太湖杯官方writeup
Asuri第一次举办对外的比赛,题目逆向和密码学质量相对较高,web和misc比较容易。
因为我们失职,比赛中没有使用动态容器,也是非常非常感谢做出来的师傅没有搅屎Orz
2019-googlectf-writeup-part2
2019 googlectf writeup 下半段
2019-googlectf-writeup-part1
7月某天兴起玩了一下googlectf,发现很有意思。不过最后一个也没做出来,都是赛后重新学的。这里把wp放出来和大家分享一哈。
_PS:整个wp太长了,所以就分成两部分了
2019 第十二届全国大学生信息安全竞赛—创新实践能力赛线上赛-Asuri 2019 wp
Asuri_2019 赛队的 wp 。辛苦各位 Asuri 战队队员了。
命令执行到提权
文章首发于先知社区:https://xz.aliyun.com/t/4309
之前在补天平台首发了巧用命令注入的N种方式,看到了有几个师傅衍生出了不同的几个后续版本,都感觉挺不错的,对我的版本进行了一些补充。本来这个总结应该算是前半部分,想写的还没写完,当时又是在考试周,原本想在考试结束后就来写后半部分,又因为各种事给推掉了。所以现在来写后半部分提升篇,也算是对前半部分的补充与解释。
巧用命令注入的N种方式
本文首发于补天平台,地址:https://mp.weixin.qq.com/s/Hm6TiLHiAygrJr-MGRq9Mw
在NUAACTF_2018中,我出了一道比较水的采用Spring框架的SSRF+Java Deserialization+Command Injection。个人觉得在出题时候也学习到了不少知识,特别是在Command Injection这一块让我对Command Injection有了新的看法。
NUAACTF_2018 官方wp
2018南京航空航天大学第三届“补天杯”信息安全竞赛解题报告(2018NUAACTF Writeup)
如何科学的在Docker Container中运行多个服务
在一个Docker Container中运行多个服务?打扰了。
xinetd-kafel - 一个更安全的xinetd服务
为了保证CTF解题/渗透赛中PWN服务有更稳定的表现(预防搅屎棍)和CTF攻防赛中有人使用ptrace/seccomp等系统调用做通用防御,我在xinetd中加入了对syscall的过滤。感谢Google的Kafel项目,给编写seccomp bpf代码提供了一种更方便的方法。