爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2026数字中国创新大赛数字安全赛道暨三明市第六届“红明谷”杯 pwn 2/2

# 2026数字中国创新大赛“红明谷”杯Pwn与Neural题目详解与利用教学 ## 目录 1. 题目概述 2. 第一题：odd-chat（Pwn）详细解析 3. 第二题：neural（混合题型）详细解析 4. 总结与拓展思路 --- ## 1. 题目概述本次教学文档基于2026数字中国创新大赛数字安全赛道暨三明市第六届“红明谷”杯的两道题目： - **odd-chat**：传统Pwn题目，考察整数溢出和堆利用 - **neural**：结合Web和二进制安全的混合题型，考察协议分析、

2026-04-02 14:34:18

第三届长城杯半决赛-wso2:SOAP管理接口+H2文件读写绕过waf

# WSO2 SOAP管理接口 + H2数据库文件读写绕过WAF漏洞分析与利用教学 ## 1. 前言本文档基于第三届长城杯半决赛的一道CTF题目（wso2）的实战分析与利用过程编写。该题目主要涉及对WSO2产品中SOAP管理接口的利用，并结合H2数据库的文件读写功能，绕过WAF（Web应用防火墙）等安全限制，最终实现任意文件读取（在本例中为读取Flag）。本文旨在详尽地还原漏洞环境、分析漏洞原理、追踪代码逻辑，并给出完整的利用步骤，形成一个完整的攻击链教学。 ## 2. 环境搭建与初始访

2026-04-02 14:29:00

TexSaw CTF 2026 Writeup

# TexSaw CTF 2026 Writeup 详细解析与教学文档 ## 概述本文档基于一篇关于TexSaw CTF 2026比赛的详细Writeup，该文档涵盖了MISC、Reverse、Crypto、Web、Pwn等多个类别的题目解析。我们将提取其中的关键技术点、解题思路和方法，形成一份系统性的教学材料，帮助读者深入理解CTF竞赛中的各类题型和解题技巧。 --- ## 目录 1. MISC 1.1 A Different Side Channel 1.2 Jou

2026-04-02 14:23:38

第一届 Polaris CTF 招新赛 Reverse wp

# Polaris CTF 招新赛逆向题（Reverse）Writeup 教学文档 ## 题目1: Illusion [Hook] ### 1. 核心要点题目表面是RC4加密，实则通过Hook机制（MessageBoxA）转向AES解密流程以获取真实flag。 ### 2. 程序逻辑分析 1. **主程序（伪RC4）** * 程序入口接收长度为25的输入，格式为`xmctf{...}`。 * `sub_140001440`函数模拟了标准RC4算法：使用密钥`ne

2026-04-02 14:18:22

第一届 Polaris CTF-web题解

# Polaris CTF Web 题目详解与漏洞利用教学本文档基于“第一届 Polaris CTF-web题解”链接内容，旨在系统性地讲解其中涉及的 Web 题目漏洞原理、利用思路和复现过程，形成一份详尽的教学材料。内容将涵盖多个独立挑战，旨在帮助读者深入理解相关安全漏洞。 --- ## 1. babydc **目标环境**：一个基于 Active Directory (活动目录) 的 Windows 域内网环境，包含域控制器 (DC)、成员服务器和客户机。 **核心漏洞与利用链*

2026-04-02 14:13:10

polarisCTF Crypto 方向全解 wp

# polarisCTF Crypto 方向全解教学文档 ## 1. ez_login ### 1.1 题目概览这是一个Web应用登录绕过与CBC位翻转攻击结合的密码学题目。应用初始化用户表为 `{"admin": ADMIN_PASS}`，禁止注册，flag只能通过admin身份获取。 ### 1.2 漏洞分析 **1.2.1 登录绕过漏洞** 登录判断逻辑存在缺陷： ```python if USERS.get(user) == pw: # 漏洞点 session = c

2026-04-02 14:07:58

Polarisctf-web-wp（部分）

# JavaScript与Python原型链污染、JWT、SQL注入、沙箱绕过与文件读取漏洞综合教学 ## 1. 原型链污染攻击详解 ### 1.1 JavaScript原型链污染 #### 基本概念原型链污染是一种针对JavaScript对象继承机制的漏洞，攻击者通过污染对象的原型（prototype），影响所有基于该原型创建的对象。 #### 常见污染点 1. **`__proto__`属性**：直接访问原型链 2. **`constructor.prototype`**：通过构造

2026-04-02 14:02:41

Hack for a Change 2026 March: UN SDG 3 Writeup

# Hack for a Change 2026 March: UN SDG 3 CTF 全题解本文旨在通过详尽解析“Hack for a Change 2026 March: UN SDG 3”CTF赛题，为读者提供一套完整的技术复现与学习指南。本Writeup涵盖了从签到题到复杂Web/逆向/密码学/杂项等所有题目的解题思路、技术细节、攻击链梳理及最终脚本，力求做到关键步骤不遗漏，帮助读者深入理解各项技术原理。 --- ## 1. Vaccine Cold Chain (签到题) *

2026-04-02 13:51:59

2026 SUCTF Pwn 方向 WriteUp：堆溢出、内核 Page Cache 篡改与 V8 引擎利用

# 2026 SUCTF Pwn方向WriteUp教学文档 ## 目录 1. [比赛与题目概述](#比赛与题目概述) 2. [2.41heap（SU\_minivfs）](#241heapsuminivfs) 3. [core（SU\_Chronos\_Ring）](#coresuchronosring) 4. [IOT](#iot) 5. [老版本J2V8学习（SU\_BOX）](#老版本j2v8学习subox) 6. [webpwn（evbuffer）](#webpwevbuf

2026-04-02 13:46:46

2026系统安全攻防赛REPWN题解

# 2026系统安全攻防赛PWN与RE题目深入解析与利用教学 ## 1. PWN题目解析与利用 ### 1.1 PWN1: odd_chat #### 1.1.1 题目概述这是一个聊天类的菜单题，实现了基本的聊天功能，包含以下选项： - 1. Chat（聊天） - 2. Change name（修改用户名） - 3. View chat history（查看聊天记录） - 4. Clear chat（清空聊天记录） - 5. Quit（退出） #### 1.1.2 漏洞分析 ####

2026-04-02 13:41:29

IDA实操技巧：深度剖析Dridex家族木马分析

# Dridex 木马逆向分析与配置提取深度教学 ## 一、木马概述 Dridex 是一种起源于 2014 年的银行木马，是 GameOver Zeus 的继承者。其主要目标是窃取在线银行用户的登录凭证、银行账户信息，并实施金融欺诈。该木马主要通过包含恶意 Office 宏、PDF 或嵌套可执行文件的钓鱼邮件进行传播。 ## 二、核心分析目标 1. **配置提取**：木马通常配置多个 C2 服务器。动态分析可能无法捕获全部 C2 地址。通过静态提取配置，可一次性获取完整的 C2 列表，

2026-04-02 13:36:18

一个基础cgi架构的路由器类型的题目复现

# 2026SU EzRouter 题目复现与分析教学文档 ## 一、题目概述与环境搭建 ### 1.1 题目基本信息 - **题目名称**：2026SU_EzRouter - **题目类型**：基于CGI架构的路由器模拟题目 - **核心组件**：`mainproc`（主后端进程）和`http`（Web服务器） - **运行端口**：80 ### 1.2 环境启动方式题目通过bash脚本启动，包含以下关键步骤： ```bash #!/bin/bash # 确保会话目录存在 mkdir

2026-04-02 13:31:07

跳转到页