ida分析 1.初次分析 看到有一个start_check函数，跟进分析 看到有一个global_flag数组，不过可以发现是个假flag。 2.再分析 再函数栏里有一些名字比较可疑的函数 看...

  这是BalsnCTF中以 ERC20的闪电贷 和 Continuous Token 的概念为基础所出的一道题目。整体来说现在智能合约的出题方向一般不再以简单的合约漏洞为底层。 而是选择了 以...

  MITRE Engage出现的历史背景 十年前，MITRE在处理一起APT事件时，由于对攻击者的运作了解甚少，因此当时他们做出两个重要的决定。首先，就是学习与观察，到了足够了解时可提高机...

  大多数 EMV 交易需要发卡机构的在线授权。即商家的支付终端通过支付网络向发卡机构发送授权请求，该网络通常由Visa或万事达卡等品牌的公司运营。本文表明，从终端的角度来...

  近年来，笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI，来自动化某些操作；有些是给出了一个目标 AI 模型，要求选手进行破解。本文主要...

  JAVA 是我国开发者广泛使用的开发语言，在金融行业使用尤为突出。实战中，利用 Java 反序列化实现远程命令执行的案例增长趋势明显，同时，WebLogic、 WebSphere、 JBoss、 Shir...