从ciscn 2022半决赛赛题:浅析msg_msg结构体 看雪 看雪,为IT专业人士、技术专家提供了一个民间交流与合作空间。 本文为看雪论坛优秀文章 看雪论坛作者ID:Loτυs 2022 ciscn实践赛西南赛区半决赛只有两道pwn,一道简单vm栈溢出,还有一道1解kernel。因为题目没有泄露函数,所以我依赖 msg_msg 构…阅读全文 ...
简介 前段时间赛前准备把ciscn东北赛区、华南赛区、西南赛区半决赛的题都复现完了。 可惜遇到了华东北赛区的离谱平台和离谱pwn出题人: 假的awdp(直接传 到靶机,然后连上去cat /flag.txt即可) 题型分布不合理,8个web 2个pwn(还是没有libc的栈上签到题) 今天把华中赛区的题目也都复现了一下,题目分布为1个简单...
本次决赛AWDP 共 4道 pwn题, 整体除了 PHP看不懂,其他的都能 fix 和 break ,比赛时间还是挺久的,但是做着做着就时间就所剩无几了,最后CHR 也没能break。 awdp 第13名,最终总排名 32 名,无缘一等奖,和前面的队伍就差几分,如果再开个渗透题也就一...
ciscn的简介 www.ciscn.cn 全国大学生信息安全竞赛官网 教育部按照《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》(教高〔2005〕7号)的要求及《教育部关于成立2006-2010年教育部高等学校有关科类教学指导委员会的通知》(教高函〔2005〕25号)的有关工作安排,为加强教育部对高等学校信息安全人才...
3、报名:各参赛队伍学生通过竞赛网站注册(详细参赛步骤见网站),网址为http://www.ciscn.cn。4、作品赛报名起止时间:2024年4月7日——2024年6月5日24时。创新实践能力赛报名起止时间:4月12日–5月14日。5、作品赛参赛作品上传时间:20...
2024 ciscn WP 一、MISC 1.火锅链观光打卡 打开后连接自己的钱包,然后点击开始游戏,答题八次后点击获取NFT,得到有flag的图片 没什么多说的,知识问答题 兑换NFT Flag{y0u_ar3_hotpot_K1ng} 2.Power Trajectory Diagram 方法1: 使用py中的numpy和pandas库读取npz文件并保存为csv文件,代码如下: import numpy as...
[CISCN 2023 华北]-normal_snake 就得审java。 又更新了,因为我前面jar包导不进去,所以把它解压了导入的,然后环境正常了就想起来把这个打了。 路由分析 老规矩,先看看路由: /read路由下传参data,pyload不能包含!!,然后用了yaml来load传入的参数。
Add a description, image, and links to the ciscn topic page so that developers can more easily learn about it. Curate this topic Add this topic to your repo To associate your repository with the ciscn topic, visit your repo's landing page and select "manage topics." Learn more Foot...
全国大学生信息安全竞赛知识问答CISCN题库1. 强制访问控制的BellLapadula模型必须给主客体标记什么DA安全类型B安全特征C安全标记D安全级别2. 下面的哪个概念也称为安全核CA主体B客体CRFReference Monitor
根据经验找到main_main主函数 第一个函数打印一个Welcome to CISCN! main_mian_func3函数分析,其中字符串复制时存在栈溢出 溢出点起始大小为1DB 最后一个main_main_func2本质是一个后门函数,将栈填满最后地址写到main_main_func2就可以了 分享至 投诉或建议 ...