-
深度理解压缩包伪加密
压缩包伪加密看似很简单,但其实网上绝大部分教程都没有讲明白,所以准备自己写一篇文章,以zip文件为主。 压缩包文件结构 根据ZIP 格式 - CTF Wiki,我们可以知道一个压缩包被分为三部分,分别为压缩源文件数据区 + 压缩源文件目录区 + 压缩... -
Ollama+AnythingLLM实现本地CTF大模型
[!CAUTION] RAM小于16GB或只有老旧核显的电脑不推荐尝试 测试环境: R9-7945HX RTX4060 Laptop 8G 32G DDR5 5200MHz 模型推荐: llama3.1 - 8b:16GB RA... -
2024年度总结
因为很多事情耽搁到现在才想起来年度总结这回事,也或许我这样的菜鸡也的确没什么可以总结的吧…2024是注定不平凡的一年,在这一年里,发生了太多太多事情。 一月 还清晰地记得1月6日那天晚上,离开学校漫无目的的闲逛,用脚步丈量这座已经生活了半年却一点都不... -
2024 楚彗杯 超级WriteUp
2024 天山固网杯决赛 部分WP - m0h31h31 2024第二届福建省数据安全大赛 天山固网 2023黑龙江省赛 CTF Crypto — 七八月份比赛杂题记录_ctf替换了部分模型权重-CSDN博客 黑龙江省赛 | DexterJie’Bl... -
2024 CISCN x 长城杯铁人三项 Misc方向 部分WriteUp
先吐槽:应急响应狠狠做爽了,一个人、八小时、19道应急响应+取证,隔壁浙警5分钟两个一血,火眼一把梭,没有火眼的我都要做吐了。。还有那个逆天《时间线关联非常重要》,翻了两个小时流量最后几分钟死马当活马医试出来了。逆天 附件链接:https://pan... -
2024 古剑山 Misc Crypto方向 部分WriteUp
先吐槽:Misc和Crypto两个方向真是抽象到我无语得想笑。早上9.02睡眼惺忪爬起来看题,结果吃了三个小时史导致我中饭都吃不下。 Misc 蓝书包 解压后发现182个加密压缩包,尝试爆破解压密码,发现1.zip对应密码是10001,2.zip密码... -
学习反弹shell
什么是反弹shell 反弹 shell 是指目标主机主动向攻击者的主机发起连接,然后攻击者利用这个连接与目标主机进行交互。与之相对的是绑定 shell,它是在目标主机上开放一个监听端口,攻击者直接连接这个端口。 反弹shell的工作原理 攻击者监听:... -
浅析Linux SUID提权
什么是SUID SUID(Set User ID)是文件权限的一种特殊位,表示当一个可执行文件被执行时,它会以文件拥有者的权限运行,而不是以执行者的权限运行。 也就是说,如果该程序有SUID权限,程序运行进程的属主不是发起者,而是程序文件所属的属主。... -
2024浙江省赛决赛 全方向部分 WirteUp
第七届浙江省大学生网络与信息安全竞赛决赛 WirteUp By A1natas 题目附件 链接: https://pan.baidu.com/s/1AjtxVKSbWQjZRUXZg8d6Og?pwd=b8kf 提取码: b8kf 签到 123456... -
2024 强网杯初赛 Misc方向 部分WriteUp
givemesecret Master Of OSINT 图1:看上去像是西北方,应该在内蒙新疆青海一带,最远处有一篇湖,百度地图一个个找过去最终在找到地点: 青海省海南藏族自治州共和县倒湖茶公路 图2:根据图片最右侧的建筑,有一个明显的百安居,...
CTF Misc / A1natas Team / V&N Team / More|