随笔分类 -  CTF

上一页 1 2 3 4
CTF学习
从一道CTF题到HTTP请求走私攻击
摘要:前言 最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。 RoarCTF 2019 Easy Calc ​先看下源码: <?php error_reporting(0); if(!isset( 阅读全文
posted @ 2021-11-03 10:34 蚁景网安实验室 阅读(236) 评论(0) 推荐(0)
CTF中的命令执行绕过
摘要:在介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础 同样的,今天还会介绍如何使用各种命令执行绕 阅读全文
posted @ 2021-08-10 15:17 蚁景网安实验室 阅读(817) 评论(0) 推荐(0)
深度学习赋能侧信道攻击实战
摘要:#前言 这是IoT的时代,这也是AI的时代。 在IoT时代,针对IoT设备上的密码芯片进行侧信道分析是极其活跃的领域,是研究IoT安全至关重要的一环。在AI时代,目前引领AI第三次复兴的技术便是深度学习。将侧信道与深度学习相结合会有什么效果,本文对此进行了尝试。 侧信道分析部分,思路是根据power 阅读全文
posted @ 2021-08-09 16:52 蚁景网安实验室 阅读(752) 评论(0) 推荐(0)
Windows 取证之EVTX日志
摘要:0x0、概述 evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建,包含Windows记录的事件列表,以专有的二进制XML格式保存。 0x1、 阅读全文
posted @ 2021-07-26 15:36 蚁景网安实验室 阅读(9845) 评论(0) 推荐(1)
Android恶意软件检测
摘要:0x01 前言 本文将介绍如何利用机器学习技术检测安卓恶意软件,在前文会介绍相关基础知识,在后文则以实战为导向,介绍如何使用支持向量机检测安卓恶意软件,以及通过可解释性技术解释模型的决策结果,最后介绍如果对该模型发动对抗样本攻击。 0x02 支持向量机 在机器学习中,支持向量机(英语:support 阅读全文
posted @ 2021-07-22 15:10 蚁景网安实验室 阅读(629) 评论(0) 推荐(0)
尝试用代码解CTF题-找茬游戏
摘要:今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。 本文实验地址(复制链接做实验): 实验:找茬游戏(合天网安实验室) 最近做的题基本都是用工具做题,这次来尝试一下用代码解题。 来看题目解压附件cry200.zip,得到两张图片(附件在c盘根目录下的解密200文件夹中) 我们一般就是比较两张图 阅读全文
posted @ 2021-04-08 09:56 蚁景网安实验室 阅读(222) 评论(0) 推荐(0)
CTF 密码学应用中间人攻击
摘要:你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通 阅读全文
posted @ 2021-04-01 15:52 蚁景网安实验室 阅读(422) 评论(0) 推荐(0)
CTF PWN练习之函数指针改写
摘要:先介绍工具吧! 使用objdump工具可以查看一个目标文件的许多内部信息,objdump有许多可选的参数选项,通过控制这些参数选项可以输出不同的文件信息。 本实验的程序和代码位于/home/test/4目录下,执行objdump -d pwn4可以看到关于pwn4程序的反汇编指令列表,其中-d选项表 阅读全文
posted @ 2021-03-26 09:40 蚁景网安实验室 阅读(146) 评论(0) 推荐(0)
CTF Stegano练习之隐写初探
摘要:今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候,工具是很重要的,接下来介绍一些工具。 1、TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活 阅读全文
posted @ 2021-03-26 09:38 蚁景网安实验室 阅读(188) 评论(0) 推荐(0)
CTF PWN练习之环境变量继承
摘要:本文首发于“合天网安实验室” 今天的实验和上次学习的精确覆盖变量数据有关,CTF PWN练习中的环境变量继承。这个题目有联系到环境变量参数,我们需要知道在Linux/Windows操作系统中, 每个进程都有其各自的环境变量设置。缺省情况下, 当一个进程被创建时,除了创建过程中的明确更改外,它继承了其 阅读全文
posted @ 2021-03-15 15:38 蚁景网安实验室 阅读(402) 评论(0) 推荐(0)
CTF PWN之精确覆盖变量数据
摘要:本文首发于“合天网安实验室” 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> 刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数 阅读全文
posted @ 2021-03-11 15:26 蚁景网安实验室 阅读(277) 评论(0) 推荐(0)
CTF-记一次PWN练习
摘要:本文首发于“合天网安实验室” 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯 阅读全文
posted @ 2021-03-09 15:41 蚁景网安实验室 阅读(429) 评论(0) 推荐(0)
HDCTF-2nd复盘
摘要:本文首发于“合天网安实验室”作者: 淡灬看夏丶恋雨 海南大学校内赛。国庆打的,之前没时间复现。校外人水了个纪念品。感谢Gamous不舍赐教。感动的哭了。比赛的复盘。有些没做出来的阔以看官方wp。题附及官方wp已打包: 蓝奏: https://wws.lanzous.com/i7HmLhmw18f 百 阅读全文
posted @ 2020-11-16 18:12 蚁景网安实验室 阅读(364) 评论(0) 推荐(0)
网鼎杯玄武组部分web题解
摘要:网鼎杯玄武组部分web题解 阅读全文
posted @ 2020-05-25 16:02 蚁景网安实验室 阅读(911) 评论(0) 推荐(0)
从hfctf学习JWT伪造
摘要:才打完比赛,来总结下! 阅读全文
posted @ 2020-04-22 17:53 蚁景网安实验室 阅读(2061) 评论(0) 推荐(0)
CTF中的命令执行绕过
摘要:作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础 阅读全文
posted @ 2020-04-21 09:34 蚁景网安实验室 阅读(6442) 评论(1) 推荐(0)
萌新带你开车上p站(一)
摘要:本文作者:萌新 0x01前言 这一系列文章为pwnable.krToddlr’s Bottle的全部题解,其中有三道题目相对而言稍难或者说比较经典,单独成篇,其他题目的题解放在一起发出来。 0x02fd Ssh连接 看一下目录 我们需要执行flag,或者查看flag的内容 看题目的提示就知道这题和文 阅读全文
posted @ 2020-04-14 10:58 蚁景网安实验室 阅读(1697) 评论(0) 推荐(0)

上一页 1 2 3 4