详解De1ctf 2019 pwn——unprintable 在上周末玩的De1ctf中印象最深刻的就是Unprintable这道题。好好的一个周末全让者道题目给毁了:(。当时各种方法各种爆破一通乱试,最后都失败了。赛后在看了官方和师傅们的WP后自叹不如,果然还是太年轻了。 在仔细分析了师傅们的WP后,如沐春风,这解法也太妙(sao)了吧。从...
据悉,2019 Real World CTF国际网络安全大赛作为第二届赛事,延续了长亭科技全球首创的CTF + PWN赛的赛制形式,赛题全部基于真实世界软件的修改或二次开发,既延续了传统CTF赛事中命题灵活、难度可控的特点,又能让参赛者挑战和体验Pwn赛中的真实世界软件攻防技术。今年在赛题的筹备过程中,长亭科技明星命题组更是融入...
DEF CON 世界黑客大会是网络攻防技术竞赛的发源地,DEF CON CTF作为DEF CON大会的招牌竞赛活动,被誉为网络安全领域的“世界杯”。2019年,经历7场DEF CON 认可的外卡赛以及全球上千支战队参加的预选赛的激烈角逐,最终16支来自世界各国的超级强队入围到拉斯维加斯举办的DEF CON CTF全球总决赛。 入围战队强队林立,...
FireShellCTF2019 babyheap 详细题解 前言 前两天做了一下 Fireshell 的 pwn 题,难度貌似也不是很大,做了一下堆的 babyheap,这里把详细的解题思路记录一下,很多都是自己在学习堆过程中的一些总结,希望能给同样在入门堆利用的朋友们一些启发。 题目分析 题目给了一个 babyheap 的程序和一个 libc.so.6。 用64 ...
算法分析:BUUCTF-2019全国赛的一道逆向题 1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入...
ctf-[强网杯 2019]随便注 参考:https://www.cnblogs.com/LoYoHo00/articles/15246301.html (1)先判断传参方式--get** (2)判断闭合方式 1' 发现报错 ,确认是单引号闭合 (1" 和1 的回显结果相同,说明闭合方式不是双引号而是其他) 取材于某次真实环境渗透,只说一句话:开发和安全缺一不可...
CCST-CTF 2019 部分 Writeup Misc 刘翔 比较明显的栅栏密码,看第一个f到l,所以6个一组。 刘翔跨栏可还行。 爆破一下? 发现有密码,无脑先修复一下,发现没用。拖进aapr,然后惊喜的发现我裂开了(指默认暴力和字典都不行)。之后打开发现说明密码为5位数字,...
hitcon_ctf_2019_one_punch# 总结# 仍然是tcache stash unlink的利用,这里总结两种思路: 任意地址分配时,先放5个,然后再凑2个出来 写堆地址的时候,放6个,伪造一下bk即可 利用思路# 只有punch分支才能用malloc,其他分支都是calloc,因此要想办法使得punch的条件成立,即tcaceh bin[0x220]的个数要大于6。因此有两...
2019 Real World CTF举行 白帽黑客上演“神仙打架”12月7日,由长亭科技举办的2019 Real World CTF国际网络安全大赛在北京正式拉开帷幕。本次大赛以“Hack the real”为主题,为期两天的盛会囊括“国际网络安全大赛”“阿里云安全挑战赛”“安全训练营”“技术论坛”“Hack Valley”五大板块,国际顶尖网络安全战队、行业...
2019 Real World CTF完满收官,“双重真实”收获国际赞誉 12月7-8日,由长亭科技举办的第二届Real World CTF国际网络安全大赛在北京圆满落幕。经历了线上赛参与团队增长50%,入围名额却缩减40%的极致“提纯”后,成功入围线下赛的12支战队齐聚北京,面对面开启“48小时激战”。最终,来自卡内基梅隆大学的明星战队PPP摘得...