pwntools是由Gallopsled开发的一款专用于CTF Exploit的Python库,包含了本地执行、远程连接读写、shellcode生成、ROP链的构建、ELF解析、符号泄漏等众多强大功能,可以说把exploit繁琐的过程变得简单起来。这里简单介绍一下它的使用。

Continue reading

在ctf中也有众多需要处理图片的题目,有时候手动批量处理比较繁琐,有时候人工识别根本不现实。这时候又要进行编程了,而这里用到的库就是PIL(Python Imaging Library)

Continue reading

趋势科技举办的CTF比赛,题目的分类比较奇怪,而且本次题目中linux binary非常少,很多是windows binary。
这次是跟随队伍一起比赛,贡献了400分,比之前划水的时候多了不少。

照例是先放一些自己搞出来的题。

Continue reading

之前在打CTF的时候写exploit,总是为了找不到shellcode而发愁,最近更新的peda的shellcode生成功能好像都不好使了,只能使用那万年不变的24 bytes shellcode,而且还没办法规避某些特殊字符。

不过metasploit framework套件中的msfpayload与msfencode配合使用可以做到生成指定的payload,现在这两个工具进行了合并,这就是msfvenom。安装了整个msf的话这个工具就已经包含其中了。

Continue reading

MMA CTF 2015 - Writeups

in CTF

比赛时间:2015-09-05 00:00 UTC — 2015-09-07 00:00 UTC
独立玩的一次比赛,其实也比较水,因为也很久没打了,自己的水平本来就不高这次更是只能干看着……
先放一些自己当时搞出来的题好了,后面接一些转载来的。

链接均出自github的write-ups-2015仓库

目录

pwn/RPS
forensics/Splitted
crypto/Smart Cipher System
stego/Stream
web/Login as admin!
web/Login as admin!(2)
web/Uploader
misc/MQAAAA
reverse/Can not be run

Continue reading

新学期,系内的宣传工作又要开始了。我简单总结了一下前几年做视频的一些经验和技巧,对下面的同学做了一次培训,希望能够帮到他们

就像我slides中说的那样,这些只是我个人的一些观点,应该说涵盖的部分并不十分全面,只是针对宣传工作所需要的技术进行了一些讲解。所以它并不是一款全面的AE教程。

视频制作这项工作,个人认为最重要的还是热情与信念,视频处理本身就是极花时间的工作,特别是在刚刚起步的时候,技术不熟练,投入和产出根本不成正比。只有一直抱着热忱一路坚持下去的人,最后才能磨练出大触级的实力,做出高大上的作品!

这次培训也是,仅仅是带领大家入门,接下来的提高,还需要自己的探索!

培训时使用的slides也已经放到Presentation中,希望大家共同进步!

另:转载请注明出处!

Comment and share

BrieflyX

Previous CTFer


Security Researcher


Beijing, China