0N30M/fluidattacksCTFV2-writeups
GitHub: 0N30M/fluidattacksCTFV2-writeups
Fluid Attacks CTF 2026 V2 竞赛的解题笔记集合,记录了 Web、密码学、移动安全和二进制利用方向共 19 道挑战的方法论、漏洞分析与 PoC。
Stars: 1 | Forks: 1
# 🚩 Fluid Attacks CTF 2026 V2 — UnRestricted 模式
**已解决 19/22 个挑战**
本仓库包含了我在 **Fluid Attacks CTF 2026 V2** 期间所解决挑战的 writeup。每份 writeup 都记录了方法论、漏洞分析、利用过程以及在整个比赛过程中吸取的关键经验。
## 挑战领域
### 🌐 Web & API 安全
- 不安全的直接对象引用 (IDOR)
- 服务端请求伪造 (SSRF)
- SQL 注入
- 跨站脚本攻击 (XSS)
- JWT 漏洞
- 竞态条件
- 权限提升
### 🔐 密码学
- 利用脆弱的密码学实现
- ECDSA 私钥恢复
- 隐藏数问题 (HNP)
- 基于 Lattice 的密码分析 (LLL)
### 📱 移动安全
- APK 逆向工程
- 静态分析
- 访问控制漏洞
### ⚙️ 二进制漏洞利用
- 内存破坏
- 堆漏洞利用
- 现代二进制漏洞利用技术
## 亮点
我最喜欢的挑战之一是通过 **Lattice Attack** 恢复 **ECDSA 私钥**。该挑战要求利用有偏差的 nonce,将问题建模为**隐藏数问题 (HNP)**,并应用 **LLL Lattice 归约**以成功恢复私钥,这展示了不安全的密码学实现所带来的现实影响。
## 你将找到的内容
每份 writeup 都包括:
- 挑战概述
- 技术分析
- 漏洞解释
- 利用方法
- Python 概念验证(适用时)
- 经验总结
这些 writeup 旨在记录我的学习过程,并展示实用的应用安全、密码学和攻击性安全技术。
标签:CTF Writeups, Web安全, 二进制漏洞利用, 云资产清单, 多线程, 密码学, 手动系统调用, 漏洞分析, 蓝队分析, 路径探测, 逆向工具, 逆向工程