DefCon25: Hack All The Things: 20 Devices in 45 Minutes 这个 oral 来自 GTVHacker 团队。这项工作用 UART(tx/rx), eMMC, 命令注入三种方法直接连接到板载芯片，和芯片搭载的软件系统通信或修改存储，获取 root 可以把 UART, Rx/Tx 接口理解成平行于 …

作者：Mr.zhang合天智汇 uploooadit 题目环境： https://nathandavison.com/blog/haproxy-http-request-smuggling https://www.cnblogs.com/icez/p/haproxy_http_request_smuggling.html 找了一下 gunicorn 与 haproxy 是存在 CL 与 TE 之间解析差异的&am…

DEFCON CTF全球总决赛：三支中国战队进入世界前六 投稿：qiaojingixiong，来自FreeBuf黑客与极客（FreeBuf.COM） Defcon CTF全球总决赛结束两周之后，结果揭晓：XCTF全国联赛三支队伍HITCON、Blue-lot…

DefCon是全球最大的几个黑客活动之一，每年在美国的拉斯维加斯都有大量的黑客、安全从业人员齐聚一堂，相互交流。而在上周，DefCon第一次在美国以外的地区举办——百度安全把DefCon带到了北京。安全牛记者也有机会亲临现场，感受从美…

uploooadit 题目环境： server: gunicorn/20.0.0 via: haproxy lib: boto3 flask https://nathandavison.com/blog/haproxy-http-request-smuggling https://www.cnblogs.com/icez/p/haproxy_http_request_smuggling.html 找了一下 gunicorn 与 haproxy 是存在 CL …

对内网渗透的题目挺感兴趣的，所以做了一发。 先给个拓扑图 1. wordpress http://192.168.1.2/是一个wordpress 文件上传: http://192.168.1.2/wp-content/uploads/ 后台可admin/admin登录 ssh可root/admin登录 2. word cve钓鱼 从配置中看到有个文档web的配置 http的…

个人博客地址 http://www.darkerbox.com欢迎大家学习交流 题目： https://github.com/ctf-wiki/ctf-challenges分析 先拖到ida分析。顺序大概运行程序看看。 ida图片就不截图了太长了。 分析了一下，程序有三个功能 第一个功能是获取libc的地址。第二个功能是获取函数的地址…

** VulnHub-DEFCON Toronto: Galahad-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/defcon-toronto-galahad,194/ 靶机难度：初级（CTF） 靶机发布日期：2017年6月1日 靶机描述： Defcon Toronto于…

萌新的第一次线下决赛，毫无意外的被打爆，打扰了我太菜了，告辞！ 下面记录一下这次的收获吧。 靶场渗透 这次靶场是打的真的爽，也学习了很多东西。从一个博客开始到服务器到内网最后拿域控权限，打的真的爽…

资源 r0pbaby 程序 目的 getshell 思路 查看文件类型 $ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, stripped这是一个64位的可执行文件 查看…

这是一道取证分析题目，主要考察取证分析能力，包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址：《DEFCON 20 CTF Quals Forensic 200》。 题目提供了一个disk.img文件，我们首先可以尝试使用Di…

Vulnhub百个项目渗透 Vulnhub百个项目渗透——项目四十一：DEFCON Toronto-Galahad（图像深层分析，流量分析） 🔥系列专栏：Vulnhub百个项目渗透 🎉欢迎关注🔎点赞👍收藏⭐️…

网络攻防实验：defcon2015 r0pbaby 实验环境：ubuntu ida pro6.4 python3.x 1、下载r0pbaby文件(可百度下载)，查看文件类型，file r0pbaby，64位可执行文件 2、查看文件安全策略checksec --filer0pbaby，可以发…

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160网络安全面试题，金九银十，做网络安全面试里的显眼包！ 王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对…

在黑客电影里,神秘的黑客们在键盘上十指如飞,电脑屏幕成串代码飞快刷屏,静静操纵影响世界的走向。 在现实中,有一群白帽子黑客,与用技术恶意牟利的“黑帽子”相反,白帽子是正义的一方,“讲武德”的,在技术江湖中,使出高超技术发现系统安全漏洞,并及时提交给企业进行修复,帮助企…

网络安全大赛 网络安全大赛的类型有很多，比赛类型也参差不齐，这里以国内的CTF网络安全大赛里面著名的的XCTF和强国杯来介绍，国外的话用DenCon CTF和Pwn2Own来举例 CTF CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相…

简介 在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究，提出了一种Dll劫持新思路，下面就其中涉及的技术点展开介绍。 01 环境变量 每一个进程都有一个环境块，其中包含一组环境变量及其值。有两种类型的环境变…

如果你对世界上的某些事情并不满意，并且决定用一切可能的方式来达成你的目标。恭喜你，你正在成为一名黑客。 全世界那些敢于对不可能竖中指的黑客，每年都会聚集在罪恶之都拉斯维加斯，参加一个盛大 Party ——DEFCON。 技术、破解、…

网络安全大赛 网络安全大赛的类型有很多，比赛类型也参差不齐，这里以国内的CTF网络安全大赛里面著名的的XCTF和强国杯来介绍，国外的话用DenCon CTF和Pwn2Own来举例 CTF CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过…