爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

BYUCTF 2025 Web Writeup

# BYUCTF 2025 Web题目解析与安全教学 ## 1. Red This 438题目解析 ### 题目概述 - 包含查询页面、登录页面、注册页面和Redis数据库 - 目标是获取admin密码并最终获取flag ### 解题步骤 1. **初始分析**： - 尝试使用JWT设置cookie，但发现没有密钥无法解密admin的session - 发现`getQuote()`函数可以查询数据库但不能直接查flag 2. **获取admin密码**： - 通过查询

2025-08-29 20:50:24

2025安徽大学生网络与分布式决赛wp

该文档没有简介

2025-08-29 20:49:42

2025安徽大学生网络与分布式决赛wp

# 安徽大学生网络与分布式决赛Writeup解析与教学文档 ## 1. Misc题目解析 ### 1.1 蚁剑流量分析 **解题步骤：** 1. 分析TCP流10和TCP流12中的流量数据 2. 发现ROT13编码的数据，进行解码 3. 发现reverse编码的数据，进行反向解码 4. 通过cut命令处理flag格式 5. 最终flag: `flag{eaeecf2b-d26e-41b0-85d7-c2c69ec71c6f}` **教学要点：** - 蚁剑(China Chopper)是

2025-08-29 20:49:42

2025ISCC练武区域赛和决赛pwn以及擂台pwn合集

该文档没有简介

2025-08-29 20:38:35

2025ISCC练武区域赛和决赛pwn以及擂台pwn合集

# ISCC 2025 PWN题目分析与解题思路 ## 练武区域赛PWN题目 ### 1. genius **题目分析**: - 简单的栈溢出漏洞 - 保护机制检查发现可以直接溢出 **利用步骤**: 1. 通过交互获取canary值 2. 构造ROP链获取shell **关键点**: - 使用`cyclic`生成测试字符串 - 通过格式化字符串泄露canary - 构造ROP链包含`pop rdi` gadget和`system`调用 **EXP代码**: ```python fr

2025-08-29 20:38:35

第二届“Parloo”CTF应急响应挑战赛-re部分

该文档没有简介

2025-08-29 20:33:59

第二届“Parloo”CTF应急响应挑战赛-re部分

# Parloo CTF 应急响应挑战赛逆向工程部分解析 ## 1. 挑战概述第二届"Parloo"CTF应急响应挑战赛的逆向工程部分主要考察参赛者对恶意代码分析、二进制逆向和应急响应能力的掌握程度。本部分包含多个挑战，涉及Windows和Linux平台的可执行文件分析。 ## 2. 关键逆向技术点 ### 2.1 静态分析技术 1. **文件识别工具**： - `file`命令确定文件类型 - `strings`提取可打印字符串 - `binwalk`检测嵌入文件

2025-08-29 20:33:59

第二届parloo杯应急响应挑战赛应急部分WP

该文档没有简介

2025-08-29 20:32:59

第二届parloo杯应急响应挑战赛应急部分WP

# 第二届parloo杯应急响应挑战赛应急部分教学文档 ## 应急响应基础篇 ### 1-1 攻击IP地址识别 - **场景**：日志中发现大量可疑访问记录 - **方法**： - 分析访问日志，寻找异常IP（如192.168.31.240） - 关注访问一句话木马的行为特征 - **答案**：palu{192.168.31.240} ### 1-2 恶意文件传输识别 - **场景**：聊天记录中发现可疑文件传输 - **方法**： - 解压发现"简历.exe"文件 - 上

2025-08-29 20:32:59

记一次DarkCrystal木马投毒分析

该文档没有简介

2025-08-29 20:31:17

记一次DarkCrystal木马投毒分析

# DarkCrystal木马投毒分析技术文档 ## 1. 样本概述本次分析的样本为DarkCrystal RAT（远程访问木马），攻击者使用了多种高级技术手段进行投毒和隐藏。 ### 初始样本信息 - 文件名：Solara.exe - 伪装身份：Solara脚本编辑器 - 实际性质：.NET dropper（投放器） ## 2. 样本投放机制 ### 2.1 初始投放文件 dropper会根据硬编码规则释放四个文件到指定目录并运行： | 文件名 | 功能描述 | |-------

2025-08-29 20:31:17

free源码调试分析

该文档没有简介

2025-08-29 20:30:23

跳转到页