CTF实战30 CTF题目练习和讲解五(讲解部分)

还是先来拜一下祖师爷吧~ 重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关   今天我们会大概接触一些PWN类题目的做法 其实呢PWN的基础就包括了逆向,因为我们没有怎么将逆向的知识(逆向知识面也有点大不是一两[…..]阅读全文

CTF实战29 Linux缓冲区溢出

小姐姐优先~ 然后来拜一下祖师爷吧~ 重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 今天我们来说一下关于Linux缓冲区溢出的东西 Linux缓冲区溢出 攻击方法还是很多,我们这里举两个例子 1. 环境变量攻击 在L[…..]阅读全文

CTF实战28 Windows缓冲区溢出

小姐姐优先~ 然后来拜一下祖师爷吧~ 重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 今天我们来了解一下Windows缓冲区溢出 只是了解,这东西要详细讲都可以写成书了,要是想深入的话还是建议大家买本书看看 Windo[…..]阅读全文

CTF实战27 缓冲区溢出原理

小姐姐优先~ 然后来拜一下祖师爷吧~ 重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 那开始这些课程之前,我们还是要介绍一下什么是缓冲区溢出 缓冲区溢出 缓冲区溢出(buffer overflow),是针对程序设计缺陷[…..]阅读全文

CTF实战26 CTF题目练习和讲解四(讲解部分)

拜一下祖师爷吧~ 重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关   我们这节大概选取了两个包含了中等和简单的逆向题目 其实大概就是入门级的 只要你大概知道基本常见的壳的脱法和IDA和OD的熟练使用基本就没啥[…..]阅读全文

CTF实战26 CTF题目练习和讲解四

重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 这一阶段我们将会开始接触逆向(REVERSE)类的题目 题目: 第一题是WELCOMEBACK的一个文件 找到通过软件校验的flag,之后做md5sum填入flag{}里[…..]阅读全文

CTF实战25 二进制软件逆向分析工具及实战

小姐姐优先~ 然后来拜一下祖师爷吧~ 重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 今天我们来笼统的说一下二进制逆向分析的工具 工具 1. 静态分析工具-IDA 这个工具可能都是无人不知无人不晓了吧啊哈哈哈 下面呢是[…..]阅读全文

CTF实战24 二进制软件逆向分析基础

小姐姐优先~ 然后来拜一下祖师爷吧~ 重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 逆向工程定义  逆向工程(reverse engineering),又称反向工程,是一种技术过程,即对一项目标产品进行逆向[…..]阅读全文

CTF实战23 木马攻击技术

小姐姐优先~ 然后来拜一下祖师爷吧~ 重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 什么是特洛伊木马 特诺伊木马概述 历史上 特洛伊木马是木马屠城记里,希腊军队在特洛伊战争中,用来攻破特洛伊城的那只大木马 值得注意的[…..]阅读全文