Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,基本都是要求从启动虚机到获取操作系统root权限和查看flag(即Boot to Root);网址:https://www.vulnhub.com。
本篇使用的靶机,请大家参考官方网站,自行下载靶机:https://www.vulnhub.com/entry/sp-eric,274/
阅读全文
声明:本篇的作者 Esc1234(CCSR小组重要成员之一)
题目地址:https://pan.baidu.com/s/11FgG1ymTvcCwB_G7VH9KqA
知识点:android逆向
阅读全文
一道中等难度的Reverse题,由蓝鲸安全平台提供。
题目:move! move! 答案格式:ALEXCTF{XXX} 地址:https://pan.baidu.com/s/1Ax3ppUOxVdwpBapugGlXfw
知识点:upx解压缩,pin—字节写入追踪
阅读全文
声明:本篇的主要作者 Fish(CCSR小组重要成员之一)
一道中等难度的Reverse题,由蓝鲸安全平台提供。
题目:标准的用户名–密码类型。地址:https://pan.baidu.com/s/12FfpVJ81hxaM71fk1qV0zA
知识点:IDA动态调试
阅读全文
一道简单的Reverse题,由蓝鲸安全平台提供,相关的知识点已经都在之前的文章中介绍过了,所以就当做一次小的练习题。
题目:转子检查,达到足够分数得到flag。地址:https://pan.baidu.com/s/1eqHYMTIpfRR2q3GtUfJCWQ
知识点:程序分析,IDA动态调试
阅读全文
一道简单的Android Reverse题,由蓝鲸安全平台提供
题目:石头剪子布,达到足够分数得到flag。地址:https://pan.baidu.com/s/1gUs6qRd3Vc43igmGxnB65g
知识点:安卓逆向,Xpose模块hook,so库分析
阅读全文