wp - 随笔分类 - 蚁景网安实验室

2025CISCN流量分析全复盘与技法总结

摘要：一直以来都想写个流量分析的做题总结，总结一些思路和方法，但找不到好的例题，刚好国赛这道流量分析就挺适合的。阅读全文

posted @ 2026-01-13 10:43 蚁景网安实验室阅读(4) 评论(0) 推荐(0)

记2025鹏城杯CTF线上赛部分题目

摘要：一道典型的RSA 密钥恢复题目，具体来说，它是利用高精度浮点数泄露来还原私钥参数的题目题目给出了一个名为 leak 的变量，这道题之所以会发生泄露，核心原因在于：题目给出的十进制小数精度远大于还原分数所需的信息量。阅读全文

posted @ 2025-12-24 20:31 蚁景网安实验室阅读(76) 评论(0) 推荐(0)

2025铸剑杯线下赛AI安全渗透复现

摘要：2025铸剑杯线下赛第二部分是渗透，其中包括web渗透和大模型安全。这道题其实是2023年中国科学技术大学Hackergame的一道题目改编的，大差不差。第一次接触大模型安全，学到了学到了。阅读全文

posted @ 2025-12-15 16:16 蚁景网安实验室阅读(128) 评论(0) 推荐(0)

记2025羊城杯部分题目的解题思路

摘要：好久没打CTF了，打个羊城杯回顾一下，记录一下做题过程。本文涵盖2025羊城杯的Web、Misc、Reverse等部分题目。阅读全文

posted @ 2025-10-22 10:25 蚁景网安实验室阅读(118) 评论(0) 推荐(0)

wiz2025 挑战赛从 SpringActuator 泄露到 s3 敏感文件获取全解析

摘要：经过几周的利用和权限提升，你获得了访问你希望是最终服务器的权限，然后可以使用它从 S3 存储桶中提取秘密旗帜。但这不会容易，目标使用 AWS 数据边界来限制对存储桶内容的访问。阅读全文

posted @ 2025-07-24 15:38 蚁景网安实验室阅读(100) 评论(0) 推荐(0)

ApoorvCTF Rust语言逆向实战

摘要：上周参加了国外的ApoorvCTF比赛，看一下老外的比赛跟我们有什么不同，然后我根据国内比赛对比发现，他们考点还是很有意思的，反正都是逆向。阅读全文

posted @ 2025-03-07 10:49 蚁景网安实验室阅读(112) 评论(0) 推荐(0)

实战逆向RUST语言程序

摘要：实战为主，近日2024年羊城杯出了一道Rust编写的题目，这里将会以此题目为例，演示Rust逆向该如何去做。关于Rust逆向，其实就是看汇编，考验选手的基础逆向能力。在汇编代码面前，任何干扰都会成为摆设。阅读全文

posted @ 2024-10-09 09:19 蚁景网安实验室阅读(578) 评论(0) 推荐(0)

逆向中巧遇MISC图片隐藏

摘要：这道题比较有意思，而且因为我对misc并不是很熟悉，发现该题目将flag隐藏在图片的颜色属性，巧妙的跟踪到这些密文位置，拿下题目一血，还是很有参考学习意义的。阅读全文

posted @ 2024-09-20 17:02 蚁景网安实验室阅读(85) 评论(0) 推荐(0)

LLVM IR 深入研究分析

摘要：LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(Language Reference Manual)的形式给出LLVM IR的文档说明。阅读全文

posted @ 2024-08-20 10:04 蚁景网安实验室阅读(127) 评论(0) 推荐(0)

MFC框架软件逆向研究

摘要：MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架，采用面向对象技术，将大部分的Windows API 封装到C++类中，以类成员函数的形式提供给程序开发人员调用。阅读全文

posted @ 2024-08-14 16:32 蚁景网安实验室阅读(575) 评论(0) 推荐(0)

【总结】注册码泄露原理以及例题

摘要：该题目采用了SIMD指令集，该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加逆向的难度。对于此类指令和题目，我们分析的方法是：遇到查意思，查的多了就跟看正常代码一样，采用动态分析。阅读全文

posted @ 2024-08-09 11:01 蚁景网安实验室阅读(92) 评论(0) 推荐(0)

【总结】逻辑运算在Z3中运用+CTF习题

摘要：国际赛IrisCTF在前几天举办，遇到了一道有意思的题目，特来总结。题目并不是很难，没有复杂的ollvm混淆也没有复杂的加密，但是却一步一步引导我们去学习和总结。阅读全文

posted @ 2024-07-17 23:32 蚁景网安实验室阅读(114) 评论(0) 推荐(0)

一道关于逆向的实战CTF题目分析

摘要：本题自带call型花指令，考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力，动态调试和写脚本的能力。在这篇文章，详细记录了我的分析过程，相信你会有很大收获。阅读全文

posted @ 2024-07-12 17:26 蚁景网安实验室阅读(237) 评论(0) 推荐(0)

关于转义符 \ 在php正则中的匹配问题

摘要：这道题在网上的wp基本都是直接用`\`去执行命令，但很少有人能去讨论为什么可以这么绕过，后端代码已经做出了过滤，为什么还是会被绕过，我很幸运能够看到更深的分析。阅读全文

posted @ 2024-04-09 17:14 蚁景网安实验室阅读(96) 评论(0) 推荐(0)

2024西湖论剑-phpems-代码审计

摘要：2024西湖论剑数据安全题,太菜了当时没看明白，系统是phpems，修改了默认密码，需要利用CVE登上去（CVE-2023-6654），菜鸟学习，大佬多指点。阅读全文

posted @ 2024-03-25 16:54 蚁景网安实验室阅读(200) 评论(0) 推荐(0)

从 VNCTF2024 的一道题学习QEMU Escape

摘要：本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅读起来可能会相对轻松。阅读全文

posted @ 2024-03-15 18:42 蚁景网安实验室阅读(291) 评论(0) 推荐(0)

矩阵爆破逆向之条件断点的妙用

摘要：不知道你是否使用过IDA的条件断点呢？在IDA进阶使用中，它的很多功能都有大作用，比如：ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大，配合IDA-python的输出语句能够大杀特杀！那么本文就介绍一下这个功能点，使用z3来秒解题目。阅读全文

posted @ 2024-03-01 19:43 蚁景网安实验室阅读(124) 评论(0) 推荐(0)

【总结】对大量函数进行trace调用流程+国际AIS3题

摘要：前几天做了一道AIS3的题目，内含50个加密函数，加密的流程很简单，关键是对这50个加密函数进行了ollvm控制流平坦化魔改（去除也很简单），主要是想抛砖引玉，锻炼和练习trace的技术。这样在以后遇到高强度的混淆干扰也能有一战的能力。阅读全文

posted @ 2024-02-28 16:03 蚁景网安实验室阅读(145) 评论(1) 推荐(0)

深入解析RealWorldCTF 2024体验赛PWN方向题目

摘要：本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——“Be-an-HTPPd-Hacker”进行深入解析和讲解。该题目涉及一个十一年前的项目，其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击，探索真实世界中的攻击手法，并从中学习更多有用的攻击技巧，以提升我们的安全水平。阅读全文

posted @ 2024-02-21 16:11 蚁景网安实验室阅读(184) 评论(0) 推荐(0)

PWN学习之格式化字符串及CTF常见利用手法

摘要：格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中，其中 printf、sprintf、fprintf 等函数用于将数据格式化为字符串并进行输出。当这些函数的格式字符串参数（比如 %s、%d等）由用户提供时，如果未正确地对用户提供的输入进行验证和过滤，就可能存在格式化字符串漏洞。阅读全文

posted @ 2024-02-18 17:01 蚁景网安实验室阅读(387) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

随笔分类 - wp

公告