WriteUp
DEFCONガジェット① Aerospace Village Badge
Aerospace Village 航天村 DEFCONの会場では様々な「Village」があり、テーマに合わせた展示、CTF、ワークショップ、トークなどが行われる 在DEFCON会场,...
RealWorld CTF 5th Writeup by r3kapig
RealWorld CTF 5th Writeup by r3kapig前言本次比赛取得了第四名的成绩,现将师傅们的wp整理如下,与大家交流学习。有意向的师傅欢迎投递简历到[email protected]...
seccamp2023講師参加記
セキュリティキャンプ2023にL1講師として参加したので、感想と反省の雑文です。 はじめに L1暗号化通信ゼミにはプリミティブコースとプロトコルコースの2種類...
2023 NepCTF
周末去 NepCTF 玩了下,原本还想尝试一下其他方向的题目的,结果还是只会做密码学方向的题。太菜啦!!!不过这场比赛是个人赛,做完题目后看了一下榜,发现...
Mimalloc分析
一前言在今年的HWS中遇到了一道堆 与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器 查看一下这个分配器要如何利...
IO_file 利用总结
比赛里常用的一些堆利用技巧,这里做一下分析总结关于IO一些gdb里用到的命令p *(struct _IO_FILE_plus*)addrfp addr首先是一般IO的结构//_IO_FILE_plustypede...
SuperShell溯源反制-默认密钥/密码利用
介绍:https://github.com/tdragon6/SupershellSupershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2...
VMpwn总结
这类题大多是类虚拟机的题目vm pwn会模拟出stack,寄存器,内存这种题主要是对逆向的能力的考查本身漏洞都比较好利用。首要目的是还原题目的运行流程和方式。...
[HTB] Scrambled Writeup
概述 (Overview)HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者: VbScrub[1]困难程度: M...
【一等奖方案】Web攻击检测与分类识别赛题「学渣和小白」团队解题思路
2022 CCF BDCI数字安全公开赛赛题「Web攻击检测与分类识别」地址:http://go.datafountain.cn/4Zj@学渣和小白战队获奖方案团队简介王文杰,就职于萨摩耶数字...