令人绝望的 Pwn Poc 总结
2018 CSAW - doubletrouble 题目链接:doubletrouble.zip from pwn import * local=1 elf=ELF('./doubletrouble') if local: io=process('./doubletrouble') else: io=remote('pwn.chal.csaw.io', 9002) def
Live - WAF 是如何被绕过的
Live 入口: 完整版 只显示主讲人 介绍 WAF (Web应用防火墙,Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的产品。 WAF可以发现和拦截各类 Web 层面的攻击,记录攻击日志,实时预警提醒,在 Web 应用本身存在缺陷的情况下保障其安全。 但是,WAF 不是万能的、完美的、无
QCTF 2018 暨第三届 XMan 夏令营选拔赛 WriteUp
前言 QCTF 2018 暨第三届 XMan 夏令营选拔赛 比赛入口地址:http://xman2018.xctf.org.cn/ 每个方向选了 2 道题来看,解出 10 道题,排名第 5 膜一下排名第 3 的 Pizza 大佬,RE 一血全部拿下,线下面基大佬长得挺帅的~ 题目偏简单,很多大佬都没来玩,毕竟是萌新选拔赛 0x00 Misc - X-man-Keyword 一张图
第二届红帽杯线上初赛 RedHat 2018 WriteUp
前言 第二届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址:https://race.ichunqiu.com/2018redhat 这次比赛共 413 支队伍签到,我们解出 10 道题,排名第 16 题目质量还行,有些题目出得挺好,有些题目某些点设计有点问题 0x00 Misc - 签到题 题目:进入q群 218891597,某个管理员的群名片有点特别哦~ Flag: flag{r
DDCTF 2018 WriteUp
前言 DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:http://ddctf.didichuxing.com/ 这次比赛共 1601 人签到,个人解出 11 道题,排名第 3 0x01 Misc - 签到题 在比赛平台公告就能找到 Flag Flag: DDCTF{echo"W3Lc0me_2_DiD1${PAAMAYIM_NEKUDOTAYI
集群密码破解系统搭建
前言 本套密码破解系统的本质是通过密码字典结合密码破解软件的方式,从而调用显卡GPU的运算能力生成密码字典里密码的哈希值,与目标密码哈希值进行碰撞,最终经过未知次数的碰撞,暴力破解得到原密码。 由于目前软件环境的限制,集群密码破解只能用于破解 WPA/WPA2 WIFI 密码(WIFI AP名称ESSID只能含有英文和数字),其它类型密码只能进行分布式破解。也许在不远的将来,随着软件的更新,将
基于 Wi-Fi 探针的移动终端定位系统
前言 Wi-Fi探针技术是指基于Wi-Fi探测技术来识别AP、附近已开启Wi-Fi的终端,无需用户接入Wi-Fi,Wi-Fi探针就能够识别用户的信息。 当我们走进探针信号覆盖区域内且我们的Wi-Fi设备打开,我们的设备就能被探针探测出来,并且可以获取设备的相关信息,例如硬件地址MAC。 若探针部署的较广的情况下,那么收集的信息能更多,从而提供更多的分析价值,可以做一些大数据的分析,甚至通过收
第二届“强网杯”全国网络安全挑战赛线上赛 WriteUp
比赛入口地址:https://race.ichunqiu.com/2018qwb 这次线上比赛企业高校混赛,企业很多(听说是被要求参赛的) 总共 2600+ 支队伍报名,其中 2300+ 支队伍签到,粗略估计 10000+ 人参赛 第一次看到这么多人参赛,奖金丰厚是主要原因 高分段都是神仙混打,我此等菜鸡只能摸摸鱼 总共放出 36 题,我们只做出 10 题,排名第 68 名 PWN 类
第三届上海市大学生网络安全大赛线上初赛 WriteUp
i春秋(永信至诚)的题目水平还是可以的。 这次 16 道,只解出 8 道,排名第 22 ,感觉还行吧。
中国科学技术大学第四届信息安全大赛 —— USTC Hackergame 2017 WriteUp
中科大校赛题目质量挺高,偏向算法,不过没有PWN:-) && (听说中科大学生数理基础不错) 第一次拿了AK,虽然不是第一个拿下,不过还是挺开心的。