- 博客(3)
- 收藏
- 关注
RSS订阅原创 2025第五届ISCTF高校联合安全技能挑战赛-WP
这篇文章摘要如下: 本文记录了作者在ISCTF竞赛中的解题过程,涵盖了多个领域的技术挑战。作者通过逆向分析、流量分析、密码学破解等方法解决了各类题目,展现了全面的技术能力。文章详细记录了每道题的解题思路和步骤,包括病毒分析、Web安全、杂项(MISC)、密码学(CRYPTO)、逆向工程(REVERSE)、漏洞利用(PWN)、应急响应和开源情报(OSINT)等多个方向。作者不仅展示了技术操作,还分享了遇到困难时的思考过程,如对未知文件的分析、复杂算法的逆向等。同时,文章也坦诚记录了作者在某些领域的不足,如部分
2025-12-08 04:27:17
1662
2
原创 2025信息安全与评估赛项总结
本文总结了2025年信息安全评估比赛中的关键经验教训。在代码审计环节,作者因C语言基础不扎实导致多处失误,如混淆assert与if、误判read函数参数等。逆向工程部分遇到ARM架构so文件分析困难,暴露出对底层架构和加密机制理解的不足。比赛还反映出工具依赖问题:当缺少常规解密工具时,基础脚本编写能力和密码表记忆的重要性凸显。最后,作者强调团队交流的必要性,建议参赛者既要深耕专业领域,又要掌握跨领域基础知识,避免因技能单一导致协作障碍。这些经验教训对信息安全竞赛准备具有重要参考价值。
2025-11-30 00:46:58
842
原创 2025年江西省振兴杯工业互联网技术技能大赛线上预选赛-应急处置-钓⻥佬的疏忽wp
本文介绍了一个CTF题目解题过程:从eml附件中获取base64编码的key,使用IDA分析exe文件发现文件加密逻辑。通过修改程序中的key值"ctf_is_good_boy",重新运行生成tan1.docx文件。该文件实为zip压缩包,解压后最终获得flag{ctf_eq23-c876-dhad-2871-dkdk-lopk}。整个解题过程涉及文件分析、逆向工程和数据处理技巧。
2025-11-19 18:26:16
235
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人