随笔分类 - CTF
【Dataset】Maple-IDS - Network Security Malicious Traffic Detection Dataset
摘要:Introduction to the Dataset The Maple-IDS dataset is a network intrusion detection evaluation dataset designed to enhance the performance and reliabil
【数据集】Maple-IDS——网络安全恶意流量检测数据集
摘要:一、数据集介绍 Maple-IDS数据集是一个网络入侵检测评估数据集,旨在增强异常基础入侵检测系统(IDS)和入侵预防系统(IPS)的性能和可靠性。随着网络空间安全领域攻击的日益复杂化,拥有一个可靠和最新的数据集对于测试和验证IDS和IPS解决方案至关重要。 数据集由东北林业大学网络安全实验室发布,
[BUUCTF]Pwn刷题记录
摘要:本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4
[BUUCTF]Web刷题记录
摘要:为提升观感体验,本篇博文长期更新,新题目以二次编辑形式附在最后 [ACTF2020 新生赛]Exec 打开后发现网页是关于执行一个ping指令,经过测试是直接执行的,所以就直接命令执行了 127.0.0.1 | cat /flag 总结一下常见的Linux管道符 |按位或,直接执行|后面的语句 ||
NEFU-NSILAB2021选拔赛WriteUp
摘要:Web signin 打开看到源码: <?php highlight_file(__FILE__);
CISCN2021-第十四届全国大学生信息安全竞赛-WriteUp
摘要:WriteUp - Maple_root -CISCN2021 总结 总得分:3400 总排名:203 赛区排名:21 第一次认真参加正式的CTF,24+3小时的脑血栓比赛时长,收获还是很多的。 开卷 WEB easy_sql Sqlmap -r /root/wordlist/table.txt -
CISCN2021东北赛区-Maple_root-WriteUp
摘要:参赛队员: x0r,b477eRy,f1oat 总结 最终成绩:3627 最终排名:13 一血数量:3 本次比赛前期一切顺利,后期感觉被py爆了,结果名次就拉了下来,整体题目全部都偏向MISC,打的很迷惑,但是算不上难(RE除外),希望下次国赛能进决赛看看... MISC MISC_签到 打开以后压
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup
摘要:GKCTF X DASCTF应急挑战杯-Maple_root-Writeup 参赛队员: b4tteRy, x0r, f1oat 最终成绩:2285 最终排名:27 总结 经过最近几次类线下的演练,感觉慢慢对CTF有点上手了,这次终于不再爆0了,继续努力 MISC 签到 wireshark打开可知是
CTF-NEFU校赛-题解
摘要:Write by NEFUNSI: ghosin 0ERROR 签到 signin 下载 signin.txt 打开得到一串 base64,解码得到 flag{we1come_t0_NEFUCTF!} 。 Re_SignUp 下载 SignUp ,使用 010 Editor 打开发现是 Linux
汇编学习-堆栈平衡
摘要:概念 当调用某处的函数时,函数一般会使用堆栈作为存储的对象,这里就涉及到了堆栈使用结束后,如果不将堆栈及时还原而直接RETN,就会造成EIP的值被改变(00000000),从而导致程序运行错误,因此,每次分体函数执行完毕后,都应该将使用过的堆栈还原到使用之前的内容。 如果通过堆栈传递参数了,那么在函
CTF-RE-学习记录-汇编-2
摘要:汇编工具DTDebug 下载后设置好odd与插件路径,同时在属性中设置为管理员身份运行(无Administrator权限进入的时候一直在提示) 寄存器 存储数据: CPU>内存>硬盘 32位CPU: 8 16 32 64位CPU: 8 16 32 64 EIP:存储CPU下一次执行的指令集,不能作他
汇编-学习笔记
摘要:常用汇编指令 MOV指令 指令格式 指令解释 MOV r/m8,r8 r通用寄存器 MOV r/m16,r16 m代表内存 MOV r/m32,r32 imm代表立即数 MOV r8,r/m8 r8代表8位通用寄存器 MOV r16,r/m16 m8代表8位内存 MOV r32,r/m32 imm8
CTF-Web-PHP反序列化
摘要:概念解释 PHP 反序列化漏洞又叫做 PHP 对象注入漏洞,我觉得这个表达很不直白,也不能说明根本的问题,不如我们叫他 PHP 对象的属性篡改漏洞好了(别说这是我说的~~) 反序列化漏洞的成因在于代码中的 unserialize() 接收的参数可控,从上面的例子看,这个函数的参数是一个序列化的对象,
常见文件头,文件尾总结
摘要:2022.4.20重新整理排版 图片类 文件类型 后缀 文件头 文件尾 标志 JPEG .jpg/.jpeg FFD8FF FFD9 JFIF PNG .png 89504E47 AE426082 PNG IEND IHDR GIF .gif 47494638 003B GIT9a TIFF .ti
[CTF]upload-lab靶场day1
摘要:Pass-01 前端js绕过 拿到题目看hint提示判定在前端,用burp代理,将1.php后缀名更改为.png格式即可通过前端检测,而后在burp中对修改包内容,将1.png改为1.php即可绕过前端js检测 Pass-02 MIME验证 上传php后显示不成功,但是上传图片显示正常,即使用bur
[CTF]picoCTF-day1
摘要:Lets Warm Up If I told you a word started with 0x70 in hexadecimal, what would it start with in ASCII? 这应该就是签到题了吧?爱了爱了,十六进制转十进制再打表(突然ACM)转ASCII,得到‘p’,
[CTF]Caser-Pass-Tool1-C++工具
摘要:刷pico遇到一个凯撒密码加密题,顺手写了个解密工具,但是暂时没有解决到边界字母的升降档问题 #include<iostream> using namespace std; int main(){ char s[100]; int n,k,s2[100]; cin>>n>>k; for(int i=
[CTF学习笔记]net-pack(WinShark)
摘要:题目:shark on wire 1 Description We found this packet capture. Recover the flag. 思路 这里懂得了winshark的一些基本用法(感谢wbl学长),例如常见的CTF的杂项的流量包分析,主要内容集中在TCP中进行TCP追踪流(
