E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf总结
2021SCTF
前言复现环境:NSS
CTF总结
第一个就是学到了RCEME中绕过disabled_function和无参数rce的方法第二个就是找反序列化链子upload1和upload2都是找yii的反序列化链子,$可控
Z3eyOnd
·
2023-11-22 05:03
CTF训练日记
mysql
php
数据库
[网络安全提高篇] 一二一.恶意软件动态分析Cape沙箱Report报告的API序列批量提取详解
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2023-10-23 18:28
网络安全自学篇
web安全
恶意软件
动态分析
Cape
系统安全
[网络安全提高篇] 一二三.恶意样本分类之基于API序列和深度学习的恶意家族分类详解
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2023-08-09 21:18
网络安全自学篇
web安全
深度学习
恶意样本分类
API序列
CNN
[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2023-06-07 20:23
网络安全自学篇
web安全
系统安全
CAPA
特征提取
ATTACK框架
[网络安全提高篇] 一一七.恶意软件静态分析经典工具Capa基本用法万字详解
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2023-06-07 20:23
网络安全自学篇
系统安全
恶意软件分析
静态分析
CAPA
基础用法
[网络安全提高篇] 一一四.Powershell恶意代码检测 (2)抽象语法树自动提取万字详解
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2023-06-07 20:21
网络安全自学篇
web安全
系统安全
Powershell
恶意代码检测
抽象语法树
[网络安全提高篇] 一一五.Powershell恶意代码检测 (3)Token关键词自动提取
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2023-06-07 20:21
网络安全自学篇
Powershell
恶意代码识别
网络安全
Token
脚本文件
[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2023-03-29 20:16
网络安全自学篇
web安全
系统安全
恶意软件分析
CAPE沙箱
Cuckoo
[网络安全提高篇] 一二〇.恶意软件动态分析经典沙箱Cape批量提取动态API特征
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2023-03-29 20:07
网络安全自学篇
系统安全
Cape沙箱
动态分析
恶意软件分析
Python
[网络安全提高篇] 一一六.恶意代码同源分析及BinDiff软件基础用法
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2022-10-25 07:22
网络安全自学篇
web安全
系统安全
恶意代码分析
同源分析
BinDiff
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及
CTF总结
,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2022-05-29 13:56
网络安全自学篇
web安全
APT
Powershell
恶意代码检测
论文总结
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
CTF总结
ctf基本操作:https://blog.csdn.net/mafucan/article/details/106886421zip:https://www.anquanke.com/post
CryptWinter
·
2020-12-30 22:13
CTF
BUGKU
2020
MISC
writeup
CTF
CTF总结
-PWN篇
一、通用过程通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式)通过checksec指令查看可执行文件的保护措施开启情况运行一下这个可执行文件,了解一些程序运行流程开始通过pwntools解题如果会对你的输入进行特殊处理,请善用\x00进行截断二、缓冲区溢出攻击寻找可以进行攻击的位置通过cyclic[number]获得一个长度为number的序列在攻击处输入上一步
神锅阿赟
·
2020-09-14 07:09
CTF
信息安全
CTF总结
-杂项篇
一、通用过程右键查看文件属性,可能有隐藏的备注、提示信息检查文件类型1.1通过file命令检查文件类型1.2通过binwalk命令检查文件中是否隐藏了其它文件1.3如果有,则通过binwalk-e命令分离,如果无法正确分离,则通过foremost进行分离1.4如果检查出zlib,说明隐藏了其他文件,此时foremost如果无法正确分离,则可能需要进行手动分离判断具体题型2.1各类隐写2.2流量分析
神锅阿赟
·
2020-09-14 07:09
CTF
信息安全
CTF总结
-逆向篇
一、通用过程通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。通过strings并重定向标准输出,然后搜索大括号{,看看是否能直接得到flag.将程序运行一下,心里有个数。通过ExeinfoPe查壳,如果有壳,通过upx-d[文件名]去壳。通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令)阅读代码,判断题型。TIPS:如果反编译后函数特别少,可能是因为加了
神锅阿赟
·
2020-09-14 07:38
CTF
信息安全
CTF总结
-工具篇
1.本文仅列出工具,不提供下载地址2.工具排序全是随缘的,不分先后3.其实最关键的工具还是一个好用的脑子MISCstegsolveGIFSplitter010EditorbinwalkforemostpngchecktweakpngWiresharkAPCHPRcrark55Audacitymp3stegoResourceHackersilentEye…CRYPTOCyberChef摩斯电码破译在
神锅阿赟
·
2020-09-14 05:46
CTF
信息安全
CTF总结
-WEB篇
博客长期更新中,随时可能推倒重写WEB并非主攻方向,博主目前的WEB水平至多是小学二年级水平一、通用过程按F12看一眼源代码里有没有注释提供提示必要时可能还需要修改源代码 如果进去后是一个不知所以的页面,往往是SQL注入,或者尝试寻找源代码进行代码审计(代码泄漏)WEB协议相关知识点很少作为独立考点,往往是作为解题工具二、WEB协议相关知识点整理常见的备份文件格式:.git.svn.swp.svn
神锅阿赟
·
2020-08-24 02:40
CTF
攻防世界&BUU
CTF总结
02
攻防世界&BUU
CTF总结
02攻防世界Web_python_template_injectionmfwBUUCTF[SUCTF2019]EasySQL[ACTF2020新生赛]Include[ACTF2020
WustHandy
·
2020-08-05 17:59
WriteUp
PHP反序列化
目录:#序列化与反序列化相关函数1.serialize()函数2.unserialize()函数序列化的不同结果例题:D0g3
CTF总结
参考文献序列化与反序列化#说到反序列化,就不得不说序列化。
2ed
·
2020-06-25 15:40
web漏洞
HE
CTF总结
_web题
1.奇怪的编码♭‖§∮♯♭‖§∮♬♭‖§§♫♭‖§∮§♭‖§♩§♭‖♯♬¶♭‖§§♫♭‖§§¶♭‖♯¶§♭‖♯¶♫♭‖§∮♭♭‖§§♫♭‖§§♬♭‖♯♬♪♭‖♯¶♪♭‖♯¶‖♭‖♯¶♯♭‖♯♬♬♭‖♯♬♪♭‖♯¶♯♭‖♯¶♯♭‖♯¶∮♭‖§∮♭♭‖♯♬♪♭‖§§♬♭‖♯¶§♭‖♯¶‖♭‖§§♬♭‖♯♬♪♭‖§§♫♭‖♯¶♪♭‖♯¶♫♭‖♯¶§♭‖§∮♭♭‖♯♬¶♭‖♯♬♬♭‖♯¶‖♭‖♯¶♫♭‖♯
h3zh1
·
2020-06-21 13:46
网络安全
ctf-web
2018第四届百越杯
CTF总结
-pwn(附带python调用gdb小技巧)
这次做了一题逆向和pwn,不过做出的逆向太简单了就不多说了,倒是借着两题最基础的pwn题好好学习了一下ret2lib和ret2plt,以及格式化字符串漏洞。只是写payload的话,照着ctfwiki上的改几个地址就可以了。Boringgame考察基础的ret2libc和ret2plt,在google上找到一篇把ret2libc基础讲得很好的文章https://www.shellblade.net
吾梦不尽
·
2018-12-20 17:24
ctf总结
在过去的一个学期中,草人在西普学院还有一些其他安全夺旗网站上刷了一些题,草人我是菜鸟一个,刚开始很是苦恼,所以经历过以后希望将之分享给一起学习安全的同学,目的呢是希望以后学习的人能尽快理清学习思路,进而提高到另外一个层次。 一开始是打算多谢写模块的,结果到了真正开始写的时候呢,只想写WEB模块了,不多说,通过实例来吧—— 1. 打开链接后,草人都习惯先查看网页源代码
·
2015-10-30 11:40
总结
B
CTF总结
缘由上周,我们小组Sigma参加了“百度杯”BCTF比赛,经历了难忘的双休,这次的BCTF跟以前参加的国内类似的安全比赛有些不同,时间只有48小时,题目不多,但难度大,完全跟国际接轨(我自己的感觉)。反思我完成了两个题目,都是与逆向有关:1、题目简单,nop掉MessageBox,下个断点,跑起来就出来KEY了。2、很明显的考查了算法的逆向,回想起来是很简单的算法逆向,只是除以10,对余数和商做些
l0g1n
·
2014-03-14 22:00
sigma
writeup
BCTF
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他