0N30M/fluidattacksCTFV2-writeups

GitHub: 0N30M/fluidattacksCTFV2-writeups

Fluid Attacks CTF 2026 V2 竞赛的解题笔记集合,记录了 Web、密码学、移动安全和二进制利用方向共 19 道挑战的方法论、漏洞分析与 PoC。

Stars: 1 | Forks: 1

# 🚩 Fluid Attacks CTF 2026 V2 — UnRestricted 模式 **已解决 19/22 个挑战** 本仓库包含了我在 **Fluid Attacks CTF 2026 V2** 期间所解决挑战的 writeup。每份 writeup 都记录了方法论、漏洞分析、利用过程以及在整个比赛过程中吸取的关键经验。 ## 挑战领域 ### 🌐 Web & API 安全 - 不安全的直接对象引用 (IDOR) - 服务端请求伪造 (SSRF) - SQL 注入 - 跨站脚本攻击 (XSS) - JWT 漏洞 - 竞态条件 - 权限提升 ### 🔐 密码学 - 利用脆弱的密码学实现 - ECDSA 私钥恢复 - 隐藏数问题 (HNP) - 基于 Lattice 的密码分析 (LLL) ### 📱 移动安全 - APK 逆向工程 - 静态分析 - 访问控制漏洞 ### ⚙️ 二进制漏洞利用 - 内存破坏 - 堆漏洞利用 - 现代二进制漏洞利用技术 ## 亮点 我最喜欢的挑战之一是通过 **Lattice Attack** 恢复 **ECDSA 私钥**。该挑战要求利用有偏差的 nonce,将问题建模为**隐藏数问题 (HNP)**,并应用 **LLL Lattice 归约**以成功恢复私钥,这展示了不安全的密码学实现所带来的现实影响。 ## 你将找到的内容 每份 writeup 都包括: - 挑战概述 - 技术分析 - 漏洞解释 - 利用方法 - Python 概念验证(适用时) - 经验总结 这些 writeup 旨在记录我的学习过程,并展示实用的应用安全、密码学和攻击性安全技术。
标签:CTF Writeups, Web安全, 二进制漏洞利用, 云资产清单, 多线程, 密码学, 手动系统调用, 漏洞分析, 蓝队分析, 路径探测, 逆向工具, 逆向工程