CISCN

一些简单的Mobile CTF练习

资源链接https://download.csdn.net/download/alickxc/117058131.CISCN-2018Illusion:首先查看关键点:可以看出app通过对用户输入数据加密并比较的方式判断
alick·2019-09-09 19:56

CISCN2019 华北赛区 Day2 Web1

CISCN2019华北赛区Day2Web1前言最近太懒一直没有怎么学习,今天把《轮到你了》结局看了也极为失望,作为黑岛的舔狗我决定好好刷题提高自己,不然都没有实力去当舔(当好舔真不容易)打开大佬的博客发现好多新的题和环境
恋物语战场原·2019-09-09 16:56

刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb

目录刷题记录:[CISCN2019总决赛Day2Web1]Easyweb一、涉及知识点1、敏感文件泄露2、绕过及sql注入3、文件上传:短标签绕过php过滤刷题记录:[CISCN2019总决赛Day2Web1
Sy1j·2019-09-07 16:00

刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox

目录刷题记录:[CISCN2019华北赛区Day1Web1]Dropbox一、涉及知识点1、任意文件下载2、PHAR反序列化RCE二、解题方法刷题记录:[CISCN2019华北赛区Day1Web1]Dropbox
Sy1j·2019-09-05 17:00

刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun

目录刷题记录:[CISCN2019华北赛区Day1Web2]ikun一、涉及知识点1、薅羊毛逻辑漏洞2、jwt-cookies伪造Python反序列化二、解题方法刷题记录:[CISCN2019华北赛区Day1Web2
Sy1j·2019-09-04 21:00

刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World

目录刷题记录:[CISCN2019华北赛区Day2Web1]HackWorld一、前言二、正文1、解题过程2、解题方法刷题记录:[CISCN2019华北赛区Day2Web1]HackWorld一、前言离国赛已经过去好久了
Sy1j·2019-08-30 15:00

LCTF_18 easy_heap && ciscn_2019_c16

背景国赛第二天碰到这个题了.off-by-null的漏洞很明显,直接开始写exp,但是在构造prev_size的时候卡住了.没什么思路,只好转而去看另一题.浪费了不少时间.一直到比赛结束也没搞出来(太菜了).但是发现场上很多队都做出了这题.赛后才得知这题竟然是18年L_CTF的原题.据说拿之前的exp改一下ip和端口就可以直接打......这个出题人也太不负责任了吧......比赛结束之后看了一下
pu1p·2019-08-02 20:15

CISCN final 几道web题总结

因为都有源码,所以这里直接从源码开始分析:1.Easyweb这道题本来的意思应该是通过注入来load_file读取config.php来泄露cookie的加密密钥,从而伪造身份进行登陆再上传shell这里本来addslashes以后就基本没法注入,但是这里却多了两行替换,所以能够继续注入,这里config过滤可以使用16进制或者char编码绕过:对于magic_quotes_gpc=on的时候,会
tr1ple·2019-07-30 21:00

BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun

当时没做出来,大佬复现了环境就做一波题目第一步提示我们要找到lv6写个脚本找一下importrequestsurl="http://web44.buuoj.cn/shop?page="foriinrange(0,2000):r=requests.get(url+str(i))if'lv6.png'inr.text:print(i)break跑的有点慢找到了lv6发现买不起应该是要抓包修改改折扣然后
掘地三尺有神明·2019-07-30 21:21

ciscn2019 华东南赛区线下赛WEB第一题

题目过滤了union和大量的sql函数,本意是想让人读文件,当时心太急了没做出来,现在复习一下,脚本很简单,利用的是ascii的字符串比较如selectload_file('/flag')>='A'selectload_file('/flag')>='AB'selectload_file('/flag')>='ABC'selectload_file('/flag')>='ABCD'简单利用这个逻辑
god_speed丶·2019-06-27 20:02

CISCN 华北赛区 Day1 Web2

CISCN华北赛区Day1Web2前言关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。
恋物语战场原·2019-06-14 12:35

【Linux内核漏洞利用】CISCN2017-babydriver_UAF

一、代码分析://babyioctl:定义了0x10001的命令,可以释放全局变量babydev_struct中的device_buf,再根据用户传递的size重新申请一块内存,并设置device_buf_len。void__fastcallbabyioctl(file*filp,unsignedintcommand,unsigned__int64arg){size_tv3;//rdxsize_t
bsauce·2019-05-30 16:56

2019CISCN web题赛-JustSoSo;love_math(复现)

0x00前言这几天从网上找个CMS源码开始练习审计,盯着众多的代码debug调呀调头晕脑胀的,还不错找到个文件读取和一个ssrf...上月底结束的CISCN线上赛,web四道,仔细研究的2道,做出了一道
sijidou·2019-05-02 19:00

攻防世界-Misc-embarrass(strings使用)-ciscn-2017

这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。拿到包之后直接wireshark打开了,想着流量分析、导出图片、导出文本(思路太模式化),然后就拿着分析了一阵子,相信大家都知道流量分析有时候确实要花费不少时间,各种协议筛选,当真是傻X。分析了一段时间,没有什么明显
Sea_Sand·2019-04-26 10:15

攻防世界-Misc-embarrass(strings使用)-ciscn-2017

这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。拿到包之后直接wireshark打开了,想着流量分析、导出图片、导出文本(思路太模式化),然后就拿着分析了一阵子,相信大家都知道流量分析有时候确实要花费不少时间,各种协议筛选,当真是傻X。分析了一段时间,没有什么明显
Sea_Sand·2019-04-26 10:15

2019ciscn线上初赛 Reverse_bbvvmm WP

题目名称Reverse_bbvvmm操作内容:进入IDA分析(见注释)真正的base64序列表可以在函数sub_400AA6中找到:IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y对比较的字符串进行伪base64替换得:RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBDRjM1MjVBQjY=对其在进行b
ToTHotSpur·2019-04-23 10:22

JEB2动态调试

环境JEB-2.3.7+adb网易MuMu模拟器题目2017ciscn-crack.apk百度网盘链接提取码:vu3v步骤将adb加压并复制到JEB-2.3.7-Patched\bin文件夹中MuMu模拟器进入开发者模式并打开
玫瑰永不凋零·2019-04-19 18:06

RE-国赛2018 task_reverse_01

main()v5="CISCN{";v6=6LL;v7=&buf;do{if(!
Alikas·2019-04-17 20:53

攻防世界-Cryopt萌新-传感器1(曼切斯特编码和差分曼切斯特编码)-ciscn-2017

题目:已知ID为0x8893CA58的温度传感器的未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556此时有另一个相同型号的传感器,其未解码报文为:3EAAAAA56A69AA556A965A5999596AA95656请解出其ID,提交flag{hex(不含0x)}。第一次碰到曼切斯特编码和差分曼切斯特编码,做的时候毫无头绪,编码原理参考:http://www.
Sea_Sand·2019-04-16 13:48

[kernel pwn] CISCN2017-babydriver

这是一道kerneluaf的题目,记录一下一般拿到kernelpwn题应该如何操作,首先拿到题目解压后有3个文件boot.sh:一个用于启动kernel的shell的脚本,多用qemu,保护措施与qemu不同的启动参数有关bzImage:kernelbinaryrootfs.cpio:文件系统映像所以先新建一个文件夹,然后解压文件系统映像mkdirfscdfscp../rootfs.cpio./c
D4rk3r·2019-01-08 14:24

[kernel pwn] CISCN2017-babydriver

这是一道kerneluaf的题目,记录一下一般拿到kernelpwn题应该如何操作,首先拿到题目解压后有3个文件boot.sh:一个用于启动kernel的shell的脚本,多用qemu,保护措施与qemu不同的启动参数有关bzImage:kernelbinaryrootfs.cpio:文件系统映像所以先新建一个文件夹,然后解压文件系统映像mkdirfscdfscp../rootfs.cpio./c
D4rk3r·2019-01-08 14:24

MD5 in RE:CISCN2018 RE

emmmm,相比去年的全国大学生信安竞赛技能赛今年的提早了不少,还是只做出了一道逆向题orzida先分析一下,看到一堆__ROL__移位,果断用PEID的插件kryptoanalyzer查一下加密算法,果然检测到了md5加密。结合动态调试,虽然中间各种函数但是其实都是md5的中间过程,可以看作一个黑盒,只需要考虑最后的md5加密结果。程序的验证分为三部分,分别对应flag的三段,中间用“_”隔开。
BJChangAn·2018-09-10 16:28

2018年全国大学生信息安全竞赛 CISCN Writeup

逆向:RE:题目文件:链接:点击打开链接密码:hyzy这题当时做的时候陷入了出题人的陷阱,上来找到了“关键部分”就开始逆,但是遇到了很多问题,因为有很多函数,而且篇幅都不小,而且每个函数还要调用其他一大堆函数,这就大大增加了工作量,后面实在看不下去了,就放弃了。后面找到一些大佬的writeup看了看,原来是思路的问题:总结一下:逆向赛题一般工作量不会大到让你逆不了,一下锁定了十七八个函数肯定是有问
aptx4869_li·2018-06-07 16:59

docker学习

前言ciscn2018要求设计一个pwn或者web场景。emmmm…23333333开发?不存在的!这辈子都不会搞开发的!这一波主要还是学习了docker的使用,一起来入个门吧!
坚强的女程序员·2018-05-27 09:06

ciscn 2018 部分writeup

打了打今年的ciscn,好菜啊…flaginyourhand这是一道js解密的题目:发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了
StriveBen·2018-05-07 10:19

streamgame系列的总结

相信你能通过关键字搜索看到这篇文章一定是撸过QWB,HITB,CISCN其中之一的!!本是PWN手奈何不会只好去学CRYPTO!因为并没有从网上找到自己想要的那种能够WP,所以只能自己摸索着学习。
T1an5t·2018-05-01 23:44

170918 逆向-jeb2动态调试(ciscn-crack.apk)

1625-5王子昂总结《2017年9月18日》【连续第351天总结】A.jeb2动态调试AndroidB.之前在国赛的时候有一个APKCRACK,当时逆的过程中发现是调用了一个jni方法,so逆出来发现是很复杂的多行处理,最后返回到DEX中的由于不怎么熟悉so和jni,遂放弃后来几天看到了WriteUp:可以看到,程序在取得了用户输入的字符串后,会调用wick.show方法,这个方法会调用jni中
奈沙夜影·2017-09-19 01:29

信息安全竞赛优秀作品介绍1

在www.ciscn.cn网上有这些优
flyato·2015-03-01 18:59

信息安全竞赛优秀作品介绍1

在www.ciscn.cn网上有这些优
flyato·2015-03-01 18:59

ciscn的简介

  www.ciscn.cn全国大学生信息安全竞赛官网教育部按照《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》(教高〔2005〕7号)的要求及《教育部关于成立2006-2010年教育部高等学校有关科类教学指导委员会的通知
csaitest·2014-03-31 15:42
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他