你永远不了CTF的魅力!
文章平均质量分 91
本专栏分享在学习CTF过程中的学习干货。
我是黑客
前百创作者、渗透测试专家、闷骚男一位、有自己的摇滚乐队
展开
-
CPU被挖矿,Redis竟是内鬼...
大家好 我是周杰伦却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。到底是怎么回事?Redis一脸懵。这事还得要从一个月之前说起。挖矿病毒一个月前,突如其来的警报声打破了Linux帝国夜晚的宁静,CPU占用率突然飙升,却不知何人所为。在unhide的帮助下,总算揪出了隐藏的进程。本原创 2021-11-17 17:08:12 · 236 阅读 · 0 评论 -
CTF 中如何欺骗 AI
近年来,笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI,来自动化某些操作;有些是给出了一个目标 AI 模型,要求选手进行破解。本文主要谈论后者——在 CTF 竞赛中,我们如何欺骗题目给出的 AI?CTF 中的欺骗 AI 问题一般分成两类:基于神经网络的和基于统计模型的。如果题目要求选手欺骗神经网络,一般会给出白盒的模型(往往是图像分类任务);如果是要求选手欺骗统计学习模型,有些题目会给出白盒的模型参数,也有的提供训练数据集。我们先从一道很简单的欺骗统计学习.原创 2021-08-25 15:34:44 · 986 阅读 · 0 评论 -
啥是CTF?新手如何入门CTF?
CTF是啥CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。信息安全的 CTF 的历史可以说很长了,最早起源于 96 年的 DEFCON 全球黑客大会为啥要参加CTF入门渗.原创 2021-08-18 15:34:51 · 33150 阅读 · 19 评论 -
[二进制安全]CTF中那些古典密码
666一. 古典密码一. 古典密码1.凯撒密码(Caesar Cipher)凯撒密码是一种非常古老的密码,其原理是通过字母的位移将原文和密文一一对应。举个例子:明文是“Hello world”,偏移量为3。所以A–>C,B–>D,依次类推,所以密文就是”Khoor zruog“凯撒密码是一种非常古老的密码,其原理是通过字母的位移将原文和密文一一对应。举个例子:明文是“Hello world”,偏移量为3。所以A–>C,B–>D,依次类推,所以密文就是”Khoor原创 2021-07-29 17:37:25 · 3347 阅读 · 0 评论 -
好家伙!学习Laravel框架之CTF真题暴力解析
简介Laravel是一款比较流行的优秀 PHP 开发框架,通过这个框架来入门大型框架的代码审计、包括锻炼反序列化漏洞的挖掘利用是比较合适的,本文分析了Laravel5和Laravel8两个版本的部分利用链,并结合CTF题目来学习Laravel框架Laravel5.8.x反序列化POP链安装:其中--prefer-dist表示优先下载zip压缩包方式composer create-project --prefer-dist laravel/laravel=5.8.* laravel5.8原创 2021-06-10 17:44:17 · 957 阅读 · 3 评论 -
腾讯三面被问到有没有参加过CTF?我反手就是一套军体拳打得面试官哑口无言!
前言:这是一场紧张的比赛,现场激情解说:“SP的战队率先发起攻击,可惜被K&K战队以三行代码轻松拦截!”“哇哦,SP战队依旧紧追猛打,在几秒之内就找到了对方漏洞所在,极速完胜对手!”“天哪,SP战队再次找到K&K服务器防御漏洞!”电视剧为了渲染效果,喜欢把CTF搞得跟电子竞技比赛一样,如果你真以为CTF比赛就是电视剧中“现男友”展现的这样:(图片来源于某电视剧截图)还有这样:(图片来源于某电视剧截图)那就大错特错了!CTF比赛并不是一个..原创 2021-06-15 15:41:03 · 15741 阅读 · 31 评论 -
这些CTF,不仅学技术,还有巨额奖金!
前言:不会吧,不会吧,不会还有安全er不知道CTF是什么吧?哈哈,跟大家开个玩笑。金庸武侠小说中,武林高手要么举办华山论剑,要么召开武林大会,通过这些盛会和比赛来切磋武力值。在程序员的世界里,也有ACM这样的编程大赛,成为各路编程高手一较高下展示能力的平台。那在网络安全的圈子里,各路黑客红客白帽子们又是如何秀出他们的狂拽炫酷吊炸天的技术的呢?这就是本文的主题:CTF。CTF(Capture The Flag)中文翻译就是夺旗比赛,这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。比原创 2021-07-09 19:38:35 · 1857 阅读 · 2 评论 -
2021春秋杯pwn题目大解析
目录dou_like_pwnlibc漏洞思路exp双边协议@1.5程序分析漏洞思路EXPdou_like_pwnlibc2.27的libcld在这里下载http://archlinux.arkena.net/archive/packages/a/aarch64-linux-gnu-glibc/漏洞功能2只检查了a1<=2, a1可以是负数, 因此产生越界思路PtrArr前面一个回环指针先Read2B修改..原创 2021-07-03 21:39:53 · 906 阅读 · 0 评论 -
砰砰砰!2021美团CTF决赛PWN题详解
nullheap程序分析Add()Delete很正常的delete思路offset by one, 简单的漏洞, 还可以泄露地址确定下libc版本利用offset by one 溢出一个修改一个chunksize为0x90, 然后释放他,如果是2.23的那么就会触发向前合并, 引发错误, 如果是2.27就会直接进入tcache, 不会报错根据libc地址确定是libc2.23-UB1.3泄露地址格式化字符串泄露地址任意写UB隔块合并打fastbin, 利用0x7F伪造size,原创 2021-06-30 15:32:29 · 995 阅读 · 1 评论 -
阿里面试加分项之我参加过CTF(芜湖起飞)
面试的时候,面试官竟然问我CTF真题,叫我解析给他看??我:那就不好意思了....原创 2021-06-23 17:16:56 · 473 阅读 · 0 评论 -
字节二面被问到CTF真题?我立马就是一套A接W接外圈刮震射全场!
MISC部分BlueTeaming列举缓存在内存的注册表原创 2021-06-22 16:45:45 · 1050 阅读 · 7 评论 -
2021强网杯Write-Up真题解析之WEB部分(暴力干货,建议收藏)
前言:强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质量比赛的幕后工作者。最后,作为一枚安全菜鸡,就让我简单复现下本次比赛的Web题目。不喜勿喷,欢迎指正~比赛信息比赛全称:第五届强网杯全国网络安全挑战赛 比赛地址:https://ctf.ichunqiu.com/20.原创 2021-06-16 14:43:42 · 4682 阅读 · 5 评论