Volatility 首先照着网上的步骤安装 取证文件后缀： .raw、.vmem、.img 命令格式： vol.py -f [image] --profile=[profile] [plugin] 可以使用--info参数来查看volatiliity已经添加的profile和插件等信息 volatility中比较常用的插件： 插件名 作用 pslist 列出系统进程 has

bmth666 发表于 浙江 · 2923浏览 · 2024-02-02 08:07

Web Ezerp 华夏ERP3.3 看到github上有提issue可以绕过filter https://github.com/jishenghua/jshERP/issues/98 获取用户列表： 在登陆处抓包，替换password可以以admin用户身份登陆 进入后台后首先想到的是利用上传插件进行RCE PluginController#install ： /** * 上传并安装插件

Xux 发表于 上海 · 4163浏览 · 2024-01-31 10:16

Chinese Version 背景 题目的出题灵感来源于笔者在对某大规模部署产品进行分析时发现的一个较难利用的堆漏洞。在完成完整利用的过程中，笔者第一次在实战场景组合使用了一些CTF赛题中用到的堆利用技巧。本篇文章会以题目writeup的形式介绍该漏洞的成因及利用技巧。感谢@M4x实现题目相关代码。 题目信息 漏洞成因 该漏洞存在于一个开源项目 cJSON 中。在较早版本的cJSON代码中，解析

f1yyy 发表于 四川 · 4482浏览 · 2024-01-30 07:18

前言： RSA系列关于数论的内容很多，我每一个都是较为详细地介绍，算是一种总结和梳理。《数论上》更多的是入门，对熟悉的师傅来讲查漏补缺，对刚入门的师傅也是不错的整理规划。这篇《数论下》我将会整理几类较为复杂的算法，希望能给大家带来帮助。 数论十：中国剩余定理（CRT） 中国剩余定理(Chinese remainder theorem, CRT) ，也叫孙子定理，要让它当孙子而不是我们当孙子。 既然

1215280503904834 发表于 江西 · 852浏览 · 2024-01-28 05:54

本文没有分享Unidbg最基础东西，比如Unidbg是什么，主要写了Unidbg如何应用。 实战过好，不禁感叹，Unidbg在模拟so这块真的是太方便啦。 完整Unidbg脚本会放在后面，本文的重点在于使用Unidbg的分析so能力，关于Unidbg的安装可以自行搜索。 创建一个项目框架 Java层分析 使用aapt获得对应的启动Activity aapt dump badging apk名字

WMBa0 发表于 河南 · 1810浏览 · 2024-01-27 15:10

在CTF比赛中，或许我们并不经常去逆向一个dll，因为它需要我们加载然后运行。 当用IDA调试dll时，会遇到这样的问题。不像exe那样调试比较容易，我们需要写个exe调用dll，再进行动态调试分析。 这道国外的dll逆向，为我们进行dll逆向提供了一个思路。 初步分析 使用IDA打开，发现了许多challenge函数 因为是dll，我们需要分析它导出了哪些函数 发现导出了52个函数，很可疑

WMBa0 发表于 河南 · 3448浏览 · 2024-01-25 11:05

第一次听说Zig语言逆向，这是一道国际赛CTF，国内目前没有遇到过Zig语言逆向，所以很有研究的意义。 Zig语言介绍 这是Zig语言的官网：https://ziglang.org/zh/ 这是他们的介绍： 我们可以在Zig语言内编写C语言，就像C++那样包容C语言。 Zig的设计之初就是声称可以替换C语言，并且增加了更多的优点。 来看看 Zig 语言有那些特点，维基百科说 Zig 是一种快速

WMBa0 发表于 河南 · 1204浏览 · 2024-01-25 07:06

题目来源，第七届强网杯，dotdot一题用到了AES白盒攻击技术，特此分享给大家。 白盒技术 白盒密码技术是一项能够抵抗白盒攻击的密码技术。 白盒攻击是指攻击者对设备终端拥有完全的控制能力，能够观测和更改程序运行时的内部数据。这种攻击环境称为白盒攻击环境。大多智能终端环境(Android、iOS等)在很多情况下就是一个白盒攻击环境。 分析题目，发现：主要还是 AAA -> AES白盒加密

WMBa0 发表于 河南 · 1496浏览 · 2024-01-25 05:22

RSA系列之《算法二》 就像是小学数学，中学数学，大学数学一样，我们把基本的加减乘除学好之后，才能学更多的知识、做更多的题目。下面是我对RSA在CTF中所经常用到的一些数论的总结和解释，希望能带来帮助。 五：费马攻击 一：最简单的就是拿yafu直接分解。 二：平方根取中法： 我们同时知道就是现在p，q是两个素数，而且他俩在素数序列里面就是一前一后的关系。所以我们要把他俩的乘积开根号得到的结果一定是

1215280503904834 发表于 江西 · 1611浏览 · 2024-01-21 06:27

前言：该篇文章会介绍一个在ctf当中reverse方向中常见的一种迷宫题，我从攻防世界中选取了一道比较有代表性的题目，逐一讲解，并且每个思路都相当清晰透彻，借此分享，相信看完之后对于迷宫类型的题目会有更深的理解。 例题：攻防世界-reverse_re3 第一步 首先看有无壳，直接丢到exeinfope---发现是elf文件是linux的可执行程序 第二步 反手丢进ida看到main 直接F5反编

Cabbage 发表于 广东 · 3900浏览 · 2024-01-20 14:50

Misc分类 个人认为Misc中的题目可分为七大类，图片隐写，音视频隐写，其它隐写(PPT、word文档等隐写)，压缩包破解，流量分析，取证，编码或密码。这里面涉及的知识点当然是很多的，有很多你意想不到的能藏东西的新颖方式，也正因为如此才十分有趣，利用这些知识，进行隐藏，传输等对于信息安全肯定有着至关重要的作用。 编码 贝斯家族 base编码有挺多的，一般常使用的有base16，base32，ba

Aiwin 发表于 广东 · 3059浏览 · 2024-01-20 11:28

RSA系列之《算法一》 就像是小学数学，中学数学，大学数学一样，我们把基本的加减乘除学好之后，才能学更多的知识、做更多的题目。下面是我对RSA在CTF中所经常用到的一些数论的总结和解释，希望能带来帮助。 一：Schmidt-Samoa解密 像rabin加密一样，其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解，而 Schmidt-Samor 得到的是唯一解。下一个我就会介绍Rab

1215280503904834 发表于 江西 · 1188浏览 · 2024-01-20 08:00

Pickle的作用 1、pickle包是python用于进行反序列化和序列化的，用c进行编写，因此运行速度效率非常高。Python还有其它的一些序列号库如PyYAML、Shelve等，但是都存在由于编码不恰当导致的反序列化漏洞。 2、在编程语言中，各类语言要存储一些复杂的内容，比如对象，数组，列表等，以便随时写和取，会是一件比较麻烦的事情。因此都会想办法将这些复杂的东西如对象序列化成易于存储和导出

Aiwin 发表于 广东 · 2053浏览 · 2024-01-20 03:16

ez_SSTI break from flask import Flask,request from jinja2 import Template import re app = Flask(__name__) @app.route("/") def index(): name = request.args.get('name','CTFer<!--?name=CTFer')

Aiwin 发表于 广东 · 1865浏览 · 2024-01-20 02:39

引言 2023 第七届强网杯全国网络安全挑战赛 又是一年强网杯，不过从暑期一直推迟到了12月。 今年继续和校队的师傅们一起打了线上赛，感觉这比赛越来越卷了，而且 py 过于严重，题目都被 py 烂了没啥分了，摸了。 这篇 writeup 是和队友们一起写的，感谢学弟们能一起来打比赛，应该是喵喵的最后一次强网杯了吧。 Crypto not only rsa 这个模数好像很不安全，那你能解密出fla

m1ao · 4966浏览 · 2024-01-15 09:30