爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2024年第九届“楚慧杯”湖北省网络与数据安全实践能力竞赛 pwn全解

# "楚慧杯"湖北省网络与数据安全实践能力竞赛PWN题解教学文档 ## 1. Canary题目解析 ### 1.1 程序保护机制分析 - 开启了Canary保护 - 存在栈溢出漏洞 - 存在任意地址写漏洞 ### 1.2 漏洞利用思路 1. **绕过Canary保护**： - 通过修改`__stack_chk_fail`的GOT表项为`leave; ret`指令地址(0x4008ef) - 当Canary检查失败时，程序会跳转到修改后的地址执行 2. **控制程序流**：

2025-08-21 23:42:35

2024年第九届“楚慧杯”湖北省网络与数据安全实践能力竞赛-RE

### "楚慧杯"湖北省网络与数据安全竞赛逆向工程题目解析 #### 题目1：go_bytes **加密逻辑**： 1. 使用初始值 `tmp = 0xDEAD` 和线性同余算法生成密钥流：`tmp = (291 * tmp + 1110) & 0xFFFF` 2. 加密数据为8字节一组的数组，每组包含两个小端序存储的4字节数值（实际仅低2字节有效） 3. 解密步骤： - 对每组数据，将两个字节组合成16位数值（小端序） - 与密钥流异或得到中间值 - 当前字符的高4位来自前

2025-08-21 23:41:02

Zeropz-楚慧杯L组WP

# CTF竞赛解题技巧与实战分析 ## 1. 数据安全与取证分析 ### 1.1 手机号码提取技术在"DS ds-findphone"题目中，展示了从数据文件中提取特定格式手机号码的技术： ```python import re import csv tmp = [734, 735, 736, 737, 738, 739, 747, 748, 750, 751, 752, 757, 758, 759, 772, 778, 782, 783, 784, 787, 788, 795, 7

2025-08-21 23:40:18

2024 DASCTF const_python详解

# Python Pickle 反序列化漏洞利用详解 ## 漏洞背景本文分析的是2024 DASCTF中的`const_python`题目，涉及Python的pickle反序列化漏洞利用。题目提供了一个Flask web应用，其中`/ppicklee`路由存在pickle反序列化漏洞，但设置了严格的黑名单过滤。 ## 关键代码分析 ### 漏洞点代码 ```python @app.route('/ppicklee', methods=['POST']) def ppicklee():

2025-08-21 23:26:05

DASCTF 2024最后一战｜寒夜破晓，冬至终章(部分wp)

# DASCTF 2024最后一战|寒夜破晓,冬至终章 CTF Writeup 教学文档 ## 1. Web题目分析：const_python ### 1.1 题目概述这是一个基于Flask的Python Web应用，主要考察Python反序列化漏洞和文件操作。 ### 1.2 关键代码分析 ```python @app.route('/ppicklee', methods=['POST']) def ppicklee(): data = request.form['data'

2025-08-21 23:25:04

暴力通关，PyAutoGUI解re游戏题——DASCTF2024最后一战RE部分题解

# PyAutoGUI在CTF逆向解题中的创新应用 ## 1. 前言本文基于DASCTF2024最后一战RE部分的解题实践，介绍了一种新颖的逆向解题思路——使用PyAutoGUI自动化工具暴力通关游戏类逆向题目。这种方法突破了传统逆向分析的局限，为CTF解题提供了新的视角。 ## 2. CHECKIN题目解析 ### 2.1 题目特点 - 表面是RE题目，实际是Web签到题 - 解题关键点隐藏在robots.txt文件中 ### 2.2 解题方法 1. 使用目录扫描工具扫描网站 2.

2025-08-21 23:23:51

国城杯线下决赛master_ast题解

# Python AST 沙箱逃逸技术详解 ## 一、题目背景分析这是一个CTF题目，涉及Python沙箱逃逸，主要考察对Python AST(抽象语法树)和沙箱绕过技术的理解。题目设置了多重防御机制： 1. **字符过滤**：黑名单包含 `'`, `"`, `(`, `)` 2. **AST限制**：通过AST检查禁止了call和import相关操作 3. **执行环境限制**：设置了globals的白名单 ## 二、核心防御机制解析 ### 1. 字符过滤 (BLACK_LIST

2025-08-21 23:22:44

LitCTF2024--Crypto-wp

# LitCTF2024 Crypto Writeup 详细教学文档 ## 1. Small_e 攻击 ### 题目分析题目使用了非常小的加密指数e=3，对flag的每个字符单独进行RSA加密。 ```python e = 3 c_list = [] for m in flag: c_list.append(pow(ord(m), e, n)) ``` ### 攻击原理当e很小时，如果明文m的e次方小于模数n，那么直接对密文c开e次方就能恢复明文。 ### 解题步骤 1.

2025-08-21 23:21:20

HELLOCTF反序列化靶场全解

# PHP反序列化漏洞全面解析与实战指南 ## 1. 反序列化基础概念 ### 1.1 序列化与反序列化序列化是将对象转换为可存储或传输的字符串的过程，反序列化则是将字符串重新转换为对象的过程。PHP中使用`serialize()`和`unserialize()`函数实现这一功能。 ### 1.2 基本序列化格式 - 对象：`O:长度:"类名":属性数量:{属性类型:属性名长度:"属性名";属性值类型:属性值长度:"属性值";...}` - 字符串：`s:长度:"值";` - 整数：

2025-08-21 23:17:25

六安市第二届网络安全大赛WP

# 六安市第二届网络安全大赛WP解析与教学文档 ## 1. MISC题目解析 ### 1.1 俄罗斯方块题目 **题目描述**：提供了四张图片，需要拼接PPT并补全缺失的三个角 **解题步骤**： 1. 将四张图片按照俄罗斯方块形状拼接 2. 观察发现缺少三个角 3. 补全后得到flag格式：flag{qfnh_wergh_wqef} **关键点**： - 需要识别图片的拼接方式 - 注意观察缺失部分的位置 - 补全后直接获得flag ### 1.2 RAB题目 **题目描述**：

2025-08-21 23:16:04

0CTF 2024 部分WP

### 0CTF 2024 Recruitment 题目解析与解题指南 #### 题目概述题目名为 "Recruitment"，要求通过生成特定格式的二维码来满足后端验证条件，最终获取 flag。题目涉及二维码生成、编码验证和 JSON 数据校验。 --- #### 解题步骤详解 ##### 1. **理解题目逻辑** - **前端流程**：用户通过 `/apply` 路由提交信息，生成二维码。 - **后端验证**：`/api/submit` 路由接收二维码图片，解析后验证内容，通过

2025-08-21 23:15:08

2024睿抗决赛pwn题解

# 睿抗决赛PWN题解教学文档 ## 题目1：SROP利用 ### 题目分析这是一个使用SROP (Sigreturn Oriented Programming)技术解决的题目。题目提供了以下关键信息： - 第一次read可以把"/bin/sh"写在栈上 - 利用write函数计算"/bin/sh"的地址 - 需要构造SROP攻击 ### 关键知识点 1. **SROP原理**：利用sigreturn系统调用恢复寄存器状态的特性，通过伪造signal frame来控制程序执行流。 2.

2025-08-21 23:13:56

跳转到页