CTF
文章平均质量分 92
花园宝宝小点点
虚心学习,永远做一个初学者
展开
-
Kernel PWN入门——Kernel ROP
本笔记参考自Kernel ROP - CTF Wiki ,主要记录步骤以及学习过程中的一些思考,主要用来复习,例题是强网杯 2018 - core。Kernel PWN入门——Kernel ROP环境搭建分析题目找gadget看start.sh看init内核启动分析驱动文件EXPgetshell题目给了 bzImage,core.cpio,start.sh 以及 vmlinux 四个文件,接下来简单介绍一下。原创 2024-02-27 21:55:50 · 830 阅读 · 1 评论 -
CTF学习笔记——ret2text
ret2text 应该算是PWN里面比较简单的题型了,这种题型有个显著特征,就是会有个很明显的后门函数,也就是,我们只需要将我们的程序跳转到后门函数即可。不过我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。不过程序也可能会开启某些保护,我们需要想办法去绕过这些保护,这些我们就到后面来介绍。原创 2023-12-10 17:44:13 · 310 阅读 · 0 评论 -
CTF学习笔记——PWN(入门)
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在题目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN(入门)PWN基础概念NC题[HGAME 2023 week1]test_nc栈溢出[HNCTF 2022 Week1]easyoverflow伪随机数[SWPUCTF 2022 新生赛]Darling原创 2023-10-08 19:57:39 · 1769 阅读 · 0 评论 -
CTF入门学习笔记——Crypto密码(现代密码)
🚀🚀打开附件得到一个py文件,我们打开看一下。🚀🚀当两组公钥使用相同的模数N、不同的私钥同时对同一组明文进行加密时,就可以通过共模攻击求解明文,同时需要满足两组公钥e是互质的。🚀🚀当同时生成了多个公钥,如果生成的公钥中有两组N使用了相同的素数,我们就能通过这两组N的最大公因数得到p,q,从而获得私钥。🚀🚀我们简单分析一下,发现这是使用同一个e = 9,不用的n进行加密,首先考虑广播攻击,代码如下所示。🚀🚀我们简单分析一下,发现两组N是相同的,e不同且互素,所以考虑使用共模攻击,代码如下所示。原创 2023-09-11 08:17:43 · 840 阅读 · 0 评论 -
CTF入门学习笔记——Crypto密码(古典密码)
🚀🚀我们简单分析一下前面8个字母,发现两个一组能拼出flag,所以应该是两个字母一组,可以自己分析,也可以利用工具](https://www.qqxiuzi.cn/bianma/zhalanmima.php)分析,结果如下所示。🚀🚀我们简单分析一下前面8个字母,发现两个一组能拼出flag,所以应该是两个字母一组,可以自己分析,也可以利用工具](https://www.qqxiuzi.cn/bianma/zhalanmima.php)分析,结果如下所示。🚀🚀摩斯密码我们大家也熟悉,就是我们的电报。原创 2023-09-10 17:59:13 · 809 阅读 · 0 评论 -
CTF入门学习笔记——Crypto密码(编码)
🚀🚀单纯BASE编码相对来说比较简单,使用在线解码工具或者使用Python编写代码就能轻易解决,但是BASE题往往是嵌套类型的,比如BASE16嵌套BASE32,或者是多重编码嵌套,所以有时候一时半会无法解决,这就需要我们耐心观察和分析了(一把梭除外)。,于 2003 年在 FSE 研讨会上首次提出。🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了Crypto板块的编码,这部分内容比较简单,利用一些工具就可以轻松解决,但是有些需要很强的观察分析能力,所以此篇笔记主要起到一个分析总结的作用。原创 2023-09-10 12:19:24 · 856 阅读 · 0 评论