WriteUp
N官网WP!DASCTF X GFCTF 2024
4月20日10:00-18:00DASCTF X GFCTF 2024 四月开局挑战!圆满结束!本次挑战赛由西南石油大学网络联盟团队战队命题,赛题创新、质量优质。特提供本场赛事WP供...
N腾讯游戏安全大赛2024决赛题解
作者论坛账号:xia0ji233决赛打五天,是真的顶级,但是五天比一年学的东西都多...本题解题附件自取<!--more-->2024腾讯游戏安全竞赛决赛题解分析自行加...
Nvctf apples leak libc操作复现(高版本libc overlapping)
题目中存在off_by_one libc版本2.34以上我们没办法使用常规的overlapping 泄露libc地址。所以我们要精心构造一个chunk head来绕过新版本的检查机制,实现leak...
N腾讯游戏安全大赛2024初赛题解
作者论坛账号:xia0ji233报名参加了一下2024的游戏安全竞赛,今天初赛结束,总体来说赛题质量还是非常高的。解题附件下载吐槽一下,吾爱官方开个2024的分类吧...
基于cpu_entry_area利用的Linux内核权限提升
当存在一个内核地址泄露和一个内核栈迁移,应该如何完成内核提权?cpu_entry_area概要根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知,此漏洞可以通过利用 cpu...
第二届数据安全大赛暨首届“数信杯”东部赛区writeup
数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可...
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛预赛南区- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师...
HackPack(LLM挑战)Writeup
点击蓝字关注我们声明本文作者:CTF战队本文字数:约8504字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可...
春秋云镜-Initial打靶记录
1.靶场简介Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,分为三个部分,各部分位于不同的机...
第四届红明谷杯卫星应用数据安全大赛 WEB writeup
0x01 ezphpPHP Filter链——基于oracle的文件读取攻击 - 先知社区 (aliyun.com)https://xz.aliyun.com/t/12939?time__1311=mqmhqIx%2BxfOD...