐(0)

上一页 1 2 3 4 下一页