爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2025年第三届长城杯CTF详细题解

# 2025年第三届长城杯CTF题解与知识点教学 ## 概述本文基于2025年第三届长城杯CTF比赛的详细题解，系统性地整理了Web安全、流量分析、密码学和逆向工程等领域的实战技巧与原理分析。通过具体题目案例，深入剖析各类漏洞的发现、利用与防御方法。 --- ## 一、Web安全篇 ### 1.1 Next.js RCE漏洞（CVE-2025-55182） #### 漏洞原理 - **漏洞类型**：服务端请求伪造（SSRF）结合原型链污染 - **影响版本**：Next.js特定版本

2025-12-31 12:35:15

2025年第十九届全国大学生信息安全竞赛（ciscn）暨第三届长城杯网数智安全大赛

# 2025 CISCN & 长城杯竞赛技术解析与教学文档 ## 密码学部分 ### ECDSA 非随机数攻击 #### 题目背景题目基于ECDSA签名算法，使用固定的私钥和可预测的nonce值对60条消息进行签名。 #### 核心原理 ECDSA签名公式：$ s = k^{-1}(e + d \cdot r) \mod n $ 其中： - $k$ 为nonce值 - $e$ 为消息哈希 - $d$ 为私钥 - $r$ 为签名中的r值 - $n$ 为曲线阶 #### 攻击方法由于

2025-12-31 12:33:08

金眼狗（APT-Q-27）近期使用银狐系Winos木马的攻击活动

# 金眼狗组织（APT-Q-27）攻击手法分析教学文档 ## 一、攻击活动概述金眼狗组织（APT-Q-27）近期发起新一轮攻击活动，通过升级的恶意载荷投递程序分发银狐系Winos木马。攻击者采用Virbox Protector加壳技术增强反分析能力，并利用数字签名伪装合法程序。 ## 二、攻击链技术细节分析 ### 2.1 初始投递阶段 **样本特征：** - 文件名：photo202512176896m.pif - 文件大小：3152640字节 - 哈希值： - MD5：78D10

2025-12-31 12:31:07

字符型溢出在32位与64位环境下的利用研究

# 字符型溢出在32位与64位环境下的利用研究 ## 1. 概述字符型溢出是一种特殊类型的缓冲区溢出漏洞，主要出现在对字符数据处理不当的情况下。本文深入研究字符型溢出在32位和64位环境下的利用技术，通过实际案例展示攻击方法和防护思路。 ## 2. 环境配置 ### 2.1 调试环境设置 ```bash # 启用tmux鼠标控制，便于调试 tmux set mouse on ``` ### 2.2 编译选项 ```bash # 32位程序编译 gcc -m32 -o program

2025-12-31 12:30:15

Windows-cng.sys池缓冲区溢出漏洞分析-CVE-2020-17087

# Windows CNG.sys 池缓冲区溢出漏洞分析（CVE-2020-17087）教学文档 ## 一、漏洞概述 ### 1.1 漏洞基本信息 - **漏洞名称**：Windows CNG.sys 池缓冲区溢出漏洞 - **漏洞编号**：CVE-2020-17087 - **漏洞类型**：整数溢出导致的池缓冲区溢出 - **影响范围**：本地权限提升 - **CVSS v3.0评分**：7.8（高危） - **基础权限要求**：普通用户权限 - **受影响组件**：cng.sys（Cry

2025-12-31 12:29:16

Windows-vkrnlintvsp.sys池缓冲区溢出-CVE-2025-21333-exp构造

# Windows vkrnlintvsp.sys 池缓冲区溢出漏洞分析（CVE-2025-21333） ## 漏洞概述 CVE-2025-21333 是 Windows 内核驱动 `vkrnlintvsp.sys` 中存在的一个池缓冲区溢出漏洞。该漏洞源于驱动程序在处理特定 IOCTL（输入输出控制）请求时，未能正确验证用户态传入的数据大小，导致内核池缓冲区溢出，可能造成系统蓝屏（BSOD）或权限提升。 ## 漏洞分析 ### 受影响组件 - **驱动文件**: `vkrnlintvs

2025-12-31 12:27:48

仅有gets栈溢出漏洞的攻击方式

# 仅有gets栈溢出漏洞的攻击方式技术分析 ## 一、漏洞环境概述 ### 1.1 漏洞代码 ```c #include void stack_overflow() { char buf[0x40]; gets(buf); } int main(){ stack_overflow(); return 0; } ``` ### 1.2 编译方式 ```bash gcc -o pwn ./pwn.c -no-pie -fno-stack-

2025-12-31 12:26:44

2025ciscn的ram_snoop题解

# ram_snoop 题目分析与利用技术详解 ## 题目概述 ram_snoop 是2025年CISCN比赛中的一道二进制安全题目，考察内核模块漏洞利用技术。题目核心是通过内存页残留数据读取已删除的flag。 ## 题目背景分析 ### 关键组件 1. **eatFlag程序**：负责将flag文件内容读入内存后立即删除文件 2. **babydev.ko内核模块**：存在漏洞的可加载内核模块 3. **特殊设备**：/dev/noc 设备文件，提供用户态与内核的交互接口 ### f

2025-12-31 12:15:34

Apache中htaccess文件利用

# 基于DNS的隐蔽信道检测与防御技术 ## 1. DNS隐蔽信道概述 DNS隐蔽信道是指攻击者利用DNS协议的特性，将数据封装在DNS查询和响应中，绕过传统安全设备的检测，实现与恶意服务器的隐蔽通信。 ### 1.1 DNS隐蔽信道的特点 - 利用DNS协议普遍被允许通过防火墙的特性 - 通信行为伪装成正常的DNS查询 - 数据通常编码在域名或记录字段中 - 通信过程可能采用分片传输技术 ### 1.2 DNS隐蔽信道的危害 - 绕过传统网络安全防护体系 - 实现远程控制、数据窃取等恶

2025-12-31 12:14:18

[CISCN 2024 mossfern]从一个题来详细了解Python栈帧进行沙箱逃逸的利用思路

# Python沙箱逃逸与栈帧利用技术详解 ——基于CISCN 2024 mossfern题目的深入分析 ## 题目背景与代码结构 ### 整体架构题目包含两个主要文件： - `main.py`：Web服务入口，处理用户请求 - `runner.py`：沙箱执行环境，对用户代码进行安全检查 ### 核心代码分析 #### main.py ```python import os import subprocess from flask import Flask, request, jso

2025-12-31 12:13:04

关于内生安全&拟态防御技术的攻击研究

# 拟态防御技术攻击研究教学文档 ## 一、技术背景 ### 1.1 拟态防御核心概念拟态防御是一种基于动态异构冗余（DHR）架构的内生安全技术，其核心思想是： - **不关心"攻击如何注入"**，而是确保"注入的代码无法执行" - 通过指令集随机化实现抗代码注入攻击 - 采用多执行体+表决器的架构进行安全防护 ### 1.2 传统防御的局限性 - **被动防御滞后性**：依赖已知攻击特征和漏洞 - **可被绕过**：攻击者可以针对性规避规则 - **无法应对0-day攻击**：未知攻击

2025-12-31 12:11:32

Web安全入门题型解析与实战技巧汇总

# Web安全入门题型解析与实战技巧教学文档 ## 一、Web安全基础框架概述本教学文档系统解析Web安全入门题型，涵盖前端安全、后端漏洞、工具使用等核心知识点，帮助学习者建立完整的Web安全知识体系。 ## 二、题型分类解析 ### 2.1 前端安全与JS绕过（提说你是高玩） **题型特征**：基于JavaScript的前端验证机制，需要绕过客户端限制获取flag。 #### 核心知识点 1. **前端验证机制分析** - 通过浏览器开发者工具查看JS源码 - 识别关键验

2025-12-31 12:10:27

跳转到页