WriteUp

2023 羊城杯

周六和同事组队“金盾检测”参加了 2023 羊城杯,在不太卷的企业组(虽然也有半夜偷偷上分的现象)小拿一手第二,感谢队友带飞。不过不知道其他方向怎么样,密...

corCTF 2023 & Sekai CTF 2023 筆記

這兩場都有稍微參加一下,但不是每一題都有看,這篇純粹做個筆記而已,稍微記一下解法,不會太詳細。 老樣子,筆記一下關鍵字: GraphQL batch query + a...

2023年“羊城杯”网络安全大赛Writeup

WebD0n't pl4y g4m3!!!跳转响应包提示hint.zip发现php版本存在代码泄露如下:<?phpheader('HTTP/1.1 302 found');header('Location:https://pas...

2023 熵密杯 revenge

咱们书接上回(没想到还能接上),在前边说我们注意到了 Gitea 中的改动,出题人对 openssl 项目中的 crypto/rand/drbg_lib.c 文件中一个生成随机数的函数进...

【一等奖方案】小样本数据分类任务赛题「nlp小菜鸡」团队解题思路

2022 CCF BDCI第十届CCF大数据与计算智能大赛第十届CCF大数据与计算智能大赛(2022 CCF BDCI)已圆满结束。大赛官方竞赛平台DataFountain(简称DF平台)将陆...

D3CTF2023 REVERSE

一D3SKY0x00 Daily Shell Check无壳32位0x01 VMTLS首先在TLS函数发现修改了一个RC4的密钥,稍微审计可知,同时在main函数可知我们的输入是37位,所以这边初始...

2023 观安杯决赛

周三和同事组队“江苏金盾”参加了 2023 观安杯管理运维赛线下总决赛。原本看了官网上对赛制的介绍,并参考了前两年的总决赛,以为决赛是应急响应的模式,赛前...

Security-JAWS DAYS 参加記&CTF作問者解説

1. 始めに 1. 入门 こんにちは、morioka12 です。 你好,我是盛冈12。 本稿では、先日の8/26,27に開催された Security-JAWS DAYS の参加記と CTF デイで AWS ...

CTF经验贴|我们对PWN都有哪些误会

一前言刚入学的时候问了一些队里的前辈们 CTF 中都有哪些方向,分别是做什么的,以及难易度如何。对于难易度方面,大家基本上都会回答 'PWN' 是入门最困难的...

Intigriti 0823 挑戰 – Math jail 解法以及心得

我在 Intigriti 的每月挑戰中出了一道 XSS 的題目,被我稱之為「Math jail」,連結如下:https://challenge-0823.intigriti.io/ 而現在挑戰結束了,因此這篇...
1 38 39 40 41 42 90