CTF
关注
分享
扫一扫
文章平均质量分 92
Real返璞归真
抛开喧嚣,只为一纸清凉。
微信公众号【Real返璞归真】有问必答。
热爱算法、安全(Pwn和逆向)、全栈开发。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
磐石CTF2025 Pwn赛题account详解:32位环境下的数组越界与ROP实战
磐石CTF2025 Pwn赛题account。题目考察数组越界访问和栈溢出漏洞的联合利用,在32位环境下通过精心构造的ROP链实现攻击。文章将详细分析越界读写如何影响程序控制流,并演示如何利用ROP技术绕过防护机制完成漏洞利用。原创 2025-08-08 11:43:38 · 384 阅读 · 0 评论 -
磐石CTF2025 Pwn赛题user解析:解密0xfbad1880背后的IO_FILE利用技术
磐石CTF2025 Pwn题,考察IO_FILE结构体伪造与glibc 2.31下的任意地址写利用。程序无直接输出,需伪造_flags,操控stdout泄露libc地址。深入解析IO_FILE机制,详解如何绕过限制实现稳定攻击。原创 2025-08-07 19:10:05 · 1123 阅读 · 0 评论 -
NepCTF 2025 Pwn赛题canutrytry解析:利用C++异常处理与栈迁移实现输出攻破
Canutrytry 题目分析摘要 本题考察C++异常处理机制与栈溢出利用。程序读取flag后开启沙箱保护,仅允许read/write/close/futex系统调用。功能分析发现visit函数存在以下漏洞点: 异常处理机制:通过__cxa_throw抛出异常时存在栈展开过程 堆管理:提供malloc分配和内容写入功能 输入验证:向堆块写入内容时存在潜在的栈溢出风险 利用思路: 通过异常处理机制实现栈迁移 结合栈溢出漏洞构造ROP链 由于stdout被关闭,需利用stderr进行输出 最终目标是读取全局变量原创 2025-08-03 19:48:03 · 821 阅读 · 0 评论 -
NepCTF 2025 Pwn赛题ASTRAY解析:从结构体逆向到逻辑漏洞,用任意地址读写攻破glibc2.35
题目ASTRAY考察代码审计和逆向分析能力,涉及结构体还原和逻辑漏洞利用。程序通过权限验证后提供读写操作,但存在共用检查函数导致的权限混淆问题。逆向分析发现关键结构体Physic和Content,其中Physic包含内容指针和权限标志,Content包含魔术值和未知指针。通过审计发现程序未严格校验用户/管理员操作类型,可能造成越权访问。利用点在于通过精心构造的输入绕过权限检查,结合glibc高版本特性实现任意地址读写。解题需先还原程序数据结构,再寻找逻辑漏洞进行利用。原创 2025-08-02 16:58:26 · 1816 阅读 · 0 评论 -
NepCTF 2025 Pwn赛题smallbox解析:如何靠一条ptrace指令逃出沙箱?
摘要 题目"smallbox"是一道沙箱绕过关卡,仅允许使用ptrace系统调用。解题思路是通过ptrace控制子进程执行shellcode:首先获取子进程PID,然后附加到该进程,分三次写入8字节shellcode片段到指定内存地址,修改寄存器使子进程执行注入的shellcode。题目考察了对Linux进程调试机制ptrace的理解和运用能力,重点在于如何利用有限的系统调用权限实现代码注入和进程控制。原创 2025-08-01 22:21:46 · 850 阅读 · 0 评论 -
2025年第十六届蓝桥杯网络安全赛项WriteUp(附所有题目)
2025年第十六届蓝桥杯网络安全赛项WriteUp(附所有题目)原创 2025-04-26 14:02:09 · 2897 阅读 · 2 评论 -
2025第八届西湖论剑网络安全技能大赛WriteUp—Pwn篇
2025第八届西湖论剑网络安全技能大赛题解WriteUp—Pwn篇。欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章:公众号回复【2025西湖论剑】获取Pwn附件下载地址。原创 2025-01-18 20:09:00 · 1690 阅读 · 1 评论 -
2024九州信泰杯第十一届山东省网络安全技能大赛总决赛题解-WriteUp
关注公众号【Real返璞归真】回复【山东省赛】获取总决赛题目下载地址。大学这四年经历了疫情,比赛一直延期。现在毕业了,终于有机会参加一次山东省赛。跟特等奖擦肩而过,最后一个小时被做数据分析题的师傅反超。那道题我也做出来了,但不知道为什么md5就是交不上。原创 2024-10-28 00:15:42 · 2321 阅读 · 3 评论 -
2024源鲁杯CTF网络安全技能大赛题解-Round3
2024源鲁杯CTF题解(WriteUp),欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章:公众号回复【2024源鲁杯】获取全部Writeup(pdf版)和附件下载地址。官方竞赛地址(含复现环境):2024ylctf.yuanloo.com。原创 2024-10-25 15:10:41 · 1413 阅读 · 0 评论 -
2024源鲁杯CTF网络安全技能大赛题解-Round2
2024源鲁杯CTF题解(WriteUp)欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章:公众号回复【2024源鲁杯】获取全部Writeup(pdf版)和附件下载地址。官方竞赛地址(含复现环境):2024ylctf.yuanloo.com。原创 2024-10-25 15:09:07 · 1474 阅读 · 0 评论 -
2024源鲁杯CTF网络安全技能大赛题解-Round1
2024源鲁杯CTF题解(WriteUp),欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章:公众号回复【2024源鲁杯】获取全部Writeup(pdf版)和附件下载地址。官方竞赛地址(含复现环境):2024ylctf.yuanloo.com。原创 2024-10-25 15:08:20 · 1286 阅读 · 0 评论 -
2024全国大学生信息安全竞赛(ciscn)半决赛(华中赛区)Pwn题解
2024全国大学生信息安全竞赛(ciscn)半决赛(华东北赛区)Pwn题解原创 2024-06-26 10:59:51 · 1971 阅读 · 1 评论 -
2024全国大学生信息安全竞赛(ciscn)半决赛(华东北赛区)Pwn题解
2024全国大学生信息安全竞赛(ciscn)半决赛华东北赛区Pwn题解原创 2024-06-24 16:25:07 · 1605 阅读 · 0 评论 -
深入二进制安全:LLVM-Pass
二进制安全(Pwn)LLVM-Pass相关知识总结。文章包括LLVM基础知识、语法、逆向分析和例题实战。原创 2024-06-20 10:43:49 · 1174 阅读 · 0 评论 -
2024全国大学生信息安全竞赛(ciscn)半决赛(西南赛区)Pwn题解
2024全国大学生信息安全竞赛(ciscn)半决赛(西南赛区)Pwn题解原创 2024-06-18 12:59:33 · 1773 阅读 · 0 评论 -
2024全国大学生信息安全竞赛(ciscn)半决赛(华南赛区)Pwn题解
2024全国大学生信息安全竞赛(ciscn)半决赛(华南赛区)Pwn题解原创 2024-06-14 17:40:03 · 1526 阅读 · 0 评论 -
2024全国大学生信息安全竞赛(ciscn)半决赛(东北赛区)Pwn题解
2024全国大学生信息安全竞赛(ciscn)半决赛东北赛区Pwn题解原创 2024-06-14 09:49:52 · 1456 阅读 · 0 评论 -
2023全国大学生信息安全竞赛(ciscn)初赛题解
2023全国大学生信息安全竞赛(ciscn)部分题解原创 2023-05-28 21:25:32 · 23797 阅读 · 3 评论 -
C语言函数调用底层实现原理
前言C语言程序执行实质上的函数的连续调用。运行程序时,系统通过程序入口调用main函数,在main函数中又不断调用其它函数。程序的每个进程都包括一个调用栈结构(Call Stack)。调用栈的作用:传递函数参数保存返回地址临时保存寄存器原有值(保存现场)寄存器分配寄存器指CPU中可以进行高速运算的缓冲区。用于存放程序执行中用到的数据和指令。Intel 32位结构寄存器(IA32)包含8个通用寄存器,每个寄存器4个字节(32位)。通用寄存器按照AT&T语法,寄存器名以**%e原创 2021-05-26 10:58:51 · 2892 阅读 · 1 评论 -
CTF —— 网络安全大赛
这里写自定义目录标题前言CTF概况CTF简介CTF的含义CTF的发展历史CTF的起源早期的CTF现代CTF竞赛CTF的比赛赛制解题模式(Jeopardy)攻防模式(Attack-Defense)混合模式(Mix)CTF著名赛事CTF的意义总结前言????随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。????互联原创 2021-05-25 17:11:22 · 18630 阅读 · 1 评论