从python’s revenge看python反序列化 一、反序列化库pickle简介二、题目分析三、小结 这是Hitb中的一道题、python的复仇，给我印象很深。我还本地复现了一下，得到了一些小结论，在此分享一下，希望对大家有点帮助。 一、反序列化库…

目录 一、访问一个404网址，触发监控规则 1、使用python搭建一个虚拟访问网址 2、打开Wireshark,抓取流量监控 3、在Suricata分析数据包 流量分析经典题型 入门题型 题目：Cephalopod(图片提取) 进阶题型 题目：抓到一只苍蝇(数据包筛选…

题目链接：攻防世界 (xctf.org.cn) 题目：我们某一个box被pwn了。在检查过程中，我们发现了一个叫mimikatz的东西，我们以前没有安装过，所以我们清除了，并且重新安装了box。但是，我们忘记备份我们的flag文件了。幸运的是，我们有一个攻击者网络流量捕获。你可以帮我们恢复出…

“2019年哪些安全大会值得参加？”或者这更符合多数人心中的标题，但为何不这么写呢？ 因为有些拥有好议题的大会一般都会公开PPT，尤其是国外会议，来回参会成本比较高，如果有现成的PPT供学习，自然不…

参考文献：https://www.anquanke.com/post/id/104952 一直想学代码审计来着，看到了一篇大佬的关于php代码审计的wp，决定自己试一下 源码下载地址：https://hitbxctf2018.xctf.org.cn/contest_challenge/里面的web题目中的PHP lover …

https://files.cnblogs.com/files/p4nda/498a3f10-8976-4733-8bdb-30d6f9d9fdad.gz #通过阅读天枢战队大佬们的wp调试的结果 首先查看一下该elf文件的保护情况： 是64位程序，有PIE、NX保护，没有canary保护，怀疑是栈溢出类型。 开始…

前言 由于本地环境问题，babyqemu 环境都没有起起，这里仅仅做记录，exp 可能不正确。 HITB2017-babyqemu 设备逆向 设备定位啥的就不说了，先看下实例结构体： 其中 dma_state 结构体如下： 这里看字段猜测…

HITB Binary 100是之前的HITB CTF的一道简单的逆向题，这里简单做一遍。 下载hitb-bin100.elf 将elf文件先跑一下，发现像歌词播放一样、每个一秒钟左右输出一句话，歌词好像没啥用，而且运行很久也还没停下来： 根据字符…

我都快忘了我还有个博客了。。。 这次有幸被XMAN夏令营选为代表去新加坡参加htib线下赛（其实由于太菜变成了新加坡5日游。。。），pwn题被虐哭，在此我要再次感谢一下BrieflyX大佬，要不是出了这道sentosa我们队就会面临一…

[堆利用:TCache机制]HITB CTF 2018:gundam 题目链接：https://github.com/moonAgirl/CTF/tree/master/2018/Hitbxctf/gundam 0x00 逆向分析 sub_AEA unsigned __int64 sub_AEA() {unsigned __int64 v1; // [rsp8h] [rbp-8h]v1 __readfsqword(0x28u);puts(&s…

本周Hack In The Box官方已经将大会演讲视频上传到YouTube，之前在官网有提供部分议题的pdf下载，但有些未提供的议题，这次也公开了视频，可以看到议题ppt内容。 今年的议题更多集中在二进制漏洞挖掘上，占比43%&#xff0…

题目说明 我们某一个box被pwn了。在检查过程中，我们发现了一个叫mimikatz的东西，我们以前没有安装过，所以我们清除了，并且重新安装了box。但是，我们忘记备份我们的flag文件了。幸运的是，我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗？ 得到的是一个pca…

前言 开始挑战堆题, 做一道2018年HITBCTF赛题的复现 ctfhub有题目环境https://www.ctfhub.com/#/challenge搜索gundam BUUCTF也有 不过线上题目环境和CTF-All-in-one的有出入, 测试过发现本地能打通的exp, 远程通过劫持hook的打法是打不通的, 之后另出一篇解远程打法 解题过程…

hitb2018_gundam —— tcache double free 文章目录 hitb2018_gundam —— tcache double free引入初步分析checksec伪代码分析思路分析泄露覆写exp引入 高达？哪里有高达！ 初步分析 题目本身给了libc，版本为2.26，tcache很清楚自己又要被double free了 checksec 保护全开…

最近也看到一些微博或公众号提到HITB会议的一些议题，就是分享链接，但还没人聊过里面的议题，今天我又批量下载议题pdf学习下。老规矩，聊聊一些自己感兴趣的话题。 抛开COMMSEC这些免费议题，整体的议题质量还行&#xff…

题目描述 在一个遥远的国度，一侧是风景秀美的湖泊，另一侧则是漫无边际的沙漠。该国的行政区划十分特殊，刚好构成一个 N行 M 列的矩形，如上图所示，其中每个格子都代表一座城市，每座城市都有一个海拔高度。 为了使居民们都尽可能饮用到清澈的湖水，现在要在某些城市建造水…

oj.jzxx.net 版本 网址：http://oj.jzxx.net/problem.php?id=1228 题解： #include<iostream> #include<cstring> using namespace std; int main(){char star[7],line[7];int num_star=1,num_line=1;//定义变量 int i,n_star,n_line;cin>>star;//输入 cin…

1.电脑安装Xcode&#xff08;iOS&#xff09;/Androidsdk(Android)&#xff0c;连接手机&#xff0c;并在手机上安装相应代理&#xff0c;下图为iOS的Xcode代理样式&#xff1a; 2.打开Appium,点击搜索图标&#xff0c;添加并设置该手机信息&#xff0c;连接手机 3.打开手机APP…

WhatsApp WhatsApp的 Want to use WhatsApp from your computer? While there’s no standalone WhatsApp client, you can use WhatsApp’s web app and desktop client to send messages via your smartphone. Here’s how to use WhatsApp on your Windows 10 PC, Mac, or …

本文&#xff0c;旨在分析小度APP中&#xff0c;关于智能控制相关的功能。 文中&#xff0c;以美的美居为例。 文章目录 小度APP介绍首页栏目技能栏目VIP栏目小度购栏目我的栏目 智能家居模块添加设备设备控制 小结 小度APP介绍 开屏页&#xff1a; 底部栏目&#xff1a; …