WriteUp
N2024FIC第四届全国网络空间取证竞赛线上初赛全解参考wp
“ 比赛的发挥不尽如人意,又是通宵复盘的一次比赛,很多时候其实题目不难,难的是自己比赛时无法从紧张的情绪中抽离出来冷静思考,花了很长时间,终于一...
N第十五届蓝桥杯大赛网络安全赛项个人赛Writeup
爬虫协议题目内容:小蓝同学在开发网站时了解到了一个爬虫协议,该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而...
N2024 能源网络安全大赛预赛 【金盾检测】
gooooose-A分数: 50工控设备在通信时,会传输异常的一些数据,请根据流量包进行分析。观察流量发现 goose 协议的 all_data 数据段,当items为4是,第4...
N官网WP!DASCTF X GFCTF 2024
4月20日10:00-18:00DASCTF X GFCTF 2024 四月开局挑战!圆满结束!本次挑战赛由西南石油大学网络联盟团队战队命题,赛题创新、质量优质。特提供本场赛事WP供...
腾讯游戏安全大赛2024决赛题解
作者论坛账号:xia0ji233决赛打五天,是真的顶级,但是五天比一年学的东西都多...本题解题附件自取<!--more-->2024腾讯游戏安全竞赛决赛题解分析自行加...
vctf apples leak libc操作复现(高版本libc overlapping)
题目中存在off_by_one libc版本2.34以上我们没办法使用常规的overlapping 泄露libc地址。所以我们要精心构造一个chunk head来绕过新版本的检查机制,实现leak...
腾讯游戏安全大赛2024初赛题解
作者论坛账号:xia0ji233报名参加了一下2024的游戏安全竞赛,今天初赛结束,总体来说赛题质量还是非常高的。解题附件下载吐槽一下,吾爱官方开个2024的分类吧...
基于cpu_entry_area利用的Linux内核权限提升
当存在一个内核地址泄露和一个内核栈迁移,应该如何完成内核提权?cpu_entry_area概要根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知,此漏洞可以通过利用 cpu...
第二届数据安全大赛暨首届“数信杯”东部赛区writeup
数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可...
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛预赛南区- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师...