- 博客(34)
- 收藏
- 关注
RSS订阅原创 重庆市大学生信息安全竞赛部分writeup
CTF比赛题解摘要:本文总结了多个CTF赛题的解题思路,包括WEB安全、逆向工程、密码学等方向。WEB5题通过源码审计发现文件包含漏洞,利用base64解码绕过防护;Hand题通过修改PNG图片高度获取flag;Upx题通过脱壳和逆向分析解密程序;PrivateChannel题通过分析ICMP数据包提取隐藏信息;DNS题从DNS查询记录中解码出flag。部分题目涉及加密算法逆向和流量分析技巧。本文仅供学习参考,请勿用于非法用途。
2025-12-15 16:12:58
636
原创 RCTF2025--Chaos2
摘要:该程序通过RC4加密实现数据保护,密钥"flag:{ThisflagIsGoods}"经过4处反调试修改得到(包括将第8字节改为'i'、第11字节改为'o'等)。解密过程使用80字节密钥对密文进行RC4解密,最终获得flag:RCTF{AntiDbg_Reversing_2025_v2.0_Ch4llenge}。解密算法包含标准的RC4状态初始化和流密码转换函数,通过动态反调试机制保护了密钥的正确性。
2025-11-25 21:52:37
589
1
原创 NSSCTF每日一练 SWPUCTF2021 include--web
摘要:这道SWPUCTF2021新生赛题目考察文件包含漏洞利用。通过GET传参获取源码后发现allow_url_include设置为on,可利用php伪协议读取flag.php文件。最终payload使用php://filter配合base64编码读取flag,解码后获得flag。
2025-11-25 20:53:31
230
原创 RCTF2025-only
本文分析了sub_18BC函数的破解方法。关键点在于输入一个特定浮点数(8.592564544313935e-246),其二进制表示需与0xD0E0A0D0B0E0E0F相等。由于程序只提供10字节空间,无法直接注入完整shellcode。解决方案是:1)利用pop指令构造短小gadget;2)计算偏移量覆盖后续指令;3)触发read系统调用获取更多空间;4)注入最终shellcode读取flag文件。EXP使用pwntools实现,通过多阶段注入最终获得shell权限。
2025-11-24 18:53:36
255
原创 5060ti显卡本地AI训练部署
本文详细记录了在RTX 5060Ti显卡上微调DeepSeek-R1 7B大模型的全过程。内容包括:1)Anaconda、PyTorch等基础环境配置;2)手动下载CUDA 12.8版PyTorch的解决方案;3)使用Hugging Face镜像站下载模型;4)训练数据集的JSON格式制作;5)启动LLama-Factory可视化界面进行微调。文章特别强调了CUDA版本匹配、PyTorch手动安装等关键步骤的注意事项,并提供了多个备用解决方案。适合具备一定基础的开发者参考实践。
2025-11-24 18:22:54
1640
2
原创 “从名字开始的缘分”——论李昕洋是怎么和李嘉豪在一起的
《从名字开始的爱情:李昕洋与李嘉豪的故事》讲述了两个因名字结缘的年轻人从校园到社会的爱情旅程。从新生报到时的误会相识,到被同学起哄成"名字CP",他们逐渐在相处中发现彼此的闪光点。大三冬至的表白让两人正式走到一起,而毕业后的异地考验了他们的感情。如今他们学会了在平凡中相互扶持,用理解和包容书写着属于他们的爱情篇章。这个故事告诉我们,缘分或许始于巧合,但真爱需要双方共同的坚持与经营。
2025-11-23 19:23:00
355
1
原创 RCTF2025-photographer(含环境搭建)
本文分析了CTF题目"photographer"的解题思路。首先通过docker快速搭建环境,从源码分析发现需要绕过user_type限制。利用photo表的type属性覆盖user表的type属性,通过上传图片并修改content-type,最终访问/superadmin.php获取权限。解题关键点在于理解left join查询的特性,以及图片type属性的可控性。文章指出需要加强SQL知识学习,并提到其他选手使用AI解题的方法。整个过程体现了从代码审计到漏洞利用的完整思路。
2025-11-23 14:29:40
380
原创 CTF中的PHP攻防:基础入门
本文系统梳理了CTF竞赛中PHP题型的核心考点与解题技巧。从基础特性(弱类型比较、变量覆盖)、进阶漏洞(文件包含、代码执行)到高阶挑战(反序列化、逻辑漏洞),详细解析了各类漏洞原理及利用方法,并提供了实战工具推荐和payload构造技巧。文章强调掌握PHP特性与培养漏洞思维的重要性,为参赛者提供了从入门到精通的完整学习路径,助力在CTF比赛中高效解题。
2025-11-23 13:09:26
820
1
原创 CTF流量分析部分题型
CTF流量分析题常见题型及解法包括:1)图片提取(如从pcapng中导出PNG);2)ICMP协议信息传输(组合ICMP包中的字符);3)蓝牙数据提取(从OBEX协议中获取文件);4)无线密码破解(使用aircrack-ng爆破WPA握手包);5)数据包筛选(通过dd命令重组文件)。解题关键在于协议分析、字符串搜索和数据处理技巧,如删除文件头、合并数据等。这些方法适用于各类CTF流量分析挑战。
2025-11-23 12:40:36
756
原创 RCTF2025-auth复现(含环境搭建)
本文介绍了基于SAML认证机制的CTF题目解题过程。首先搭建Docker环境,修改配置文件中的IP和端口。题目要求以admin@rois.team身份登录,可以通过注册时设置type=false绕过验证。解题关键是在SAML响应中伪造Assertion,利用解析器只验证第一个Assertion的特性,插入包含admin邮箱的未签名Assertion。最终将修改后的XML压缩并base64编码,通过hackbar传参获取flag。整个过程涉及SAML认证流程、XML注入等技术点,对学习Web安全和身份认证机制
2025-11-22 16:38:32
837
原创 Java反序列化:隐藏在代码深处的安全黑洞
Java反序列化是将字节流还原为对象的过程,广泛应用于对象持久化和网络传输。然而,这一机制存在严重安全风险:攻击者可通过构造恶意序列化数据,利用ObjectInputStream.readObject()方法在反序列化时执行任意代码。典型漏洞如Apache CommonsCollections利用链,通过Transformer接口实现远程命令执行。检测方面可使用SpotBugs静态分析和OWASP ZAP动态测试工具。防御策略包括:优先使用JSON/XML
2025-11-20 14:54:21
858
原创 流量分析进阶(二):RCTF2025-Asgard Fallen Down
本文分析了RCTF比赛中的流量分析题目,通过解码AES加密的base64数据获取第一问答案,识别出10秒心跳间隔回答第二问,解密数据获得处理器型号作为第三问答案,最后通过分析分块传输的base64图片数据确定工具名称TscanPlus,最终获取flag。解题过程涉及多次base64解码、AES解密和流量特征分析。
2025-11-20 09:49:11
545
原创 流量分析进阶(一):RCTF2025-Shadows of Asgard
本文分享了RCTF国际赛中的流量分析题目解题过程。通过分析HTTP流量发现AES加密数据,编写脚本解密后获得了恶意路径。解题步骤包括:跟踪HTTP流获取公司名,解密数据传输获取路径,解析PNG隐写数据得到taskID,解密获取C盘创建日期,最终从文件路径中发现flag。解密后的flag为:"RCTF{theyalwayssayRavenisinauspicious}"。文章展示了完整的流量分析思路,从数据提取到加解密过程的技术细节。
2025-11-19 18:54:42
885
4
原创 流量分析入门(三):xctf流量分析实战
摘要:本文通过两个实战案例演示Wireshark流量分析技巧。第一个案例通过分析HTTP流量包中的SQL盲注请求,筛选出704字节的成功响应包,解码ASCII获得flag{w1reshARK_ez_1sntit}。第二个案例解析PNG图片文件,修改图片高度参数获取解密密钥"57pmYyWt",最终解密获得base16编码的flag{DDCTF{QEWokcpHeUo2WOfBIN7pogIWsF04iRjt}}。文章详细介绍了从流量分析到数据提取、文件修复和解密的全过程,展示了CTF比赛
2025-11-19 12:21:36
575
原创 PHP 反序列化漏洞详解:原理、利用链、真实案例与防御方案
PHP 反序列化漏洞详解:通过将用户可控数据反序列化为PHP对象,触发魔术方法(如__wakeup、__destruct)执行危险操作。漏洞核心在于构造POP链,利用类中的文件删除、命令执行等功能。典型利用方式包括文件删除和RCE,防御措施包括禁用unserialize函数、限制允许类、禁用危险魔术方法等。审计时应关注用户输入反序列化、魔术方法实现和危险函数调用。
2025-11-18 17:49:55
704
2
原创 流量分析入门(二):wireshark的使用
摘要:本文介绍Wireshark流量分析工具的使用方法,以蓝桥杯2025年网络安全初赛题flow.zip为例。重点讲解了常用过滤器命令,包括协议筛选(tcp/http/dns等)、IP地址筛选、端口筛选以及逻辑运算符组合条件的使用技巧。通过实际案例演示如何筛选特定IP(10.100.200.130)的HTTP流量,并指出在本题中可以直接搜索"flag"字符串获取答案,而不需要解压全部100个压缩包。
2025-11-18 16:25:22
830
1
原创 流量分析入门(一):工具推荐
流量分析是通过收集和分析网络流量数据来了解用户行为、评估营销效果和优化用户体验的过程。常用的流量分析工具包括:Wireshark(开源的网络协议分析工具)、nethogs(Linux命令行带宽监控工具)和ManageEngine NetFlow Analyzer(企业级流量可视化工具)。其中Wireshark支持多平台,可捕获和分析详细的数据包信息,适合网络管理员和安全专家使用。安装时建议下载官方版本并安装到非系统盘。
2025-11-18 15:36:23
367
原创 Windows .evtx 文件完整分析流程指南
evtx是 Windows 系统中用来保存事件日志(Event Log)的文件格式。它们记录了系统、应用程序、安全、网络等方面的详细活动信息,是进行故障排查、溯源调查、取证分析时的重要证据来源。掌握.evtx文件的分析流程,对于运维工程师、安全工程师、应急响应人员来说非常关键。本篇博客将带你了解如何从头到尾完整分析.evtx文件,配合常用工具和实际操作示例,让你能够独立完成日志调查任务。
2025-04-29 14:51:52
1303
转载 SQL注入之万能密码:原理、实践与防御全解析
2023年OWASP测试指南显示,虽然参数化查询能防御99%的SQL注入,但仍需结合输入验证、权限控制等多层防御。某金融平台在实施完整防护方案后,将SQL注入攻击尝试拦截率从82%提升至99.97%。记住:没有绝对的安全,只有持续改进的防御体系。2023年OWASP测试指南显示,虽然参数化查询能防御99%的SQL注入,但仍需结合输入验证、权限控制等多层防御。某金融平台在实施完整防护方案后,将SQL注入攻击尝试拦截率从82%提升至99.97%。记住:没有绝对的安全,只有持续改进的防御体系。
2025-04-29 11:13:01
611
原创 新手如何学习网络安全?超详细学习指南!
近年来,网络安全越来越火,成为不少人心中的热门行业。无论是想入门、转行,还是单纯出于兴趣,网络安全都是一个值得深耕的领域。那么,对于新手来说,应该怎么学呢?今天这篇博客,就是给想学网络安全的你一份清晰的指南!学习网络安全之前,必须打牢以下基础:计算机基础 理解计算机是怎么运作的,包括操作系统(Windows、Linux)、文件系统、内存、CPU等知识。网络基础 掌握TCP/IP协议族,了解IP地址、端口、子网划分、HTTP/HTTPS协议、DNS解析等基本概念。编程基础 至少掌握一门编程语言,比如Py
2025-04-26 14:38:05
339
原创 网络安全红队学习路线(超详细版)
红队不仅需要技术硬实力,更考验细致的思维方式、风险意识和战术执行力。学习红队是一个长期积累的过程,建议大家不断打磨自己的内功,积极参与实战演练,与高手交流成长!只要不停止学习,终会抵达彼岸。
2025-04-26 14:33:13
824
原创 网络安全蓝队学习路线(详细版)
网络安全蓝队的学习是一个螺旋上升的过程,从基础理论到实战技能,再到体系化思维,每一步都需要时间积累与实践沉淀。希望这份详细的蓝队学习路线能帮助到每一个正在努力的你!
2025-04-26 14:26:54
893
原创 JAVA小练习
/ 四舍五入后判断是否等于或大于3。// 生成1到5之间的随机浮点数。return "学生信息: 学号=" + number + ", 年级=" + state + ", 成绩=" + score;// 判断并设置年级。System.out.println("三年级(state值为3)的学生信息:");// 创建并打印三年级的学生。
2024-11-12 09:02:39
374
原创 定义类继承访问父类
System.out.println("未知性别");// 方法:根据salary的值显示"no job"或"job"someKid.sex = 1;// 方法:根据sex的值显示"man"或"woman"// 设置父类的成员变量sex和salary。// 实例化Kids1的对象someKid。// 1表示男性,0表示女性。// 方法:打印yearsOld的值。// 定义Kids类,继承自ManKind。// 调用父类和子类的方法。// 定义Kids1类的main方法。// 定义ManKind类。
2024-10-22 09:16:27
270
原创 JAVA继承练习:继承与多态
定义了基本的圆的属性和计算圆面积的方法。:测试创建圆柱对象并输出其表面积和体积。类,添加了圆柱的高度属性,并覆写了。方法来计算圆柱的表面积,增加了。
2024-10-21 10:45:27
183
原创 定义三个重载方法max,第一个方法求两个int值中的最大值,第二个方法求两个double值中的最大值,第三个方法求三个double值中的最大值,并分别调用三个方法。
System.out.println("三个double中的最大值: " + max(7.5, 2.3, 9.1));System.out.println("两个double中的最大值: " + max(5.5, 3.2));System.out.println("两个int中的最大值: " + max(5, 10));// 调用两个double类型的max方法。// 调用int类型的max方法。// 求两个double值中的最大值。// 求三个double值中的最大值。// 求两个int值中的最大值。
2024-10-15 10:00:48
209
原创 个人主页lbc
全国大学生信息安全竞赛西南赛区</span> - 三等奖 (A组、B组)<span class="highlight">2024极客巅峰</span> - 第50名。<span class="highlight">BaseCTF联系我
2024-10-14 20:35:29
383
原创 凌日网络与信息安全团队(Lapse Risk Team/LapR1skT/LAP)
凌日网络与信息安全战队成立于2024年4月,现发展为跨省市联合战队(重庆、天津、河北、陕西等地)。团队专注CTF及网络安全竞赛,已获多项荣誉,包括全国大学生信息安全竞赛西南赛区三等奖、BaseCTF第29名、巅峰极客第50名、SCTF2024第34名,并晋级第四届"网鼎杯"青龙组108强等成绩。主页:https://lrtctf.top/ (约120字)
2024-09-29 12:42:45
440
原创 一个好玩的坦克大战
int x, y;bool over;int score;int i, j;for (i = 0;++i)score = 0;for (i = 0;i < snakeX;++i)for (i = 0;++i)for (i = 0;i < border;++i)++i)for (i = 0;i < border;++i)++i)drawBody();
2023-11-08 13:50:55
108
1
求能够一直关闭实时保护的程序
2024-07-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人