想必打过CTF的小伙伴多多少少都触过Android逆向，所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析，包括逆向工具使用、文件说明、例题解析等。Android逆向就是反编译的过程，因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一

\TOCCTF挑战赛合天网安实验室逆向解析\http://www.hetianlab.com/CTFrace.html(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.hetianlab.com%2FCTFrace.html)1.逆向100修改后缀为.ap

　　我对native部分真的当前了解的非常少，必须从现在起抓紧时间给它一顿暴学。本次破解的是一到CTF题，找到正确的Flag即可。Apk下载地址：链接：https://pan.baidu.com/s/1K6wauXK73pzO4wpueCWV9A(https://www.oschina.net/action/GoToLink?urlhttp

今年参加了三起CTF比赛，属于初学者，基本除了web其他的不会，但分赛场AWD相对就没什么难度，基本都是技巧性。其中一场进入复赛了，本月底再次比赛（ctf题做的这么渣还能进也是绝了~），参照前人经验补充了一些总结下。一、AWD介绍AWD：AttackWithDefence，即攻防对抗，比赛中每个队伍维护多台服务器（一般两三台，视小

今天介绍一道某比赛的真题。首先我们来进行CTF练习，进入实验链接：CoutingStars(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.hetianlab.com%2Fexpc.do%3Fec%3DECID9d6c0ca797abec201609071441380000

刚打的RWCTF比赛，觉得题目是非常不错的，至少这个环境下，postgre是大部分Web选手的弱项，圈内也没有什么自动化测试工具，因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们——鱼先做了，所以这里先贴一下人家的博客里的wp（鱼哥看到记得来拍我）https://f1sh.site/2021/01/11/realworld

ps：其实在写这篇入坑指南的时候内心还是十分挣扎的，毕竟大佬太多而我自己太太太太菜，然鹅我也不好拒绝温柔善良的郑童鞋的邀请，因此这篇文章只面向最最最新的萌新，各位大佬请自行忽略前言web在ctf里面占到的比重还是蛮大的，从国内有ctf赛事以来，web就一直是各路出题人的宠儿，就比如说前段时间的某次分区赛初赛题目构成是7pw

靶机地址：http://www.vulnhub.com/entry/five861,417/(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.vulnhub.com%2Fentry%2Ffive861%2C417%2F)本文涉及知识点实操练习：VulnHub渗透测试实战靶

一般流程1.首先看header,veiwsource,目录扫描2.有登陆,尝试sql注入&爆破3.有数据库,必然sql注入?普通sql注入1.判断是否存在回显异常尝试单双引号2.查是字符型?数值型?若1'成功查询,则是字符型若失败则是数值型3.确定字段数1'