WriteUp
技术说|挑战0解薛定谔!RWCTF6th PyGhost——symlink提权!
先听我说这是一道2024年Real world CTF 0解题,人称“薛定谔”。如果你对CTF比赛、漏洞分析与挖掘、Windows操作系统特性这些领域感兴趣,这篇文章绝对不容...
Nep CTF password:rc4和换表base64算法分析
一背景这题考查的主要对base64底层算法的了解,如果不了解他的实现原理,破解它还是相当有难度的。它在so层主要考察了base64算法的实现流程,在java层考察了r...
第一届2024 VCTF 纳新赛 官方WriteUp
2024年3月16日,激烈一天的比赛,本次比赛吸引了共计1652支队伍参加,其中有效得分队伍1524支,经过8h的激烈角逐,主办方决定针对于各个方向第一的选手赠送团...
【NKCTF】babyHeap-Off by one&Tcache Attack
一程序分析IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, const char **envp){ int choice; // [rsp+0h] [rbp-10h] char b...
【春秋云境.com】首届仿真场景交流会,解锁挑战新思路
春秋云境.com自上线以来,便吸引了业界广泛的瞩目,数以万计的爱好者们在此平台不断磨砺技能、精进技艺。春秋云境.com融合了大量真实网络安全案件、大型攻防...
lineCTF-22Gotom复现含docker环境
这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看于是我在github找到了这个题 由于是国外的go题,国内docker拉取有一些问题 下面是我改...
Bugku CTF安卓逆向LoopAndLoop
资料来源来自bugku的LoopAndLoop(阿里CTF)(https://ctf.bugku.com/challenges/detail/id/120.html)。工具◆JADX 用于解包和分析APK◆IDA 7.5 SP3 逆向分析so...
Shakti CTF (2024) Writeup
[Web] Delicious [Web]美味 How delicious! 太好吃了! ソースコード無し。 開くと「Delicious isn't it?」という文字とともにCookieの画像が表示される。 ...
每日安全动态推送(3-8)
Tencent Security Xuanwu Lab Daily News• oss-security - Django: CVE-2024-27351: Potential regular expression denial-of-service in django.utils....
以 corCTF 2023 sysruption 学习 sysret bug 的利用
一前言这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其...