L

从TSJCTF & Codegate的两道crypto题中学习新姿势

Lyutoon / 2022-03-03

周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。

SUSCTF

Retr_0 / 2022-03-01

L

shellcode题目整理

lingze / 2022-02-24

简单整理下shellcode类型的题目

VNCTF2022公开赛 Blockchain-VNloan

bcYng / 2022-02-23

基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击,黑客利用重入漏洞耗尽了880万枚VISR代币,当时,VISR的交易价格约为0.93美元,总损失约为820万美元。

因为call调用产生的漏洞还是比较多的,比如重入漏洞,atn代币增发事件等。

V8 沙箱绕过

Jayl1n / 2022-02-22

这是 DiceCTF2022 的一道题 memory hole。

题目给了我们修改任意 array 的 length 的能力,按过往的经验,接下来很简单,就是构造任意地址读写原语,构造 WASM 实例,读 RWX 空间地址,写 shellcode ,调 WASM 函数,OK。

但题目开启了 V8 沙箱,一个新的安全机制,直接阻止了我们构造任意地址读写原语,能访问的范围是 array 基址后连续的 4G 地址空间。

绕过这个沙箱是本题的重点,看了两篇wp有所收获,所以整理了下绕过手法,未来可能会用到。

题目地址

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

ibukifalling / 2022-02-21

在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的效果。

解题时也了解了一些关于WebAssembly的知识,算是有所收获

V

XSSLab保姆级教程

vwv / 2022-02-16

XSSCross-Site Scripting)即为跨站脚本攻击。XSS-Lab是一个XSS的练习平台。可以在BUUOJ上很方便的进行练习。以下是我在做XSS-Lab的时候总结的题解和一些思路,给想要刷题的同学提供一些参考。

L

由defcon延伸出的一类特殊RCE

Lyutoon / 2022-02-09

自从Defcon Qualifier 2020出现了一个奇怪的rce之后,我在之后跟随队伍参加hitcon和seccon的过程中都遇到了类似的题目,觉得很有趣,记录一下,如有错误,还请师傅们指正。

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向 解答过程

Retr_0 / 2022-01-28

前言:在参加RWCTF正赛的同时也参加了体验赛,正赛还是一如既往的难度非常高,但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题,用数据结构做了些文章,体验赛整体难度较为简单。区块链主要考察阅读代码,同时也跟队友一起解决了一个IOT方向的赛题。这个IOT洞比较明显 也算是比较好利用的。

D

浅析分组加密模式攻击手段

DuanYuFi@foxmail.com / 2022-01-21

在分组加密中,明文与密文分组长度是固定的,那么对于较大数据的加密肯定要拆分为多组明文来进行加密运算。在这个过程中,不同分组之间是否需要进行交叉处理、是否需要额外的运算,这些不同的方法就构成了不同的分组加密模式。那么对于不同的加密模式,对应了不同的密码学特性,其也有不同的攻击手段。本文中,我们将对其中的三种进行分析,并整理基本的攻击手段。

投稿

随机分类

PHP安全 文章:45 篇
硬件与物联网 文章:40 篇
无线安全 文章:27 篇
逆向安全 文章:70 篇
Android 文章:89 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Z

ZZZZZZ

好像不是,还是这样

Z

ZZZZZZ

找到问题了。。。。json文件里有几个//

Z

ZZZZZZ

大佬,提示"java.lang.Exception: Json解析出现异常�?D

L

lris

链接失效了,可以再分享下吗~

WT_Elf

写的很不错的说!!点赞,不过的是我猜测加空格绕过__proto__的原因是因为m

RSS订阅