CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF的大致流程是:参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交
Google CTF 2018是由Google举办的全球性比赛,全球有2000多支队伍参赛,历时2天,最后只有220支队伍上榜。安胜ISEC团队首次参加Google CTF 大赛,虽在总分榜55名,还有待提升,但可喜的是,安胜在逆向工程解题部分以优异成绩领先同行,充分彰显安胜在逆向工程领域的国际水平!Reverse即逆向工程,题目涉及到软件逆向、破解...
貼一下官方解法連結:https://github.com/google/google-ctf/tree/master/2023/web-vegsoda POSTVIEWER V2 (7 solves) 其實就是這題讓我一直逃避寫 writeup,很像電影全面啟動(inception),一層又一層,複雜到我到後面都不知道自己在幹嘛了。 雖然叫做 V2,但其實本質跟去年的題目差滿多的。 先來看重點,重點在...
我举个简单的例子,我随便找了一个binary文件,假设红框框起来的地方是environment,上面黄框是写入的0x200个retn,注意这个nop其实是代表retn而不是0x90,当程序栈执行到retn,它就会一直往下retn,直到开始执行我们的rop,最终执行到shellcode。 for (let i = 0; i < 0x200; i++) { rop_start -= 8n; writeq(...
本次使用的是vue2,等之后需要在vue3中使用的时候再来填坑。 本次使用的是: vue-recaptcha这个库 DanSnow/vue-recaptcha: Google ReCAPTCHA component for Vue.js (github.com) 安装使用不说了,官网有例子的: 代码语言:javascript 代码运行次数:0 运行
LuckySec 2022/11/02 4520 Ursnif针对意大利公司的新攻击 分布式powershell编程算法网络安全 Ursnif 是十分活跃的威胁之一,通常针对意大利和欧洲多个行业发起垃圾邮件攻击。 FB客服 2020/05/25 1.2K0 CTFShow-SSRF(writeup) phphttphttps网络安全yum SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者...
【CTF】SUCTF 2018 部分web writeupFISCO-BCOS - client.keystore GenerationSecure Hashing AlgorithmDARE Algorithm: A New Security ProtocolSMA CRYPTOGRAPHY ALGORITHM DECRYPT MD5 SOLUTIONLabeless Part 5: Decrypt Strings in Boleto Banking MalwareAgregator internetskih radijskih postaja...
分享回复赞 厦门安胜网络科技有...吧 安胜ANSCEN Google CTF安胜首秀!逆向工程writeup看这里!Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底,主要考查参赛选手的逆向分析能力。ISEC团队在逆向工程解题中夺得佳绩,这究竟是怎么做到的呢?别急,我们的参赛小哥哥已为大家整理出了...
这是入门chrome沙箱逃逸的第二篇文章,第一篇文章分析了一道题目,这里再来看19年的google ctf的题目,进一步掌握沙箱逃逸的漏洞原理。 基础知识--JS Bindings Api 根据官方文章Mojo的描述我们可知mojo的架构如下图所示,主要包含的功能包括: Mojo Core:Mojo功能的核心实现; ...
https://github.com/google/google-ctf/tree/master/2018/finals/pwn-just-in-time/ 环境搭建 我有点懒,就用xcode调了。 V8 version 7.2.0 (candidate) gn gen out/gn --ide="xcode" patch -p1 < ./addition-reducer.patch cd out/gn open all.xcworkspace/ 编译 特性 max safe integer range of doub...