安全客 - 安全资讯平台

CTF通关攻略

Shanghai-DCTF-2017 线下攻防Pwn题

CTF通关攻略

Pwn

这个题在现场的时候没有一个队伍做出来，我想估计都是被后面的洞给坑了吧。比赛结束后还是感觉心里堵堵的，心想遇到了问题总不去解决总还有会遇到的，然后通过朋友关系，我拿到了题目的exp，于是开始了调试之旅。

beswing
2017-12-08 18:12:56

683737次阅读

CTF通关攻略

【CTF攻略】hitcon2017之ghost in the heap writeup

CTF通关攻略

这次出题人是上次houseoforange的出题人angelboy，这次出题的思路也很赞，光是想个unsorted bin的构造就想了两天，可惜的是最后使用houseoforange的时候发现是用了添加vtable验证的最新版libc，所以只能在赛后研究出题人题解了。

mutepig
2017-11-24 13:56:08

341822次阅读 1

CTF通关攻略

【CTF 攻略】第三届上海市大学生网络安全大赛Writeup

CTF通关攻略

本文是第三届上海市大学生网络安全大赛CTF攻略。

Cyc1e
2017-11-10 10:54:26

770916次阅读

CTF通关攻略

【CTF 攻略】如何绕过四个字符限制getshell

CTF通关攻略

本文主要整理如何巧用Linux命令绕过命令注入点的字符数量限制，内容围绕HITCON CTF 2017 的两道题展开，先讲五个字符的限制，再讲四个字符的。在此感谢下主办方分享这么有趣的点子。

qqwe_01
2017-11-10 10:05:57

576012次阅读

CTF通关攻略

【CTF 攻略】极棒GeekPwn工控CTF Writeup

CTF通关攻略

这次的卡巴斯基主办的工控CTF乐趣和槽点都非常的多，两个主办方小哥都非常的帅。但是有一个小哥的英语带着浓浓的俄罗斯风格，想听懂他的意思要听好几遍。整个工控CTF模拟渗透某工业企业的内网，从Wifi入手。简单来说，就是开局给你一个wifi和一个U盘，其他全靠猜…

FlappyPig
2017-11-08 18:27:59

379243次阅读

CTF通关攻略

【CTF 攻略】CTF线下防御战 — 让你的靶机变成“铜墙铁壁”

CTF通关攻略

作者分享了在CTF线下赛中的提权操作、linux常用操作、文件监控(pip install pyinotify)防webshell的命令、网络监控断异常连接等。其中python的第三方库pyinotify对文件的监控非常有用！最后对CTF举办提了一点小小建议。

ssooking
2017-10-10 19:38:53

1366113次阅读

CTF通关攻略

【CTF 攻略】ISC2017 DEFCON GROUP 解救Cookie Write-Up

CTF通关攻略

实不相瞒这题是我出的，因为帮基友捧场外加想试一下出题，所以出了这么一道题给大家，结果由于本人13号还有一个topic在大数据与威胁分析论坛，最后导致柴总爱犬被多关了24个小时，本人对此深表歉意。

elknot@360corpsec
2017-09-14 18:21:09

249464次阅读

CTF通关攻略

【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode

CTF通关攻略

这次在HITB GSEC CTF打酱油，也有了一次学习的机会，这次CTF出现了两道Windows pwn，我个人感觉质量非常高，因为题目出了本身无脑洞的漏洞之外，更多的让选手们专注于对Windows系统的防护机制（seh）原理的研究。希望能对同样奋斗在win pwn的小伙伴有一些帮助。

k0shl
2017-08-29 16:20:51

323894次阅读

CTF通关攻略

【CTF 攻略】第十届全国大学生信息安全竞赛writeup

CTF通关攻略

本篇文章为第十届全国大学生信息安全竞赛writeup。

FlappyPig
2017-07-14 17:34:43

932430次阅读 12

CTF通关攻略

【CTF 攻略】CTF比赛中关于zip的总结

CTF通关攻略

在CTF比赛的MISC和CRYPTO中，经常要和zip压缩包打交道，本篇文章主要对比赛中zip相关的题目做一个系统化的总结。

M4xW4n9
2017-06-05 10:52:04

1372637次阅读 7