WriteUp
2024CattheQuest writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
House of orange的进一步利用(house of orange+)
在最近的WKCTF2024中,遇到了一道简单题目easy_heap。但是偶然间发现在以下条件满足时的一种利用方法:1.不能释放chunk(无free)。2.可以申请、编辑和输出多...
CTF专辑–花指令阅读与分析
一、垃圾代码(JunkCode)对于垃圾代码和花指令的区分,我们一般将没有实际意义的代码称作垃圾代码(Junk Code/Garbage code),而把干扰调试器分析的代码称...
【WriteUP】VSEC 车联网安全 CTF 挑战赛(二)
Block Harbor 是一家专注于汽车网络安全领域的公司,Block Harbor 组织的汽车CTF挑战赛,第一季以教育和乐趣为核心,教授参与者如何嗅探CAN总线并发送控制信...
【WP】2024年春秋杯夏季赛“初探勒索病毒”出题思路详解
制作背景2024上半年,全球勒索软件攻击肆虐,仅上半年全球就发生了400余起攻击事件,平均勒索赎金要求已超500万美元。网络安全是一个不断发展的领域,新的威...
OSCTF Writeups
[Web] Introspection [网页] 内省 ソースコード無し。フラグを入力するサイトが与えられる。Burp Suiteを起動してサイトを巡回すると/script.jsが読み込まれ...
PWN入门——大闹ASLR
当ASLR(地址空间布局随机化Address Space Layout Randomization)机制关闭时,程序每次运行时的内存布局都是相同的,当该机制处于打开状态时,程序每次运行...
DownUnderCTF 2024——取证方向题解
DownUnderCTF 2024——取证方向题解前言 经常参加取证赛事,跟CTF中的取证有很大差别,就想着整理一下CTF中的取证题,偶然发现有个国际赛专有方向的取证方向,...
HITCON CTF 2024 Web3 writeup by ChaMd5
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
春秋杯Re 2024 赛题解析
一Snake是一个pygame框架的python逆向。简单的把代码扔给在线解密网站就可以看出来是个RC4,只是最后异或加了一个和循环次数异或。略过不提了。但是有一点是...