WriteUp
调教GPT-4:一道签到题的生成过程
前言在筹备数据安全产业人才能力挑战赛初赛的过程中,我心血来潮,想要尝试使用当前热门的GPT-4,来为大赛设计一道独特的签到题。GPT-4,作为一款自然语言处...
知更无糖斟茶王者巅峰挑战赛
“ 一次模拟实战的比赛,综合考察取证、数据分析、网站渗透技能,本文仅用于比赛复盘、学习交流网络安全安全技术,请勿将技术用于非法用途,所产生的一切...
2023西湖论剑线下决赛的一些小总结
一、溯源使用了云函数的C2真实IP的思路该题目是给了一个exe木马,要求获取其连接的真实IP,丢进沙箱发现它使用了云函数来隐藏teamserver:使用云函数的样本没...
Realworld CTF 2023 The_cult_of_8_bit详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一前言这题要用到的一些知识点:同源策略(https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-ori...
Doe, A Deer — DeconstruCT.F 2021
Last week, my team and I took part in DeconstruCT.F, a 24-hour Capture The Flag event organized by the Google Developers Student Club at Vellore In...
操纵预言机(ApplePool WP)
引言智能合约所运行在的虚拟机是一个封闭的环境,智能合约无法自发地获取外界信息,必须通过EOA(外部账户)调用合约中的函数来传入信息或改变状态。在去中心化...
Disgruntled CTF
This CTF helped me learned about how an IT person was planning a Logic Bomb attack. You can access the room here: https://tryhackme.com/room/disgru...
Write Up Reverse Engingeering — LINE CTF 2023— Fishing and Jumpit
Introduction A week ago, I participated in LINE CTF as part of team TCP1P, with the username mahoushoujo. I managed to solve two reverse engineeri...
Apiculture 2 write-up-针对API的渗透测试
养蜂业挑战赛专门针对API攻击。第二层基本上看起来像是一个专门介绍蜂箱的网页: 在...
NUMEN CTF writeup by ChaMd5
Blockchainsimplecall解题思路pragma solidity ^0.7.0;contract ExistingStock {address public owner;address private&...