WriteUp
2023 强网杯 writeup by Arr3stY0u
HEADER CTF组招新联系QQ2944508194,简历需为正式简历格式、请标注在赛事中的个人产出比,例如:某比赛团队总分2000分,我解出两个crypto共计500分占比25%。 ...
2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队恭喜天权信安网络安全团队在2023年国家基地“楚慧杯”网络安全实践能力竞赛国内相关...
全国网络安全行业职业技能大赛-初赛
使用openssl工具对/opt/document.txt文件进行SHA-256算法进行校验,将命令作为flag提交根据题目要求,命令为 openssl dgst -sha256 /opt/document.txt 去除空...
2022QWB final RDP
题目要求我们攻击XRDP程序,从而达到本地提权的效果。首先观察XRDP程序的版本信息:root@RDP:/home/rdp/Desktop# xrdp-sesman -versionxrdp-sesman 0.9.18 T...
华为杯研究生国赛 adv_lua
复现华为杯研究生国赛的adv_lua题目:从题目描述来看,漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样,继续...
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
前言11月初,云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1],引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。...
DataCon2023漏洞分析赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办...
【CyberDefenders】TeamSpy【Walkthrough】
はじめに 起先 本記事は CyberDefenders(以下リンク参考)の「TeamSpy」にチャレンジした際のWalkthroughになります 本文是 CyberDefenders 的“TeamSpy”挑战...
0CTF 2023 筆記
今年的 0CTF 一共有三道 web 題,其中一道題目是 client-side 的,我就只解這題而已,順利拿到 first blood,這篇簡單記錄一下心得。 關鍵字列表: CSS i...
Frida Hook Android method(一)
样本链接: https://pan.baidu.com/s/11fzO6Zlgsk8FOa24yZ4b0w?pwd=k3su 提取码: k3su安装好apk并打开。需要输入数字,点击提交,不正确的话会提示“Try again”...