前言 上周我和队友们打了场N1CTF，最终取得第二名的成绩。这里是我解决的一个challenge，很可惜这题调远程的时候二血变成了三血。   环境准备 Bindiff 安装 在 https://...

  signin 一个字：麻烦 先打开程序 发现好像是贪吃蛇 ida跟进sub_40100F，发现有个花指令和SMC，先不管这么多，先把SMC解出来。 用od动态调试，断在0x419054，此为加密完成的位置。...

Green bananas in wholesale fresh market   前言 为了深入理解house of banana，决定分析一下源码，水平有限大佬勿喷，有错误的地方望提出指正，共同进步。   原理分析 调试...

  Misc 应该算是签到 快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧！flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx} 访问视频半天没找到flag，眼看几分钟都十几...

  L3HCTF的题目质量相当高了，这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋，这种使用现成的项目对流量...

  本题由NanoApe师傅提供，赛后将该题的设计思路公开，供大家学习交流。本题的 idea 来源于互联网公司内部的用于防泄密的数字水印。   数字水印 “数字水印”一词是由Andre...

  前言 N1CTF 2021中主要有4道考察Crypto方向的题目，题目整体难度相对较高，在这里对这4道题目进行一下分析。   checkin Name Category Points Solves checkin CRYPTO...

  前言 在上周末的深育杯线上赛中，遇到了一个挺有意思的题目，叫 HelloJerry，考察的是 JerryScript 引擎的漏洞利用。不过，由于比赛时间有限，因此比赛过程中并未解出来，赛后复现...

  前言 在刚结束的西湖论剑线上赛中，有一道挺有意思的 Pwn 题——TinyNote，考察了许多关于高版本的 libc 堆知识，比赛的时候已经可以执行 shellcode，可惜最后没来得及找到 fla...

  本题由wjh师傅提供，赛后将该题的解法公开供大家学习交流。   00 楔子 在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中，本应在 CTF 的 PWN 题中常用 Hook — free_hook 、...

  来写写ByteCTF2021的misc部分的解题思路，有些是比赛的时候出的，有些带点脑洞是赛后复现的，总体来说质量还不错   HearingNotBelieving 音频题，看频谱图前半部分是二维码...

  题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数，里面创建一个线程。 这个线程里面还添加了一个异常处理函数：且里面有一个int2d中断。如果有调试器，调试器就...

  前言 和 Nebula 的队员们一起参加了这次的 L3HCTF ，最后排名第7，很不错的成绩。记录一下我做的 re 。 比赛官网：https://l3hctf.xctf.org.cn 比赛时间：2021-11-13 09:00:00...

  连续肝48h 差点ak pwn vul_service 这题在比赛时写poc的时候在system32随便找了一个dll验证思路，但是权限修改总是失败，后来复现的时候才注意到即使是system权限也无法更...

  出处: 2021 ByteCTF 原题链接: 链接：https://pan.baidu.com/s/1-IZPcIzGRx1NvMzLBCtHAg 提取码：1111 时间: October 16, 2021 考点: Golang, Lua 难度: 困难   推测...

  Easy PHP 页面看起来没毛病 复制一下就发现有问题 看响应包hex 再url编码即可 GET /?username=admin&%e2%80%ae%e2%81%a6%4c%33%48%e2%81%a9%e2%81%a6%70%61%73%73%77%...

  Web flag在哪里 打开题目直接拿到题目源码： <?php error_reporting(0); class begin{ public $file; public $mode; public $content; public $choice;

  前言 昨天和wh1t3大佬一起打了上海的东华杯，太艰难了，虽然没进线下，诸神黄昏没顶住，但是我们两个人也算尽力了，给各位大佬递茶（我主攻Crypto，wh1t3全栈orz），Crypto和Misc方向wp如...

  引言 “东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛 比赛时间: 2021-10-31 09:00 ~ 2021-10-31 21:00 比赛官网: https://www.ichunqiu.com/...

  这次长安杯出现了两道wasm的题目，一道常规wasm逆向，另一道是unity+wasm，大佬们都去打别的比赛了，让我拿到了第一道wasm的二血，最终成绩线上第二。 静态分析 1 jeb jeb的WebA...

  背景 近年来，开源情报（OSINT）作为一种新题型频繁出现在各大CTF赛事当中，也有一部分专门的OSINT赛事或黑客马拉松（Hackathon），旨在协助相关司法机构找回长期失踪的人员。还有团...

  Web Ezgadget import com.ezgame.ctf.tools.ToStringBean; import com.sun.corba.se.spi.ior.ObjectKey; import javax.management.BadAttributeValueExpException; i

  前言 跟随P4nda大佬的博客：http://p4nda.top/2019/06/11/%C2%96CVE-2018-17463/#Reference 复现了CVE-2018-17463，在一些大佬懒得讲的地方加了一些理解和解释，比较新手向...

  一、写在前面 第四届“强网”拟态防御国际精英挑战赛初赛于10月25日早9：00圆满结束，本人参加了这次比赛的初赛。在比赛中我负责Pwn部分的题目，比赛结束时一共完成了六道题...

  web zerocalc readFile函数可以任意文件读取！ readFile('./src/index.js')读出源码后： notevil是最新的版本！正当我头脑风暴的时候！ readFile('../../../../../../flag')...

在现在CTF比赛中qemu逃逸题目已经越来越常见，希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助 2021 HWS FastCP 漏洞分析 void __fastcall FastCP_class_init(O...

很早就得知realloc一些特殊的作用，但一直以来都是硬套，导致有时候并不能很快的反应过来（太菜了…），所以在赛后对realloc做个整理，如果感兴趣的话就一起看下去吧！ realloc分析 首先...

  前言: 本次比赛我们获得了第五名的成绩 现将师傅们的 wp 整理如下，分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭，大家一起学习进步，相互分享~ 简历...

  作者:DR@03@星盟 md-notes 环境搭建 docker遇到报错1 Sending build context to Docker daemon 32.26kB Step 1/16 : FROM golang:alpine —-> cfae2977b751 Step

前言八月，GNU发布了glibc库新版本glibc-2.34，这次版本更新带来了一些新特性，比如将libpthread、libdl等一些函数集成到了主库，添加了对64位time_t的支持等；同时修复了一些安全问...