分类: CTF

81 篇文章

thumbnail
一个简单BASE4加解密算法
写这个脚本的原因是一道CTF题目 题目 题目名称 B∀S∃4 描述 ["B","∀","S","∃"] 密文 ∀S∀S∀S∃B∀SB∀∀S∀∃∀∃S∃∀∀∀B∀SSBB∃∀B∀∀∀B∀∀∃∃∀∃∀∃B∃B∀∀S∃B∀B∃B∀∀∃∃∀BBSB∃B∃∀∀∃∃∀SSB∀SB∀∀∀BS∀B∀B∀∀∃∃∀B∀∀∀S∃SB∃BB∀∃∀∀∀S∀∃∀BSB…
thumbnail
AirDrop(隔空投送)日志分析
测试场景 本次使用两部测试手机,一部 iPhone 7 和一部 iPhone 6。iPhone 7 属于 “David”,iPhone 6 属于 “Jen”。在这个测试中,两个设备都在 iOS 11 上进行此测试。Jen 将向 David 发送未经请求的松鼠照片。 AirDrop 通过蓝牙和 Wi-Fi 的临时点对点网络工作。当用户试图向某人发送一…
thumbnail
Angr-Core Concept
angr是BlackHat2015上公布的一款二进制自动化分析工具。在今年(2019)复盘DDCTF的时候看到夜影大佬的WP并尝试使用这个工具解决类似ollvm的反混淆问题。在查找文档的时候才发现国内相关的介绍比较少。一方面可能是因为这个工具本身比较复杂,另外一方面也是因为这个文档仍然在不断更新中。但是由于急着要用,就萌生了将文档翻译过来的想法。
thumbnail
Angr–Analyses
Angr的目标是使对二进制程序进行的分析变得容易。为此,angr允许您以一种通用格式打包分析代码,这种格式可以很容易地应用于任何项目。
thumbnail
Angr--Top Level Interfaces
* angr的目标是使对二进制程序进行的分析变得容易。为此,angr允许您以一种通用格式打包分析代码,这种格式可以很容易地应用于任何项目。
thumbnail
Windows API和ctypes模块操作键盘
Window API是微软提供的应用程序接口集合。开发应用程序时,需要通过API调用操纵系统(内核)提供的丰富功能。常用的32位Windows环境中,提供名为Win32的Windows API,开发人员可以直接调用这些Windows API。
thumbnail
子域名枚举&收集
子域名枚举&收集 1. what & why 什么是子域名枚举? 子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举? Sub-domain enumeration can reveal a lot of domains/sub-domains that are i…
thumbnail
Cobalt Strike -内网渗透之域控攻击篇
一、域控制器攻击 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。 1.1 通过卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.d…
thumbnail
Kerberos 协议与 Kerberos 认证原理
前言 IPC、黄金票据、白银票据、、PTT、PTK 老生常谈的知识,对其利用也应该了如指掌。 在本篇文章中,对 Kerberos 协议与 Kerberos 认证原理分模块进行详细的讲解,为下篇文章中讲解 Kerberos 认证原理的安全问题做下铺垫。 Kerberos 协议 Kerberos 协议是一种计算机网络授权协议,用来在非安全网络中,对个人…