· 实验四(CTF实践) · LitCTF-Writeup-BlackManba 阅读排行: · 如何给本地部署的DeepSeek投喂数据,让他更懂你 · 超详细,DeepSeek 接入PyCharm实现AI编程!(支持本地部署DeepSeek及官方Dee · 用DeepSeek 给对象做个网站,她一定感动坏了 · .NET 8.0 + Linux 香橙派,实现高效的 IoT 数据采集与...
Real World CTF 是长亭科技主办的国际级CTF 大赛,采用CTF 夺旗赛和 Pwn 赛结合的全新赛制,赛题全部基于现实世界软件的修改或二次开发,是国内举办的以技术难度高、国际化参赛阵容强、接近真实世界体验感而著称的国际赛事。2018年举办首届即吸引5大洲,15 个国家地区近千支顶尖战队参赛,到第四届已有将近2000支上万人...
一个基于http://socket.io的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个http://socket.io的问题 (准确来说是http://socket.io中的parseuri问题)。 题目给了源码,前端index.html关键部分。 function reset() { location.href = `?nickname=guest${Str...
jsonp(https://zhuanlan.zhihu.com/p/24390509) Same Orign Method Execution (同源方法执行)(https://www.blackhat.com/docs/eu-14/materials/eu-14-Hayak-Same-Origin-Method-Execution-Exploiting-A-Callback-For-Same-Origin-Policy-Bypass-wp.pdf) 浏览器的opener 对象(https://developer.mozilla.org/zh-CN...
今年的结尾是在哈工大度过的,哈工大的青训营邀请了各个优秀高校的ctf战队成员来参加活动,这也是我正从冰城上飞过的原因。这是一年的尾章,也是对新的一年的展望。 我在这里认识了来自清华的张老师,虽然感觉我的发言和想法跟不上人家,但是好歹算是接触上了;在这里认识了中科院信工所的博士学长,非常热情也非常资深,...
思路来自 https://blog.maple3142.net/2023/01/08/real-world-ctf-2023-writeups/#the-cult-of-8-bit 这个思路也很巧妙 ,iframe可以通过 allow属性来设置一些特征策略,其中包括了 sync-xhr策略,可以在iframe中加载 1 http: / / localhost: 12345 / post / ? id = 22121be0 - 5a1f - 4cd7 - be...
CTF对抗-Realworld CTF 2023 ChatUWU 详解 - Android安全CTF对抗IOS安全 Android安全-frida源码编译详解 - Android安全CTF对抗IOS安全 软件逆向- PE格式:新建节并插入代码 - Android安全CTF对抗IOS安全 加壳脱壳- UPX源码学习和简单修改 - Android安全CTF对抗IOS安全 二进制漏洞-win越界写漏洞分析 CVE-2020-1054 - ...
RealWorldCtf2023-The_cult_of_8_bit详解 前言 很难的题,也是很有趣的题 这题要用到的一些知识点 同源策略 jsonp Same Orign Method Execution (同源方法执行) 浏览器的opener对象 iframe XHR 特征策略 提前要了解的一些东西 关于同源策略 同源策略具体可以参见文档...
继续往下看,程序在完成connect以后,有个lib::protocol::rc4::Rc4$LT$T$C$V$GT$::new::h22d438f41ed76e26 的调用,而接下来跟着就是一个tokio::task::spawn的操作, 所以怀疑流量是经过了rc4加密,调试了一下发现加密密钥是explorer。因此可以从pcapng中把所有data...
NewStarCTF2023公开赛week安卓wp lazy_activtiy 这题比较简单,之前类型的见过,直接放jadx里看。 这里很明显,需要先切到FlagActivity(这里FlagActivity是没导出的,要点开以后切),然后是点击10000下,弹出flag。 可以看到falg是从布局文件中取的,直接找到对应的布局文件即可。