首页
学习
活动
专区
工具
TVP
发布

ChaMd5安全团队

专栏作者
114
文章
172289
阅读量
61
订阅数
phpstudy后门文件分析以及检测脚本
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。
ChaMd5安全团队
2019-09-25
9390
virink的web题
这里发现服务器是用OpenResty服务器,这里pcat科普下:OpenResty是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。
ChaMd5安全团队
2019-09-08
1.2K0
SUCTF-WriteUp(上)
https://gist.github.com/ed22c1ad2dc22c56f266a92635a9591c#file-str_or_str-php
ChaMd5安全团队
2019-08-23
1.4K0
SUCTF-WriteUp(下)
而后就有了几次任意地址读且栈溢的机会,因此直接在任意地址读时读取伪造CPPEH_RECORD需要的其他信息(cookie等)
ChaMd5安全团队
2019-08-23
1.3K0
网络与信息安全领域专赛-WriteUp
gamectf.com. 600 IN TXT "flag{welcome_TXT}"
ChaMd5安全团队
2019-08-21
8900
QWB WriteUp
register的析构函数, 调用profile的__call函数,进而调用profile的upload_img函数
ChaMd5安全团队
2019-06-02
1.2K0
RCTF WriteUp(Misc篇+逆向篇)
可以看到一共分了两部分,第一部分是两个bitmap,第二步是BAR bitmap格式定义
ChaMd5安全团队
2019-05-30
2.5K0
DDCTF WriteUp (Web压轴+逆向)
最后一道web,来自ShadowGlint师傅的复现(tql): 访问题目,抓包看到几个api。 account_info返回{"id":1,"roleAdmin":false} gen_token返回token token解b64有:PadOracle:iv/cbc 基本确定就是padding oracle然后cbc字节翻转。 原理都忘光了。。去复习了一波,找到脚本跑一下:
ChaMd5安全团队
2019-05-07
1.3K0
简单入门python字节码混淆
我就是小菜鸡本鸡了,不是很会写东西,请各位大佬多多见谅。本文基于python2.7,因为python3并不是很懂。
ChaMd5安全团队
2019-05-07
2.3K1
小姐姐教你做CTF逆向题:利用符号执行技术和约束求解器
0x00 前言 在CTF比赛中,逆向类题目常常以考察选手的逆向分析能力、算法分析能力角度出发,通过还原程序中的算法逻辑,从而获取flag。但是如果可以在程序执行过程中,使用符号代替真实值,多路径遍历程
ChaMd5安全团队
2018-03-29
2.4K0
pwnhub年前最后一战——“血月归来”writeup
一共两题,一题是固件逆向,一题是pwn。 key–逆向 这是一个嵌入式固件的逆向。 固件逆向,第一要做的就是确定片型和板型。 确定片型可以知道硬件资源,通用寄存器及内外部IO寄存器地址及指令集。 确定板型能知道外部器件及固件大致可能的功能。 因为之前碰巧在flare-on做过一次,还是用仿真投机出来的,这次也想偷懒来投机一把。 没有直接IDA,先找工具把hex转成bin,用16进制软件打开,发现有 Arduino的字样。上次接触的是Arduino UNO,试了下以前的工程加载固件,提示ram超范围了。 虽然
ChaMd5安全团队
2018-03-29
1.1K0
NSCTF &SteinsGate&详细writeup
NSCTF "SteinsGate"详细writeup From ChaMd5安全团队核心成员 sherlly 0x00 前言 挺不错的一道题,思路值得学习,所以简单记录下。 0x01 恢复文件 查看文件头为PK,改后缀名为zip,解压得到三个文件,分别是 flag.enc:加密后的flag encryption:加密算法脚本 一段base64:解码后转二进制文件,查看文件头JFIF,为图片(DivergenceMeter.jpg) 0x02 读加密算法逻辑 算法逻辑主要可分为两部分: 1.对t0的求解。
ChaMd5安全团队
2018-03-29
9370
zctf web100的简单分析
From ChaMd5安全团队核心成员 Pcat web100 xctf2017第二站的zctf,web100的链接点开之后,只看到ha?一个 作为ctf的web第一题,题目简介是“简单点”,那么先查
ChaMd5安全团队
2018-03-29
7310
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档