大家好,我是腹黑,白帽100安全团队负责人

最新推荐文章于 2023-06-08 17:12:05 发布
最新推荐文章于 2023-06-08 17:12:05 发布
阅读量1.7k 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ichunqiu2018/article/details/120438446
版权

大家好,我是腹黑,目前就职于安恒信息的天问实验室,主要研究车联网与物联网车辆安全这两个方向。
在这里插入图片描述

同时,我也是白帽100安全团队的负责人,该团队包括CTF战队W&M战队、漏洞挖掘小组少先队、DEFCON官方沙龙DEFCON GROUP 0571。

虽然我叫腹黑,但是我的内心和外貌一样和善温良,业余生活也比较丰富,平时喜欢跑步,或者跟朋友们聚会,在时间充裕的情况下也会进行一些户外旅游。

我的成绩>>

1.2020年XCTF-SCTF国际赛第一名

2.2019年ByteCTF线上赛第一名

3.“第五空间”网络安全创新能力大赛一等奖

4.第四届“强网杯”全国网络安全挑战赛二等奖

5.第四十六届世界技能大赛网络安全项目国家集训队队员

感谢恶灵表姐的采访邀请,这次主要来分享自己打CTF的过往经历和一些心得感悟,对CTF感兴趣的小伙伴欢迎随时交流学习。

根据本期采访内容,已将精彩看点整理如下:

**恶灵:**师傅是怎样入门安全圈的?

**腹黑:**大概在我初二的时候,心血来潮想要破解Wi-Fi,在网上找到破解的方法,就想自己去尝试一下,然而文章里的教程都

最低0.47元/天 解锁文章
i春秋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF基础知识-Web
m0_59648828的博客
04-22 2831
文章目录 一、CTF的基础知识 1、简介 2.竞赛 3.比赛形式 4.题目 二、Web (一)信息泄露 1.目录遍历 2.PHPINFO 3.备份文件下载 一、CTF的基础知识 (一)、CTF简介 1.打开ctf简介,开启题目,进入到页面 2.打开附属的题目,点获得更好的阅读体验,在下方即可得到答案flag 3.把flag填入,提交 ( 二)、竞赛模式 1.打开竞赛模式,开启题目,进入到页面 2.打开附属的题目,点获得更好的阅读体验,在下方即可得到答案flag 3.把flag填入,提交 (三)、比
M站弹幕音图网下载解析助手1.0绿色免费版
07-27
M站弹幕音图网下载解析助手是一款绿色免费的M站(missevan)声优网弹幕音图下载解析工具,小伙伴的最爱!软件功能强大,专用于解析二次元与三次元的结合地,声优乐园,弹幕音图分享站 missevan的音视频作品,...
解读CTF比赛怎么打?怎么参加?CTF是什么?
最新发布
mkl7717的博客
06-08 1701
很多人觉得CTF脱离实战。是的,现在很多CTF赛题并没有大多意义,更像是为了出题而出题,⑨当你拋弃那些无意义的比赛,参加一些优质赛事时就会发现,现在大量优质的比赛正在使用odaya或是非常前沿的技术在出题。在CTF比赛中你掌握了快速的学习能力、漏洞的挖掘方法与技巧、前沿漏洞的挖掘、利用脚本与工具的编亏,那么现在你还觉得CTF无意义吗?
ByteCTF2021-复现-misc-Hearing is not believing
ookami6497的博客
10-19 1235
里面大佬太强了,我好菜啊 下载附件得到一个hearing.wav文件 先用Audacity打开,查看频谱图,一看这前面是个二维码,拼就完事:画二维码网站(外国的) 先截得清晰一些 注意这是反色过的二维码,建议反色后再照着拼 拼出来的结果 扫描后得到 m4yB3_ ,一看就不全 然后我就不会了,,,后面看大佬的wp才知道后面是用 robot36 解密(和sstv搭配使用,sstv将图片转声音,由喇叭发声,,,,,robot36将声音转图像。。) 用手机装个robot36
MCTF 第一期winwin
九层台
11-27 675
取反还有ctf的套路
信息安全_web狗的生存之道..pptx
08-14
网络安全CTF竞赛中的Web安全策略】 在网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,掌握Web安全的技巧是至关重要的。CTF不仅考验选手的技术能力,更看重实战经验和解决问题的策略。本讲座主要围绕...
DLUT_SE_Courses:大连理工大学软件工程专业课程指南,请同学们踊跃翻转和@dingsio
03-18
受相关项目的影响,为方便学弟们的学习,特建立此课程攻略,祝大家都有美好的大学生活!!!! 如果你不善于提issue,欢迎加入我们的聊天室 如果对Github的使用还有疑问,请自行查阅CSDN,或参考 如果想下载部分...
2022-2023 产品资源
02-27
产品经理是IT行业中至关重要的角色,他们负责产品的规划、设计、执行和优化,以确保产品能够满足用户需求并实现商业目标。在"2022-2023 产品资源"这个主题中,我们可以深入探讨产品经理在这一时间段内可能面临的挑战...
以上是周末少先队活动照片,涉及到7个小队的同学参与拍照
cdwtsh1的博客
05-31 816
分享一些近期学到的XSS挖掘方法
anquanniu的博客
04-30 1148
本文核心套路来自 Novy@白帽100少先队 为实际运用及效果分享 开头 已经很久没写一些正常的技术博文了… 之前全都是在骂人和吐槽、吃瓜,相信大家也看腻了 该好好分享一些技术性的东西了 文章中出现所使用的payload放在最下面了哦,慢慢看说不定对你有帮助(其实是从novy那里白嫖来的23333亲亲他) 以下分享全部为实际案例,如有冒犯欢迎来打我(头铁) 个人资料处的存储xss 给你取一个好听的...
bytectf 2019 bet
feng的博客
04-12 488
WP 源码: pragma solidity ^0.4.24; contract bet { uint secret; address owner; mapping(address => uint) public balanceOf; mapping(address => uint) public gift; mapping(address => uint) public isbet; event SendFlag(st
2021安全范儿高校挑战赛ByteCTF线上赛部分Writeup
末初的CSDN博客
10-19 1446
文章目录MISC-CheckinMISC-SurveyMISC-HearingNotBelievingMISC-frequentlyWEB-double sqli MISC-Checkin ByteCTF{Empower_Security_Enrich_Life} MISC-Survey ByteCTF{h0p3_y0u_Enjoy_our_ch4ll3n9es!} MISC-HearingNotBelieving hearing.wav使用Audacity打开,查看频谱图在开头发现二维码碎
bytectf 2019 hf
feng的博客
04-12 542
知识点 整形下溢出 Uninitialized Storage Pointer WP 源码: pragma solidity ^0.4.24; contract hf { address secret; uint count; address owner; mapping(address => uint) public balanceOf; mapping(address => uint) public gift; str
ByteCTF2021安全范儿高校挑战赛线上Misc-《HearingNotBelieving》
Mark的博客
10-19 3529
刚拿到文件便发现是一段音频,直接丢进Audacity 频率改一下窗口大小再放大(便不会模糊) 前面的是频谱图中有二维码,截图后手拼下得到前半段flag拼接完成我这加了个滤镜才扫出来了 得到第一部分的flag 第二部分的flag需要通过音频转图片的方式得出,这里用到了Robot36这个手机软件(没有软件的可以私聊发给你),在手机上打开软件,然后通过电脑外发音频,手机麦克风接受音频然后得到图片,最后进行拼图 类似这种图很多张 最后ps或ppt进行拼图得到 加个滤镜就可以扫出来 处理下扫描得到后半段
ctf线下赛mysql密码_[技术]CTF线下赛AWD模式下的生存技巧
weixin_39729840的博客
02-01 163
1-何为AWDAttack With Defence,简而言之就是你既是一个hacker,又是一个manager。比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍均分,主办方会对每个队伍的服务进行check,check不过就扣分,扣除的分值由服务check正常的队伍均分。2-AWD之出题人在这里暂且冒充下出题人Q...
2021 bytectf pwn bytecmsc
yongbaoii的博客
10-21 461
保护显然是全绿 我们来分析程序 首先会进入一个验证环节。 里面会将那一串字符串进行一个随机,随机的种子是time。 那么我们显然不能够用常规方法过掉检查,因为毕竟是会跟时间为种子的随机数随机起来。 那么我们要知道,time这里的种子是秒级的,不是毫秒,那么我们可以在写exp的时候也同时启动一个time的种子,然后来将字符串进行同样的随机,以此来达到一个预测随机的目的。 因为time种子是秒级的,基本上都可以过。 下面是一个堆。 我们逐个分析。 add函数 是一个while循环,输入1可以继续加。 里
【pwn】2019Byte ctf 复现
weixin_43960998的博客
07-07 463
1、mulnote 看 wp 说加了 ollvm 混淆,不过影响不大, 存在 uaf,libc 2.23,double free 梭了。 from pwn import * import sys binary = "./pwn" context.log_level = "debug" context.binary = binary context.arch = "amd64" elf = ELF(binary) local = 1 if local: p = process(binary)
给出具体的代码,计算参与的值是三维数据
02-21
我可以提供一个示例代码来计算三维数据中参与的值:for i in range(len(data)): for j in range(len(data[i])): for k in range(len(data[i][j])): value += data[i][j][k] print(value)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值