ImageCheck 题目是一个codeigniter4的框架，既然是一个MVC框架，因此我们首先先看upload和check的controller 对文件进行过滤，并且要求文件后缀是图片后缀，当满足条件之后会...

  musl在1.2.x后发生了很大的变化。 数据结构 管理堆空间的最上层数据结构是malloc_context： struct malloc_context { uint64_t secret; #ifndef PAGESIZE size_t...

  给出了以下合约 Setup.sol Wallet.sol Setup.sol pragma solidity 0.5.12; import "./Wallet.sol"; contract WETH9 is ERC20Like { function deposit() publi

前言：找Ver

  文章背景 前几天打了场InCTF，遇到一个WebKit题，打算从这题开始入手，学习一下jsc。   环境准备 git clone https://github.com/WebKit/WebKit.git cd WebKit git checkou...

  Imagecheck 题目给了源码，本地搭建一下。 框架是CodeIgniter。需要开几个php拓展，用phpstudy直接开就行。网站->管理->php拓展 redis和intl。 拿到源码先看路由 首先看...

  引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中，有一道名为 cybercms 的 web 题目。 预期解是从后台登录处进行 SQL 注入写入一句话木马，然而咱在做题的时候尝...

  Rev_Dizzy 因为main函数太大，ida默认反编译函数的大小只有64K，所以这里会反编译会失败。 这个问题可以通过修改反编译插件的配置文件\cfg\hexrays.cfg中MAX_FUNCSIZE，改为...

  allocate 程序分析 自己实现了一个分配器, 空闲的chunk组成一个单链表 chunk结构 释放 申请 先尝试从free_list中获取如果失败了就直接切割mmap_mem 思...

  Misc 层层取证 用volatility取证，发现其存在几个可疑进程，FTK Imager就是一个磁盘的取证工具，另一个文件夹的镜像文件就是用这个来取证 stikynot进程是一个便利贴程序 同...

  前言 芜湖，这次祥云杯又是神仙打架，密码学一共有四道题，个人觉得最后一道题目有意思一些。   Random_RSA from Crypto.Util.number import * import gmpy2 import libnum...

    Lodash 模块原型链污染 Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScript 代码。并且是...

  ida分析 1.初次分析 看到有一个start_check函数，跟进分析 看到有一个global_flag数组，不过可以发现是个假flag。 2.再分析 再函数栏里有一些名字比较可疑的函数 看...

  这是BalsnCTF中以 ERC20的闪电贷 和 Continuous Token 的概念为基础所出的一道题目。整体来说现在智能合约的出题方向一般不再以简单的合约漏洞为底层。 而是选择了 以...

  近年来，笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI，来自动化某些操作；有些是给出了一个目标 AI 模型，要求选手进行破解。本文主要...

  ezyii 考察点：就是一个找pop，找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了) <?php namespace Codeception\Extension{ use Faker\DefaultG...

  Web ezyii 网上现有的链子github <?php namespace Codeception\Extension{ use Faker\DefaultGenerator; use GuzzleHttp\Psr7\AppendStream; class RunP

  作者：Hcamael@知道创宇404实验室 今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺有意思的，学到了很多骚操作，所以打算写一篇总结。...

  ​ ChainFlag是一个区块链主题的CTF OJ平台，由iczc pikachu PandaTea 等师傅创建 ，目前平台还在完善中，后续会逐步添加题目，个人感觉现有题目质量很高，值得一做。这里分享下...

  前言 打 CTF 已经有一段时间了，今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。   Flask Jinja2 SSTI 这一块没什么好说的了，网上关于 SSTI 的文章已经烂...

  漏洞描述 glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞，导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险 通过gethostbyname()函...

  web ezrce 打开是YAPI ，nodejs写的。翻到底下看到了版本1.9.2，然后就去查了对应的漏洞，有爆出过接口管理平台的RCE，找到了一篇文章https://blog.csdn.net/Trouble_99/artic...

比赛过程中发现了漏洞点并且提示是写入文件然后rce，不过在封装恶意类的时候一直报错，然后就一直到比赛结束也没有调试出来，不过之后问了Mrkaixin师傅发现自己的一下小问题，然后...

  nowaypwn 处理混淆 题目存在混淆，导致 IDA 未能识别出完整的函数 我们这里直接 nop 掉这部分代码后得到的代码，与原来的代码是等价的 但是函数的识别还没有自动变更，我...

  利用思路 有些师傅可能看到这个名字有些陌生，但实际上这已经是一个很早以前就出现的利用方法了，一直适用到最新的 GLIBC 中。 要了解这个方法，我们首先要先知道 global_max...

  前言 题目超难！只做出来两道 re ！ Nebula 战队，排名第8，名次还不错，但是看分数和解题数量，前面的大佬真的太强了。 比赛官网：https://ctf2021.nu1l.com/ 比赛时间：2021-11-20 0...

  AMM 2021闽盾杯遇到的题，赛后听大佬们说要用AMM算法。 于是先百度了一波，发现网上的代码多多少少都有bug，而且跑很久。 只好自己读paper并且写下些许心得。 最终实现的...

  Misc YUSA的小秘密 查看RGB三通道的时候发现在RG两个通道是能够看到部分Flag的，在之前Byte CTF中的Hardcore Watermark 01题目有过类似的考点，图片中每个像素可以通过三...

  TL;DR 最近西湖论剑有一道使用Latte的题目，当时我也是用的偷鸡办法做的，当时时间限制就没有仔仔细细的去寻找逃逸的办法。 直到赛后我发现逃逸的办法很简单 {="${system('...

  TacticalArmed 出处: 2021 西湖论剑 原题链接: 链接：https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw 提取码：eaaf 时间: November 20, 2021 考点: SMC, TEA, befor...