• sekai ctf 外卡赛 Discrepancy

    题目源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100...
      2025-08-19    
    Read moresekai ctf 外卡赛 Discrepancy 

  • NepCTF wp

    NepCTF-wp by lppNepBotEventfirst blood 嘻嘻 拿到附件发现是keylogger的日志文件,手写map映射一下字符,自己写的map可能有点问题 010editor里面可以看出 24字节分组 键盘日志的二进制文件有数据结构,先记录一下 输出 但能看出来ueseNENepCTF-20250725-114514; 1234567891011121314151...
      2025-07-29    
    Read moreNepCTF wp 

  • web从零开始day4

    [SWPUCTF 2022 新生赛]ez_ez_unserialize题目源码 12345678910111213141516171819202122232425<?phpclass X{ public $x = __FILE__; function __construct($x) { $this->x = $x; ...
      2025-07-29    
    Read moreweb从零开始day4 

  • web从零开始day3

    [NSSCTF 2022 Spring Recruit]babyphp123456789101112131415161718192021<?phphighlight_file(__FILE__);include_once('flag.php');if(isset($_POST['a'])&&!preg_match('/[...
      2025-07-09    
    Read moreweb从零开始day3 

  • 红日靶场4

    vulnstack4环境搭建 1234机器密码WEB主机 ubuntu:ubuntuWIN7主机 douser:Dotest123(DC)WIN2008主机 administrator:admin123@ 网络环境 1234web主机双网卡 内网ip:192.168.183.129 公网ip:192.168.86.131dc主机:内网ip:192.168.183.130win7主机:内网...
      2025-06-04    
    Read more红日靶场4 

  • 红日靶场初探(课程大作业)

    vulnstack​ 这是渗透测试技术这门课得期末大作业,对于二进制选手来说还是一言难尽,一直想着好好学学web和渗透方面的知识,在这里记录一下自己独立完成作业吧。 实验环境​ 本次实训的环境是由虚拟机搭建的靶场,靶场由两台虚拟机构成,分别为WIN7、WINSERVER2008,由图拓扑结构简单,不予展示,渗透测试所用系统自行安装。 win7作为一台Web服务器,安装了双网卡,如下所示,NA...
      2025-05-27    
    Read more红日靶场初探(课程大作业) 

  • house of force

    house of force前提:能通过溢出等方式能控制top_chunk的size域,可以自由控制堆分配尺寸的大小 公式为:malloc(size)中的size=new_top_chunk_addr-old_top_chunk_addr-0x1O·new_top_chunk_addr为要转移top_chunk的目标地址。·old_top_chunk_addr为已经被篡改的top_...
      2025-05-25    
    Read morehouse of force 

  • ISCC的first blood(取证分析)

    在此之前先骂iscc,全国最垃圾的比赛,比不上🏀杯,运维垃圾,出题人水平低,甚至能被rce,客服沉默,题目抽象(wcnmiscc) 百度网盘的东西下载下来之后,发现是veme内存镜像。用r-studio打开,在其中发现有一个hahaha.zip文件 利用vol将该文件导出 导出之后得到 压缩包是加密的,pkf恢复密码。 Hint1:rxms{ husqzqdq oubtqd },...
      2025-05-20    
    Read moreISCC的first blood(取证分析) 

  • 御网杯省赛wp

    misc光隙中的寄生密钥文件分离得到 密码9864 解密得到5a6d78685a337368633073346145597a586e5a484e3231594d6e464566513d3d 十六进制转字符再base64 easy_miscascii转字符,随波逐流嗦了 77 49 66 77 83 107 104 68 78 70 81 50 90 50 104 87 98 87 74 ...
      2025-05-11    
    Read more御网杯省赛wp 

  • AFLLibFuzzer 模糊测试概念初探

    模糊测试(Fuzzing) 是一种自动化测试技术,通过对程序输入进行大量随机或半随机的“变异”来触发意外行为(崩溃、挂起、未定义行为等),从而发现潜在漏洞。下面分别详述两种主流覆盖率引导式模糊测试框架:AFL 和 LibFuzzer。 一、AFL(American Fuzzy Lop)1. 原理与特点 覆盖率引导:AFL 在程序被测代码中插桩(插入探针),能够在运行时收集基本块或边缘覆盖信...
      2025-05-09    
    Read moreAFLLibFuzzer 模糊测试概念初探 
12