【CTF对抗-2024腾讯游戏安全大赛-安卓赛道决赛VM分析与还原】此文章归类为:CTF对抗。 Basic protection 使用模拟器打开游戏,发现进入不了猜测是检测,使用syscall hook 获取全部系统调用,发现使用 prctl和seccomp 后程序卡死 。 [Handler_Syscall__NR_seccomp] __NR_sec
原创 周杰伦 2天前 阅读: 9 阅读时长: 9分钟
【CTF对抗-腾讯游戏安全大赛2024决赛题解】此文章归类为:CTF对抗。 决赛打五天,是真的顶级,但是五天比一年学的东西都多... 本题解题附件自取 <!--more--> 2024腾讯游戏安全竞赛决赛题解 分析 自行加载loader.sys, 找到用户名为administrator的KEY,作为答案提交(1分) Ke
原创 周杰伦 2天前 阅读: 10 阅读时长: 9分钟
【CTF对抗-2024鹅厂游戏安全技术竞赛决赛题解-PC客户端】此文章归类为:CTF对抗。 一、Loader.sys分析 虚拟机系统环境:Windows 10 x64 1909 18363.418 调试环境:KDNET network kernel debugging 老规矩查壳 很好,什么也看不出来;直接拖IDA看看。 导入表有个E
【CTF对抗- 腾讯游戏安全技术竞赛2024决赛 安卓方向解题报告】此文章归类为:CTF对抗。 赛题信息 决赛解题情况 3种方式实现透视,2种方式实现自瞄,绕过反frida检测,密码校验算法的混淆大部分被还原 Section0 frida-server-arm没法注入,我采用的方案是修改重打包apk在启动时机加载frida-gadget来
【CTF对抗-腾讯游戏安全技术竞赛2024决赛 安卓方向分析报告】此文章归类为:CTF对抗。 Basic protection 使用模拟器打开游戏,发现进入不了猜测是检测,使用syscall hook 获取全部系统调用,发现使用 prctl和seccomp 后程序卡死 。 [Handler_Syscall__NR_seccomp] __NR_secc
原创 周杰伦 2天前 阅读: 8 阅读时长: 9分钟
【CTF对抗-2024腾讯游戏安全技术竞赛赛题存档】此文章归类为:CTF对抗。 https://gss.tencent.com/competition/2024/race-final.htm 链接:https://pan.baidu.com/s/18EwJzCE-xPZgqcPX1iyNwQ?pwd=4rg6 提取码:4rg6
原创 周杰伦 2天前 阅读: 9 阅读时长: 1分钟
【CTF对抗-KCTF靶场WEB题交流帖:scriptkiddie】此文章归类为:CTF对抗。 题目:https://kctf.kanxue.com/challenges#SciptKid-242-8 交流讨论请跟帖。 最后于 3小时前 被Editor编辑 ,原因:
原创 周杰伦 5天前 阅读: 12 阅读时长: 1分钟
【CTF对抗-KCTF靶场WEB题交流帖:BypassWAF】此文章归类为:CTF对抗。 题目链接:https://kctf.kanxue.com/challenges?category=8#BypassWAF-243-8 难度:中等 考核:文件泄露,绕过软waf相关问题在此回帖交流。
原创 周杰伦 5天前 阅读: 10 阅读时长: 1分钟
【CTF对抗-KCTF靶场WEB题交流帖:xdctf_2015_filemanager】此文章归类为:CTF对抗。 第六届全国网络安全大赛 XDCTF 2015 线下某题题目链接:https://kctf.kanxue.com/challenges#xdctf_2015_filemanager-250-8 writeup:https://www.lea
原创 周杰伦 5天前 阅读: 11 阅读时长: 1分钟
【CTF对抗-[注意]KCTF靶场WEB题交流帖:scriptkiddie】此文章归类为:CTF对抗。 题目:https://kctf.kanxue.com/challenges#SciptKid-242-8 交流讨论请跟帖。 最后于 2小时前 被Editor编辑 ,原因: