论剑专题
论剑BGP——初练神功(二)
论剑BGP 一、联盟二、路由反射器三、联盟和路由反射器比较 上期问题:逻辑全连接的方案弊端在于数量众多的IBGP连接难于管理,有什么办法可以缓解这个问题呢?有两个方案可以解决IBGP连接数量过多的问题:联盟(confederation)和路由反射器(Route Reflector)。本期我们就来详细解释下这两种方案。 一、联盟 让我们先来回忆一下,上期交换机碰到的难题: 如
论剑BGP4--略有小成(一)
自解决了路由黑洞的问题之后,交换机带着师弟师妹们日夜苦练BGP阵法。要知路由老祖所授阵法虽只一图,其中却是千变万化,有时虽是极细微的变化,也需要调整行功方法,否则阵法运转便要滞涩。 这一日,路由老祖来到门下弟子练功处,只见交换机与S97和S77六掌相接,正练习阵法其中一变。路由老祖驻足观望良久,却见交换机面色愈发凝重,额头汗流如雨,未几,身体竟已微微颤抖,再看S97和S77亦是如此。老祖惊觉不妙,
第七届西湖论剑·中国杭州网络安全技能大赛 AI 回声海螺 WP
第七届西湖论剑·中国杭州网络安全技能大赛-AI-回声海螺 开题,提示输入密码给FLAG。 这个回声海螺应该是个AI,就是复读机,应该是想办法从中骗出密码。 感觉这题不像是AI,也没用啥模型,应该是WEB。或者是说类似于AI的提示词注入 尝试了许久,最后从渲染找到了突破。 想半天也没想明白后端Python是什么样的。对Python的了解还不够呢。 这题还
2024西湖论剑misc方向wp
每年的misc都是最无聊坐牢的 数据安全-easy_tables import pandas as pdimport hashlibfrom datetime import datetimeusers_df = pd.read_csv('users.csv')permissions_df = pd.read_csv('permissions.csv')tables_df =
智装时代已来,智哪儿邀您一同羊城论剑,8月4日,光亚展恭候
什么事儿? 第27届广州国际照明展览会(以下简称光亚展),将于2022年8月3日正式开幕。作为一年一度的照明行业以及智能家居行业盛会,光亚展是为大家带来创新思维与生意机会的必逛之地。 而在8月4日,「智哪儿」将联合光亚展举办「“智装”时代,探索空间设计新思路论坛」。时间为上午10点,地点位于中国进出口商品交易会展馆A区9.2馆A30。如果您是智能家居、物联网、室内设计
从零开始学howtoheap:解题西湖论剑Storm_note
how2heap是由shellphish团队制作的堆利用教程,介绍了多种堆利用技术,后续系列实验我们就通过这个教程来学习。环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客 1.题目信息 https://github.com/ble55ing/ctfpwn/blob/master/pwnable/ctf/
第七届西湖论剑·中国杭州网络安全技能大赛 AI 回声海螺 WP
第七届西湖论剑·中国杭州网络安全技能大赛-AI-回声海螺 开题,提示输入密码给FLAG。 这个回声海螺应该是个AI,就是复读机,应该是想办法从中骗出密码。 感觉这题不像是AI,也没用啥模型,应该是WEB。或者是说类似于AI的提示词注入 尝试了许久,最后从渲染找到了突破。 想半天也没想明白后端Python是什么样的。对Python的了解还不够呢。 这题还
2024西湖论剑misc方向wp
每年的misc都是最无聊坐牢的 数据安全-easy_tables import pandas as pdimport hashlibfrom datetime import datetimeusers_df = pd.read_csv('users.csv')permissions_df = pd.read_csv('permissions.csv')tables_df =
后记:2020西湖论剑逆向babyre的wp
这个题目对我而言太难了,比赛的时候只做了个crypto简单题和逆向的flow,这个babyre没时间看,赛后花了2天才搞出来。 题目是个PE32的可执行程序,体积挺大的,调试的时候一直报非法指令,应该是有反调试的措施。 用x64dbg也是一样,看来动态调试这条路是走不通了,干脆耐心的分析代码。 首先根据报错,查到主程序逻辑是在sub_1543D0里: 这里是一个虚机,具体代码在开头会有初始化:
西湖论剑2020线上初赛re之Cellular
西湖论剑re之Cellular 前言过程总结 前言 作为一个菜鸡,从未体验过用od和ida两个结合在一起居然是如此的快乐,实在是太感动了(第一次用od整出了flag,快乐) 过程 首先就是查看文件类型 32位.exe程序,无壳,放入ida打开,Shift+F12查找字符串 出现了这个,一看就觉得应该是个迷宫类的题目。 F5看伪代码 发现两个关
CTF论剑场web题目(持续更新)--WEB4
web4 打开是个登陆页面,检查源码发现什么也没有,那就尝试登陆一下并抓包: 发现提示了用户名或密码错误,我先简单的扫描了一下后台,发现没有什么有用的东西,然后想到了sql注入,先使用万能的 or 1=1 试一下: 发现返回了flag.txt,那说明可能就是这个,我们回到登陆界面试一下: 发现登陆进去了,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎
“火山论剑”之奔跑吧SCAN - 浅谈DC/AC SCAN测试
“火山论剑”之奔跑吧SCAN - 浅谈DC/AC SCAN测试 2015-07-08 KevinHe BriteASIC SMIC-ASIC原创,转载请注明 SCAN 技术,也就是 ATPG 技术 -- 测试 std-logic, 主要实现工具是:产生 ATPG 使用 Mentor 的 TestKompress 和 synopsys TetraMAX ;插入
“火山论剑”之且用且珍惜- 浅说DFT工程师三大法宝的使用
“火山论剑”之且用且珍惜- 浅说DFT工程师三大法宝的使用 2014-12-17 Kevin BriteASIC 众所周知,芯片主要由三大部分构成。 芯片示例-可见下图 1、 与电路板和其他芯片的接口-IO pad 2、存放程序的空间-ram和rom 3 、搭建逻辑电路的基本组件 –标准逻辑单元 我们DFT工程师所有的工作的目的只有一个-设计和插入数字电
![[西湖论剑 2022]real_ez_node](https://img-blog.csdnimg.cn/f2f2440106c046e59fe55dfce7e937ac.png)
[西湖论剑 2022]real_ez_node
文章目录 前置知识EJS模板注入(CVE-2022-29078)原型链污染漏洞 (CVE-2021-25928)HTTP响应拆分攻击(CRLF) 解题过程代码审计构造payload 前置知识 EJS模板注入(CVE-2022-29078) EJS库中有一个渲染函数非常特别 数据和选项通过这个函数合并在一起utils.shallowCopyFromList,所以理论上我们可
2019西湖论剑 | 安恒信息范渊:新时代网络安全需要“实智明归”...
我们正在面对一个“新时代”。数字化转型,人工智能和物联网,大数据驱动变革,新的事物、新的技术层出不穷。同样,“新”的时代,网络安全也会呈现出“新”的特点。其中一个重要变化在于,安全不再只是合规的要求,而正在转化为产业发展的“内生需求”。 4月20日,在“安全:赋能数字新时代”为主题的2019西湖论剑·网络安全大会上,安恒信息董事长范渊畅谈新时代下的网络安全时认为,新时代的网络安全,需要追求 “
2019西湖论剑 | 安恒信息范渊:新时代网络安全需要“实智明归”
我们正在面对一个“新时代”。数字化转型,人工智能和物联网,大数据驱动变革,新的事物、新的技术层出不穷。同样,“新”的时代,网络安全也会呈现出“新”的特点。其中一个重要变化在于,安全不再只是合规的要求,而正在转化为产业发展的“内生需求”。 4月20日,在“安全:赋能数字新时代”为主题的2019西湖论剑·网络安全大会上,安恒信息董事长范渊畅谈新时代下的网络安全时认为,新时代的网络安全,需要追求 “
西湖论剑 中国网络安全创新分享大会即将召开
西湖论剑——中国网络安全创新分享大会(CCIS2015)将于2015年11月1日在杭州召开,本届大会由中央网信办网络安全协调局、浙江省互联网信息办公室、浙江省经济和信息化委员会、浙江省公安厅网警总队作为指导单位,由中国互联网发展基金会、中国信息产业商会信息安全产业分会联合主办,目前,大会已邀请到了近百位的业界专家和学者齐聚杭州,将就云安全、IOT安全、互联网+、信息安全人才培养等热门议题进行现场
CTF misc图片类总结(深育杯brige、西湖论剑YUSA的小秘密、湖湘杯leaker、wear_a_mask)
文章目录 一、zlib_rar+exif+分析像素_zip二、YCrCb通道隐写2021“西湖论剑”网络安全大赛YUSA的小秘密2020ByteCTF Hardcore Watermark 01 三、gif二维码四、水印_矩阵代表一个字符的ASCII码五、python 0 1转化为二维码六、stegpy隐写爆破 一、zlib_rar+exif+分析像素_zip 第一届深育杯
2020西湖论剑CTF部分MISC——Write Up
前言 谢谢盖师傅,本文章部分题目参考盖师傅的WP再详细的解释每一步的解题步骤,盖师傅yyds 还有借用了核平师傅的脚本进行解题,核平师傅yyds Yusapapa 题目地址:http://yusa-papa.7bf48c.challenge.gcsis.cn/ 查看题目所给网站的源码,其中有一段注释 1. Maybe these texts are really helpful f
CTF论剑场web解题
web1 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关于变量覆盖漏洞的题目 刚开始得知出现flag的条件
安恒周周练西湖论剑版web美男子题:巧用group by with rollup
安恒周周练西湖论剑版web美男子题:巧用group by with rollup 2019年4月8日15:49:30 源码: <?phpinclude 'global.php';function AttackFilter($StrKey,$StrValue,$ArrReq){ if(is_array($StrValue)){$StrValue=implode($StrValue);}if