2019 HDCTF WriteUp前言主办方:海南大学 Misc你能发现什么蛛丝马迹吗(Windows pslist 排查进程) 下载附件是一个 .img,使用 vol2 进行取证,先查看操作系统 1python2 vol.py -f memory.img imageinfo 发现是 Windows 2003,给出了三个具体的版本 查看进程,Server 2003 生命周期中 SP2 是最普遍的版本,所以选择它 1python2 vol.py -f memory.img --profile=Win2003SP2x86 pslist dump 出 explorer.exe,它的内存里主
2019 ByteCTF WriteUp2019 年 ByteCTF 是由字节跳动主办的首届网络安全攻防大赛 赛事规模:共吸引 4000 余人次报名,722 支高校队伍参赛 比赛时间:线上初赛于 2019 年 9 月 7 日 - 9 月 8 日举行;线下决赛于 10 月 19 日 - 10 月 20 日在北京举行 奖金设置:冠军 80,000 元,亚军 50,000 元,季军 20,000 元,第 4 - 6 名分别获得 10,000、8,000、5,000 元奖金 最终排名 队伍名称 所属/备注 冠军 W&M 联合战队,同时也是线上赛冠军 亚军 N
2019 RCTF WriteUp🏛️ 组织架构 RCTF 2019 由国家创新与发展战略研究会主办,360 集团与南京赛宁信息技术有限公司联合承办 命题团队为 r3kapig 战队 ⚙️ 赛制与规模 赛制:采用线上 CTF(Capture The Flag)解题模式(Jeopardy-style) 时间:比赛于 2019 年 5 月举行 规模:赛事在 CTFtime 上的权重为 52.89 分,吸引了全球众多顶尖战队参与 Miscdraw(签到)一门叫 logo 的冷门编程语言,在线编译器运行得到图片 flag 就是 RCTF_HeyLogo
2019 强网杯 WriteUp🏛️ 组织架构 指导单位:中央网信办网络安全协调局 主办单位:河南省互联网信息办公室、郑州市人民政府、信息工程大学 支持/协办单位:教育部网络空间安全专业教学指导委员会 承办单位:郑州市高新区管委会 🥇 线下赛最终排名(前三名及部分高校) 冠军:腾讯 eee 战队(腾讯安全) 亚军:0×300 战队(长亭科技) 季军:TsingQian 战队(清华大学-奇安信联合研究中心) 总排名第六:白泽战队(复旦大学) 总排名第十五:Nebula 战队(中国科学技术大学) Misc强网先锋-打野(Steg 隐写) Reverse强网
Ret2text原理在 CTF 和二进制安全里,Ret2text 是一种非常经典的栈溢出利用手法。它的名字可以这样拆开理解: Ret:Return,代表 “返回地址” 2 / to:到、跳转到 text:.text 段,存放程序机器指令的区域 简单说,Ret2text 就是利用栈溢出漏洞,将函数的返回地址篡改为程序 .text 段中已存在的合法代码,从而劫持控制流去执行这些代码来获取 shell 因为执行的代码是程序本来就有的,所以它不需要注入 Shellcode,也能绕过 NX 保护 实战案例帮我取一个题目名称(Ret2text) 没开金丝雀,read 函数读取大小为 6
花指令原理反汇编器通常有两种主要策略: 线性扫描:顺序解析每条指令,遇到干扰字节就会错位 递归下降:根据控制流跳转来反汇编,更智能但依然可能被误导 花指令正是利用反汇编器的缺陷——让它把数据当成代码,或者把代码的一部分拆解成错误指令 最终反汇编出来的结果是混乱、错误、不连续的,分析者需要手动修复或动态调试才能看清真实逻辑 实战案例 使用 Exeinfo PE 发现有 UPX 壳 脱壳后用 IDA 分析,有花指令 关键点:jnz +1 的跳转目标 jnz short 指令本身长 2 字节(75 操作码 + 01 偏移量) 偏移量是相对下一指令地址的位移。当前 jnz 位于 0x4
JT/T 808 协议概述JT/T 808 是交通运输行业标准《道路运输车辆卫星定位系统 北斗兼容车载终端通讯协议》,规定了车载终端与监控平台之间的数据通信格式 协议基于 TCP 或 UDP,采用大端字节序,报文整体以 0x7E 为帧边界,内部需经过转义处理 报文封装格式每个完整报文由标识位包裹,内部包含消息头、消息体和校验码 1234+--------+--------+----------+--------+--------+| 标识位 | 消息头 | 消息体 | 校验码 | 标识位 || 0x7e | 变长 | 变长 | 1 byte | 0x7e
1527 芯片芯片定位与调制方式1527 是一颗固定码无线遥控编码芯片,专为低成本的单向遥控设计。典型工作方式: 射频频率:315 MHz 或 433 MHz(由外部声表/晶振和发射电路决定) 调制方式:OOK (开关键控),即发射载波的有无代表数据 数据发送:按下按键后,同一帧数据会以约 10 ms 的间隔重复发送,直到松手 数据结构一帧完整数据由同步头和 24 位数据(20 位地址 + 4 位按键值)组成,每发完一帧会有一段较长的低电平间隙,然后重复下一帧 1[同步头] + [数据] + 间隙…… 再重复 同步头:一个宽高电平脉冲,用来唤醒接收端并标志一帧的开始
COTP 协议概述COTP 是 ISO OSI 七层模型中的传输层协议,其正式标准为 ISO 8073,对应的 RFC 文档是 RFC 905。你可以把它理解为 OSI 世界里的 “TCP” 报文结构连接包用于建立、维护和断开连接。其头部结构通常如下: Length (1 字节):后续数据的长度 PDU Type (1 字节):数据包类型,常见的有: 0x0E:连接请求 (CR) 0x0D:连接确认 (CC) 0x08:断开请求 (DR) 0x0C:断开确认 (DC) Destination/Source Reference (各 2 字节):目的和源引用 Opt
SCD 文件定义在 IEC 61850 标准体系中,SCD(Substation Configuration Description)文件是变电站配置描述文件,它是整个变电站自动化系统的 “总配置文件” 它包含了: 一次设备接线拓扑:母线、线路、开关、互感器等的连接关系 二次智能电子设备(IED)信息:保护、测控、智能终端等装置的模型,包括逻辑设备、逻辑节点、数据对象等 通信配置:GOOSE、SV 等报文的控制块、发布/订阅关系,MMS 报告设置等 映射关系:将设备间的逻辑信号绑定到具体网络报文 简单说,SCD 文件是变电站二次系统集成和运维的基础数据,必须保证正确性和唯