CTF - 随笔分类 - 蚁景网安实验室

摘要：近日，在第136届广交会网络平台测试赛中，蚁景科技凭借卓越表现与精湛技术脱颖而出，斩获团体积分132分，再度荣膺第二名的佳绩，续写荣誉篇章。阅读全文

posted @ 2025-01-07 14:54 蚁景网安实验室阅读(9) 评论(0) 推荐(0) 编辑

蚁景科技联合主办哈工大安天杯网络安全国际邀请赛HITCTF2024

摘要：哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2024由哈工大计算学部网络空间安全学院、黑龙江省计算机学会、安天科技集团股份有限公司、湖南蚁景科技有限公司联合主办，旨在提升高校学生的网络安全意识与网络安全专业技能水平，培养学生的创新意识与团队合作精神，增进国内外高校之间的学生交流，培养更多优秀的网络安全人才。阅读全文

posted @ 2024-12-18 15:05 蚁景网安实验室阅读(43) 评论(0) 推荐(0) 编辑

Linux kernel 堆溢出利用方法（三）

摘要：本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path。再通过两道近期比赛的赛题来讲解。阅读全文

posted @ 2024-11-27 10:58 蚁景网安实验室阅读(30) 评论(0) 推荐(0) 编辑

实战逆向RUST语言程序

摘要：实战为主，近日2024年羊城杯出了一道Rust编写的题目，这里将会以此题目为例，演示Rust逆向该如何去做。关于Rust逆向，其实就是看汇编，考验选手的基础逆向能力。在汇编代码面前，任何干扰都会成为摆设。阅读全文

posted @ 2024-10-09 09:19 蚁景网安实验室阅读(131) 评论(0) 推荐(0) 编辑

逆向中巧遇MISC图片隐藏

摘要：这道题比较有意思，而且因为我对misc并不是很熟悉，发现该题目将flag隐藏在图片的颜色属性，巧妙的跟踪到这些密文位置，拿下题目一血，还是很有参考学习意义的。阅读全文

posted @ 2024-09-20 17:02 蚁景网安实验室阅读(35) 评论(0) 推荐(0) 编辑

LLVM IR 深入研究分析

摘要：LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(Language Reference Manual)的形式给出LLVM IR的文档说明。阅读全文

posted @ 2024-08-20 10:04 蚁景网安实验室阅读(57) 评论(0) 推荐(0) 编辑

MFC框架软件逆向研究

摘要：MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架，采用面向对象技术，将大部分的Windows API 封装到C++类中，以类成员函数的形式提供给程序开发人员调用。阅读全文

posted @ 2024-08-14 16:32 蚁景网安实验室阅读(124) 评论(0) 推荐(0) 编辑

【总结】注册码泄露原理以及例题

摘要：该题目采用了SIMD指令集，该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加逆向的难度。对于此类指令和题目，我们分析的方法是：遇到查意思，查的多了就跟看正常代码一样，采用动态分析。阅读全文

posted @ 2024-08-09 11:01 蚁景网安实验室阅读(50) 评论(0) 推荐(0) 编辑

jwt伪造身份组组组合拳艰难通关

摘要：现在的攻防演练不再像以往那样一个漏洞直捣黄龙，而是需要各种组合拳才能信手拈来，但是有时候使尽浑身解数也不能称心如意。阅读全文

posted @ 2024-08-08 23:39 蚁景网安实验室阅读(49) 评论(0) 推荐(0) 编辑

【总结】逻辑运算在Z3中运用+CTF习题

摘要：国际赛IrisCTF在前几天举办，遇到了一道有意思的题目，特来总结。题目并不是很难，没有复杂的ollvm混淆也没有复杂的加密，但是却一步一步引导我们去学习和总结。阅读全文

posted @ 2024-07-17 23:32 蚁景网安实验室阅读(56) 评论(0) 推荐(0) 编辑

一道关于逆向的实战CTF题目分析

摘要：本题自带call型花指令，考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力，动态调试和写脚本的能力。在这篇文章，详细记录了我的分析过程，相信你会有很大收获。阅读全文

posted @ 2024-07-12 17:26 蚁景网安实验室阅读(93) 评论(0) 推荐(0) 编辑

CTF中常见的四种python逆向

摘要：pyc是一种二进制文件，是由py文件经过编译后，生成的文件，是一种byte code，py文件变成pyc文件后，加载的速度有所提高，pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码（通常是 .py 文件）自动或手动编译产生的二进制文件。阅读全文

posted @ 2024-04-18 23:44 蚁景网安实验室阅读(571) 评论(0) 推荐(0) 编辑

从CVE复现看栈溢出漏洞利用

摘要：最近复现了两个栈溢出漏洞的cve，分别是CVE-2017-9430和CVE-2017-13089，简单记录一下real wrold中的栈溢出漏洞学习。目前，栈溢出漏洞主要出现在iot固件中，linux下的已经很少了，所以这两个洞都是17年，比较早，但还是能学到一些东西。阅读全文

posted @ 2024-04-12 09:57 蚁景网安实验室阅读(123) 评论(0) 推荐(0) 编辑

关于转义符 \ 在php正则中的匹配问题

摘要：这道题在网上的wp基本都是直接用`\`去执行命令，但很少有人能去讨论为什么可以这么绕过，后端代码已经做出了过滤，为什么还是会被绕过，我很幸运能够看到更深的分析。阅读全文

posted @ 2024-04-09 17:14 蚁景网安实验室阅读(23) 评论(0) 推荐(0) 编辑

2024西湖论剑-phpems-代码审计

摘要：2024西湖论剑数据安全题,太菜了当时没看明白，系统是phpems，修改了默认密码，需要利用CVE登上去（CVE-2023-6654），菜鸟学习，大佬多指点。阅读全文

posted @ 2024-03-25 16:54 蚁景网安实验室阅读(113) 评论(0) 推荐(0) 编辑

从 VNCTF2024 的一道题学习QEMU Escape

摘要：本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅读起来可能会相对轻松。阅读全文

posted @ 2024-03-15 18:42 蚁景网安实验室阅读(129) 评论(0) 推荐(0) 编辑

矩阵爆破逆向之条件断点的妙用

摘要：不知道你是否使用过IDA的条件断点呢？在IDA进阶使用中，它的很多功能都有大作用，比如：ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大，配合IDA-python的输出语句能够大杀特杀！那么本文就介绍一下这个功能点，使用z3来秒解题目。阅读全文

posted @ 2024-03-01 19:43 蚁景网安实验室阅读(40) 评论(0) 推荐(0) 编辑

【总结】对大量函数进行trace调用流程+国际AIS3题

摘要：前几天做了一道AIS3的题目，内含50个加密函数，加密的流程很简单，关键是对这50个加密函数进行了ollvm控制流平坦化魔改（去除也很简单），主要是想抛砖引玉，锻炼和练习trace的技术。这样在以后遇到高强度的混淆干扰也能有一战的能力。阅读全文

posted @ 2024-02-28 16:03 蚁景网安实验室阅读(77) 评论(1) 推荐(0) 编辑

深入解析RealWorldCTF 2024体验赛PWN方向题目

摘要：本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——“Be-an-HTPPd-Hacker”进行深入解析和讲解。该题目涉及一个十一年前的项目，其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击，探索真实世界中的攻击手法，并从中学习更多有用的攻击技巧，以提升我们的安全水平。阅读全文

posted @ 2024-02-21 16:11 蚁景网安实验室阅读(99) 评论(0) 推荐(0) 编辑

PWN学习之格式化字符串及CTF常见利用手法

摘要：格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中，其中 printf、sprintf、fprintf 等函数用于将数据格式化为字符串并进行输出。当这些函数的格式字符串参数（比如 %s、%d等）由用户提供时，如果未正确地对用户提供的输入进行验证和过滤，就可能存在格式化字符串漏洞。阅读全文

posted @ 2024-02-18 17:01 蚁景网安实验室阅读(167) 评论(0) 推荐(0) 编辑

蚁景科技

专注网安人才实战技能培养

随笔分类 - CTF

公告