安恒网络空间安全讲武堂

148 篇文章
54 人订阅

全部文章

安恒网络空间安全讲武堂

四方密码

四方密码是一种对称式加密法,由法国人Felix Delastelle发明。这种方法将字母两个一组,然后采用多字母替换密码。四方密码用4个5×5的矩阵来加密。每个...

304
安恒网络空间安全讲武堂

[HCTF] admin出题人求挨打

HCTF2018-web-admin来自出题人的write up

291
安恒网络空间安全讲武堂

[HCTF] share write up

从http://share.2018.hctf.io/robots.txt中获取到题目部分源码

372
安恒网络空间安全讲武堂

CVE-2011-0104分析

关于office的漏洞。先把进程attach上去然后打开exploit的文件。查看程序崩溃在这里:

673
安恒网络空间安全讲武堂

HackTheBox - Canape Writeup

原文: https://www.absolomb.com/2018-09-15-HackTheBox-Canape/

893
安恒网络空间安全讲武堂

“骇极杯”全国大学生网络安全邀请赛WriteUp

这里看到需要伪造ip 在头中伪造ip只有几种情况:xff xci clientip remoteaddr

773
安恒网络空间安全讲武堂

2018全国大学生软件测试大赛-安恒杯Web测试大赛write up

这里的知识点是当代码中存在$_REQUEST['user_id']里面类似的参数的时候,使用" "、"["、"+"、"."这样的符号的时候回自动转化成"_"从而...

511
安恒网络空间安全讲武堂

浙江省首届网络安全大赛决赛Write Up

直接打开pwd.docx,发现是空的,那么将其作为zip 解压,在其中找到了一张二维码

622
安恒网络空间安全讲武堂

2018“安恒杯”Web安全测试大赛(秋季预选赛)

一键payload用第二个打第一个 sudo curl-v http://114.55.36.69:8004/ -H "Cookie: PHPSESSID=qp...

703
安恒网络空间安全讲武堂

堆学习入门

借助hitcon training的题目对三种堆的利用方法进行了一个系统的学习,刚入坑的堆小白们可以一起学习一下。题目链接:https://github.com...

682
安恒网络空间安全讲武堂

豫商杯web的WP

http://ctf3.shiyanbar.com/web/variable/ 打开题目发现

795
安恒网络空间安全讲武堂

护网杯easy laravel ——Web菜鸡的详细复盘学习

复现让我发现了很多读wp以为懂了动手做的时候却想不通的漏掉的知识点(还是太菜orz),也让我对这道题解题逻辑更加理解。所以不要怂,就是干23333!

833
安恒网络空间安全讲武堂

hacklu CTF 2018 Baby PHP

过file_get_contents()用到了php伪协议。https://www.lorexxar.cn/2016/09/14/php-wei/。只要通过ph...

912
安恒网络空间安全讲武堂

护网杯pwn——huwang超详细wp

比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。

712
安恒网络空间安全讲武堂

护网杯REFINAL——write up

根据前面的一些信息,判断出长度为0x30,经过如下设置,我们可以很快开始进行动态调试。

822
安恒网络空间安全讲武堂

CVE-2010-2883分析

漏洞点在SING表处,位于CoolType.dll文件处。 先将恶意pdf文件导入PDFStreamDumper,查看之后可以找到SING表的数据结构。

1234
安恒网络空间安全讲武堂

nox&CSAW部分pwn题解

暑假的时候遇到了一群一起学习安全的小伙伴,在他们的诱劝下,开始接触国外的CTF比赛,作为最菜的pwn选手就试着先打两场比赛试试水,结果发现国外比赛真有意思哎嘿。

933
安恒网络空间安全讲武堂

二进制学习系列-栈溢出之Passcode详解

概念:每一个外部定义的符号在全局偏移表(Global offset Table)中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。

994
安恒网络空间安全讲武堂

二进制学习系列-栈溢出之2018红帽杯

程序就是让你输名字和职业,然后有一段可以给你修改的选项,是不是觉得每个fgets都限制了个数,所以溢出点在哪里?

882
安恒网络空间安全讲武堂

[CSAW CTF'18] web writeup

后来才明白原来题目名就已经是hint了, 进去之后就会发现输入括号和没有括号是有差别的, 然后想起来最近的noxCTF刚刚做过一个LDAP注入

1504

扫码关注云+社区