随笔分类 -  CTF

上一页 1 2 3 4 下一页
CTF学习
【总结】HTML+JS逆向混淆混合
摘要:国外的题果然考的与众不同,这次是HTML网页,然后JS加密判断,翻看JS代码,很显然,关键的代码在checkPassword... 阅读全文
posted @ 2024-02-18 13:25 蚁景网安实验室 阅读(72) 评论(0) 推荐(0) 编辑
【WinDbg】学习以及在CTF中解题
摘要:Windbg是一款Windows强大的调试器,可以调试0和3环的程序。在实际开发中,可以调试我们的错误程序,从而定位关键代码,进行程序代码修复。 阅读全文
posted @ 2023-12-18 17:07 蚁景网安实验室 阅读(136) 评论(0) 推荐(0) 编辑
STM32在CTF中的应用和快速解题
摘要:题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。本文参考了网上多篇文章,最终汇总在一篇,对这道新的STM32题进行解题。 阅读全文
posted @ 2023-12-14 17:22 蚁景网安实验室 阅读(172) 评论(0) 推荐(0) 编辑
【flutter对抗】blutter使用+ACTF习题
摘要:Flutter是Google开源的构建用户界面(UI)工具包,帮助开发者通过一套代码库高效构建多平台精美应用,支持移动、Web、桌面和嵌入式平台。 阅读全文
posted @ 2023-12-12 11:23 蚁景网安实验室 阅读(695) 评论(0) 推荐(1) 编辑
【父子进程/AES/XTEA/SMC】赛后复盘
摘要:进程重映像利用了Windows内核中的缓存同步问题,它会导致可执行文件的路径与从该可执行文件创建的映像节区所报告的路径不匹配。通过在一个诱饵路径上加载DLL,然后卸载它,然后从一个新路径加载它,许多Windows API将返回旧路径。这可能可以欺骗安全产品,使其在错误的路径上查找加载的映像。 阅读全文
posted @ 2023-12-08 20:35 蚁景网安实验室 阅读(48) 评论(0) 推荐(0) 编辑
从2023蓝帽杯0解题heapSpary入门堆喷
摘要:堆喷射(Heap Spraying)是一种计算机安全攻击技术,它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址,因为通过广泛地“喷射”堆,攻击者可以提高恶意负载被成功执行的机会。这种技术尤其用于绕过地址空间布局随机化(ASLR)和其他内存保护机制。对于利用浏览器和其他客户端应用程序的漏洞特别有效。 阅读全文
posted @ 2023-08-30 16:56 蚁景网安实验室 阅读(347) 评论(0) 推荐(0) 编辑
VMPWN的入门级别题目详解(二)
摘要:这道题应该算是虚拟机保护的一个变种,是一个解释器类型的程序,何为解释器?解释器是一种计算机程序,用于解释和执行源代码。解释器可以理解源代码中的语法和语义,并将其转换为计算机可以执行的机器语言。与编译器不同,解释器不会将源代码转换为机器语言,而是直接执行源代码。 阅读全文
posted @ 2023-07-28 22:31 蚁景网安实验室 阅读(113) 评论(0) 推荐(0) 编辑
VMPWN的入门级别题目详解(一)
摘要:这是一道基础的VM相关题目,VMPWN的入门级别题目。前面提到VMPWN一般都是接收字节码然后对字节码进行解析,但是这道题目不接受字节码,它接收字节码的更高一级语言:汇编。程序直接接收类似”mov”、”add”之类的指令,可以把这道题目看作是一个执行汇编语言的处理器,相比于解析字节码的VM,逆向难度要大大减小。非常适合入门。 阅读全文
posted @ 2023-07-26 17:12 蚁景网安实验室 阅读(111) 评论(0) 推荐(0) 编辑
kernel-pwn之ret2dir利用技巧
摘要:ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory,返回直接映射的内存。 阅读全文
posted @ 2023-07-25 15:31 蚁景网安实验室 阅读(120) 评论(0) 推荐(0) 编辑
Frida主动调用java函数来爆破解题思路
摘要:利用Frida去调用java代码中的类,然后爆破。算是一种主动调用的方法。主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。 阅读全文
posted @ 2023-07-11 19:21 蚁景网安实验室 阅读(1105) 评论(0) 推荐(0) 编辑
IAM风险CTF挑战赛
摘要:wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景,每个场景都专注于各种AWS服务中常见的IAM配置错误。 阅读全文
posted @ 2023-06-30 09:38 蚁景网安实验室 阅读(85) 评论(0) 推荐(0) 编辑
关于“堆”题的总体思路
摘要:浅说一下pwn堆,并用一个简单的例子具体说明,给刚入坑堆的小朋友说的一些思路。 阅读全文
posted @ 2023-03-21 17:23 蚁景网安实验室 阅读(65) 评论(0) 推荐(0) 编辑
探究SMC局部代码加密技术以及在CTF中的运用
摘要:近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术,但是在网上看了很多文章,发现没有讲的特别详细的,或者是无法根据他们的方法进行实现这项技术,因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。 阅读全文
posted @ 2023-03-09 17:41 蚁景网安实验室 阅读(319) 评论(0) 推荐(0) 编辑
[西湖论剑2022]Misc-机你太美
摘要:2022西湖论剑CTF,“Misc-机你太美” Write up。解题过程:修改文件后缀后,7z解压后,夜神模拟器导入vmdk,删除pin值。 阅读全文
posted @ 2023-02-07 09:26 蚁景网安实验室 阅读(281) 评论(0) 推荐(0) 编辑
PHP反序列化新手入门学习总结
摘要:最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化,序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 阅读全文
posted @ 2023-01-29 09:01 蚁景网安实验室 阅读(307) 评论(0) 推荐(1) 编辑
浅析JWT Attack
摘要:在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。 阅读全文
posted @ 2022-12-14 17:31 蚁景网安实验室 阅读(330) 评论(0) 推荐(0) 编辑
一道Android题目逆向动态调试
摘要:题目来源于海淀区网络与信息安全管理员大赛,题目中将加密验证算法打包进.so,在程序中动态调用check。 阅读全文
posted @ 2022-11-25 23:43 蚁景网安实验室 阅读(114) 评论(0) 推荐(0) 编辑
2022美团CTF个人决赛WP
摘要:2022年美团CTF个人决赛Writeup:解析data的ROP,一点一点还原;提取出来密文,转成64位的;分析gadget都是通过设置rax和参数寄存器,然后call rax触发函数,函数只有4种;流程是一开始将一个32位字符放到bss段中,这个bss贴近我们输入放入bss段的位置,参与到运算... 阅读全文
posted @ 2022-10-11 23:54 蚁景网安实验室 阅读(205) 评论(0) 推荐(0) 编辑
关于栈迁移的那些事儿
摘要:现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式带领读者一步步理解栈迁移的原理以及在ctf中的应用。 阅读全文
posted @ 2022-07-27 17:57 蚁景网安实验室 阅读(187) 评论(0) 推荐(0) 编辑
ARM PWN基础教程
摘要:在CTF比赛中,我们所能接触到的大部分都是x86、x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTF的ARM架构类型题带读者更好的入门ARM PWN的世界。 阅读全文
posted @ 2022-07-19 17:50 蚁景网安实验室 阅读(326) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 下一页