|
- 全国大学生信息安全竞赛官方网站
4 大赛采用动态flag反作弊、IP漂移监控、流量镜像分析等监控技术,发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施,情节严重者将通报赛队所在高校。
- CTF-Archives 2024-CISCN-Quals - GitHub
CISCN 2024 初赛 Misc Day1 Power Trajectory Diagram 题目内容:已知某安全设备模块的系统登录过程会产生功耗信息泄漏,采集的功耗轨迹信息已被保存在npz文件中,请根据npz文件中提供的信息破解出登录密码,并提交到相关平台。
- 第十四届全国大学生信息安全竞赛-线上赛Writeup-CSDN博客
本文详细介绍了CTF比赛中的几个场景,包括SQL注入利用,通过PHP反射获取源码中的flag,protobuf文件解码,以及从动态图中提取隐藏信息。 涉及的技术包括SQLmap、PHP反射、protobuf序列化与反序列化,以及图像像素分析。 简单 fuzz 了一下发现过滤了 union 、 information 、 column 、 inno 等 关键字。 无表名,无列名注入。 但是sqlmap还可以跑爆破表和部分字段 出了一个 no 字段 得到了 edac52a9-7ada-424e-b833-a55e46dff8ba 字段名 接着sqlmap直接查数据 本题目没有其他代码了噢,就只有这一个文件,虽然你看到的不完全,但是你觉得我会把flag藏在哪里呢,仔细想想文件里面还有什么?
- 如何评价ciscn2023的py行为? - 知乎
我打比赛,只是想让学校重视一下网络空间安全这门学科,能稍微给点资源,因为目前,没有社团,没有实验室,甚至线下赛也没有报销(因为老师甚至不知道什么是CTF)。
- ciscn_2023华中赛区 - 何思泊河 - 博客园
ciscn_2023华中赛区 线上 烧烤摊儿 漏洞有两个 1、整数溢出 2、溢出 在啤酒函数和烤串中都有整数溢出 只要输入一个足够大的负数 就可以进入vip函数,将own赋值为1 然后进入gaiming函数,因为scanf的函数的参数是%s所以存在栈溢出 在经过j_strcpy_ifunc函数后向bss段赋值
- 2024全国大学生信息安全竞赛(ciscn)半决赛(华中赛区 . . .
前段时间赛前准备把 ciscn 东北赛区、华南赛区、西南赛区半决赛的题都复现完了。 可惜遇到了华东北赛区的离谱平台和离谱pwn出题人:
- 关于组织参加全国大学生信息安全竞赛(CISCN)的通知-教务处
全国大学生信息安全竞赛(CISCN)是国内信息安全领域的重要赛事,旨在通过竞赛形式,提高学生的网络安全意识,锻炼学生的实践技能,培养和选拔信息安全领域的优秀人才。
- CTF – Rerizon Yi s Blog
前言 打了两年的CTF了,这也算是第一次参加大规模的线下,去年虽然也打了分区赛,but由于口罩原因,改成了线上,之前参加过省内的比 …
|
|
|