CTF

本次安恒杯月赛,就以台积电安全事件为背景,打破虚拟与真实的网络攻防边界,开启CTF全新玩法——为参赛选手们提供一次实际应急响应的体验。
TJCTF2018,面向高中生的比赛,前天结束,题目不算难,AK了RE&&PWN,不过最后一个PWN做的时候有些意思,放在最开始。
最近的tjctf2018挺不错的,许多新颖的题目,题目难度分层恰当,有难有易,下面是这次的Web专栏writeup。
我们的解法包含一个0 day,前几天也刚刚被Eat Sleep Pwn Repeat队伍的@_niklasb大佬发现,且在最新的更新中已被修复。我们决定尽可能详细的编写这篇文章,以展示我们全部的工作过程。
金融业网络安全攻防大赛部分题目writeup。
最近在进行一些培训讨论,在讲解一道Jarvis OJ上的Web题时,引发了一些思考。
CTF题目--极限利用,根据代码,我们要满足两个条件:首先长度不能大于40,其次不能包含大小写字母,数字。
这是capture the ether的write up 的另一部分,Math部分的writeup见我的上一篇文章。
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,个人感觉质量非常高,比其ethernaut更加贴近实战。
恰逢暑假,听说长亭科技出题,于是尝试了一下,写下部分writeup。