MRCTF2021 官方PWN方向Wp。

WebDriver是用于浏览器自动化的一种协议，可以像真实用户操作浏览器一样，驱动浏览器在网页上来执行各种测试。该协议可以用来模拟用户操作，如点击链接、输入文本以及提交表单，便于测试网站是否正常工作。

随着HW的开始，蓝队弟弟们见识到了很多奇特的操作，本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的，在工作的同时发现很多蓝队对此并不熟悉，所以本文会深入浅出的讲解三种常见的方式，希望通过本文能够对各位有所帮助。

根据补丁以及漏洞描述可以确定 bug 出在当进行 replication 操作时对传入的 masterUrl 参数 Solr 未对其做白名单过滤导致，补丁则是增加了对该参数的过滤。

MRCTF2021 CRYPTO官方wp。

大家好，我是fr3e战队队长now4yreal，上周和好ji友们还有学弟学妹们一起玩了虎符的比赛，赛题质量很高，给主办方点赞。

前段时间翻ObjectInputStream代码，发现一处可以利用手工构造的序列化数据来虚耗的问题，以为可以加个CVE了。

用户在网上看到爱转发货源对接平台（24小时自动发卡平台），平台售卖话费、微信辅助、爆粉、微商辅助等软件。注册并付费成为代理后，可以获得对应的分站二级域名，其他人通过此分站域名进入网站并下单，用户可获得对应商品的佣金提成。

思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。

Smarty是一个使用PHP写出来的模板引擎，是目前业界最著名的PHP模板引擎之一。

在下篇文章中，我们将展示如何识别和利用TA中的漏洞，从而在TA的上下文中得到运行时控制。在最后一篇文章中，我们将分析如何利用它来提升特权并攻陷整个TEE。

MRCTF2021 Reverse官方wp。

MRCTF Misc 官方WriteUp。

hvv期间，攻击者除了会对企业用户发起钓鱼攻击，还喜爱对蓝队防守人员发起钓鱼攻击，以防钓鱼手册、禁止访问xxx、钓鱼情况通报、蜜罐监控数据等为话题的鱼叉攻击层出不穷。在本文中，笔者将对最近看到的一系列样本进行分析，希望能帮助大家识别此类攻击，减少危害。

此次题目第二题比较简单，是根据已有题目改编，第一题稍微有一点点难度。不过也有很多方法解决题目。相对来说都极大的减小了解题难度以及逆向难度。

这个漏洞是我和@ginkoid合作发现的，同时也是我在HackerOne上获得的第一笔漏洞赏金（35,000美元），也是迄今为止我从HackerOne获得的最高赏金，我相信也可能是GitHub迄今为止支付的最高赏金。

本篇文章深入的剖析了Beacon生成流程及Shellcode分析，后面的文章会着重分析CS的通信流程以及Beacon的模块加载，以及基于这些深度分析的免杀思考。

之前对JWT的利用姿势只停留在拿到秘钥后进行身份伪造，前几天Volgactf2021遇到了一道jku的题，发现此前关于jku 权限绕过利用原理与利用手法的文章还是比较少的，趁此机会将这一块好好学一遍，希望对大家有用，欢迎大家批评指正！

一夜醒来，黑灰产通过伪基站进行短信嗅探让用户电子账户的钱不翼而飞。在2G、3G、4G时代，都出现过伪基站等通信安全威胁，5G技术高速发展，虽然在设计协议之初已经尽量避免这种威胁，但无孔不入的攻击者难免通过其他途径威胁通信安全。

2021 MAR DASCTF 部分PWN WriteUP。

2021年2月份的微软补丁中，修复了一组Windows TCP/IP协议栈的漏洞，包括两个远程代码执行(RCE)漏洞（CVE-2021-24074、CVE-2021-24094）和一个拒绝服务(DOS)漏洞（CVE-2021-24086）。由于漏洞出现在TCP/IP协议栈中，危险较大，CVSS给出的评分分为9.8/8.4，7.5/6.5。

事实证明，由于与射频（RF，radio-frequency）辐射相关的固有泄漏，采用事件触发通信的无线设备会遇到严重的隐私问题。

首先看一下程序的逻辑。

《孙子兵法》云“军争之难者，以迂为直，以患为利”。这句话所蕴含的哲理是：进攻时，直奔最终目的而去未必是最好的，以退让、回避而取胜，往往是最难以达到的至高境界。

etcd是一个具有强一致性的分布式 key-value 存储组件。采用类似目录结构的方式对数据进行存储，仅在叶子结点上存储数据，叶子结点的父节点为目录，不能存储数据。

RSA签名使用与加密相同的方式，不过参数交换，使用私钥签发，公钥接收。

Force DAO 是 DeFi 投资策略的去中心化自治组织，致力于在 DeFi 世界识别 alpha，Force 以 DAO 的方式，致力于通过遵循社区提出的策略，并通过强有力的激励措施，以产生卓越的回报。

现在的CTF比赛，WebPwn题目越来越常见，本篇文章目标为WebPwn入门学习。将会介绍Webpwn环境搭建，以及分别以一道栈溢出题目和一道堆题，讲解Webpwn的入门知识点。

在这篇文章中，我将跟大家分享如何窃取任意GitHub Actions敏感信息的相关方法。

虎符网络安全技能大赛 By 天璇Merak。

本次渗透其实经过了很多的试错最后才达到了这个结果，所以说看似简单的渗透过程其中可能包含了各种各样的难点痛点，而这些难点痛点介于篇幅等其他原因不能一一列举出来，重要的不是结果，而是这个试错的过程，只有不断地试错才能不断的成长。

Xstream是java中一个使用比较广泛的XML序列化组件，本文以近期Xstream爆出的几个高危RCE漏洞为案例，对Xstream进行分析，同时对POC的构成原理进行讲解。

这个曾经上报给微软的msrc，对方承认是个有待改进的问题的驱动，但是并非是个漏洞，至今已经过去了四个月了，可以到了公布的时间了，如果一个恶意进程已经攻击进入一个系统后，，并且已经有了管理员权限，他就可以利用这个驱动去控制安全软件的启动，甚至失效，这也是很危险的驱动。

在glibc2.29以上版本，glibc在unlink内加入了prevsize check，而通过off by null漏洞根本无法直接修改正常chunk的size，导致想要unlink变得几乎不可能。

近日，360手机先赔收到多起用户反馈因虚假网游交易被骗，随着对案件的深入研究发现，相比于以往常见的网游交易诈骗手法，还融入了黑帽SEO的渗透站群技术，整体骗术上更多变，攻防能力更强。

前些时间刚好看到一些缓存投毒相关的知识，搜了些资料，发现了安全顶会USENIX Security 2020上收录了一篇关于DNS缓存投毒的文章：Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices。

之前一直在学习V8方面的漏洞，对于asm.js层的UAF漏洞还是第一次接触，本文将详细分析Chrome Issue 776677漏洞以及其利用方法。

对于rmi反序列化，官方作出了修补，对比修改前后，对SafeObjectInputStream类添加了rmi类校验，将java.rmi.server纳入了黑名单，如果类名出现了java.rmi.server则告警，并返回空。

这两题一题是由Balsn战队举办的比赛中出现的，另一题则是在钓鱼城杯中利用相似的原理出的。总的来说是非常的有趣，最近抽出了一段时间好好感受了一下题目。

首先，minifilter有!fltkd.的命令，ndis有!ndiskd.的命令，但是WFP却没有类似的命令。

本文我们详细的跟踪了CVE-2020-1948的利用过程，相信对于Java反序列化以及Dubbo的反序列化的利用已经非常清楚了。

这个漏洞真的是被微软坑了，虽然即使微软认了也没多少钱，但是这么一搞钱也没了，CVE也没了。什么原因造成的？

最近看到关于angr这一框架的分析,但对于某些部分讲的比较模糊,于是就根据个人理解重新写入一篇分析,如果有理解错误的地方,希望大家指正.

[Microsoft Windows]是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。

D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。

2021 MAR DASCTF题解，包括一道套路pwn题和一道2.32 uaf的pwn题，两个reverse 和 四道密码学。题目考察知识点比较新，也能够从中学习到一些新知识。

今天无意之间翻找出自己之前学习做的笔记，决定重新整理、学习、分享，若其中有什么错误，还希望您们能够及时提出来。（本文主要以MySQL，后期还要学习MSSQL、Oracle）

分组密码又称为分块加密或块加密，是一种对称加密算法，这类算法将明文分成多个等长的组，使用确定的算法和对称秘钥对每组分别加密或解密，常见的算法有DES、3DES、AES。

在高版本的glibc中安全机制也比较完善，就算我们找到漏洞，构造出堆块重叠，也常常难以得到任意读写的方法。在VNCTF2021的比赛中LittleReadFlower这道题目引入了一种全新的漏洞利用方式，通过修改tcache数量限制，使得tcache结构溢出到后部可控区域，来达到任意读写的目的。

“内存马”也被称为“无文件马”，顾名思义是一种仅存在于内存中的无文件恶意代码。

F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ，未经身份验证的攻击者可以向 iControl REST 发送精心构造的恶意请求，最终在目标服务器上执行任意命令。

本次捕获的木马可以看出来此类木马进行了加固并对代码大量的加密混淆，企图加大病毒分析人员的分析难度。

SQL注入是因为后台SQL语句拼接了用户的输入，而且Web应用程序对用户输入数据的合法性没有判断和过滤，前端传入后端的参数是攻击者可控的，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。

比赛最后拿到了第二名（密码👴带我飞），作为队伍中的PWN & RE选手，赛后复现了一下全部RE题目和两题PWN。

Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。

这次实验的目标是通过梯形图的编程，对外反弹一个PLC底层OS的shell连接外部Kali机器（也可以是VPS上Kali），而这次采用外部面包板上按钮来做触发。这次PLC仍然采用树莓派上运行OpenPLC来制作。