Here’s something encrypted, password is required to continue reading.
-
2025ciscn-AWDP复现
前言优质wp:https://mp.weixin.qq.com/s?__biz=Mzg4MTg1MDY4MQ==&mid=2247487308&idx=1&sn=58ded47969223626e9937b5ccf93d3a8&chksm=ce15d641d16580d075ddb154c95b76654a4cfec8d1e829f62dc46e9858fdd... -
House_of_Einherjar
前引前置知识可以参考我在notion做的笔记:https://plastic-tire-e58.notion.site/House-of-Einherjar-1a9ca45ea8a4803d9d87fda6b6413462 这里就讲例题,建议先看前置知识 例题CTFhub上的house of Einherjar,只打了本地,题目附件:链接: https://pan.baidu.com/s/... -
2023ciscn-PWN复现
烧烤摊漏洞点很明显 12345678910111213141516171819202122232425262728__int64 pijiu(){ int v0; // edx int v1; // ecx int v2; // r8d int v3; // r9d int v4; // edx int v5; // ecx int v6; // r8d int v... -
2024ciscn-AWDP复现
前引参考:https://zhuanlan.zhihu.com/p/714123601 修补包示例 update.sh 123#!/bin/shmv pwn_fix /home/ctf/pwnchmod 777 /home/ctf/pwn 打包命令 1tar zcvf update.tar.gz update.sh pwn_fix animeFIX 格式化字符串一眼顶真 改p... -
2024ciscn-PWN复现
orange_cat_diary漏洞分析主代码逻辑还是一样的菜单堆,而且只是Glibc2.23的堆题目,保护全开,下面来看看各个部分的实现: add 1234567891011121314151617181920212223__int64 add(){ int v1; // [rsp+4h] [rbp-Ch] printf("Please input the le... -
VMpwn入门
前言由于在 2025GHCTF新生赛上看到了 VMpwn,所以打算浅浅入个门,参考一下出题人的文章吧,写的挺详细的。 😘😘文章链接 VMpwn的介绍VMpwn可以理解为让我们自己去输入opcode,然后程序会读取对应的opcode来执行对应的操作,常见的有 模拟寄存器操作,比如说寄存器加减乘除,异或等。 模拟stack,入栈出栈 模拟data段 模拟text段 除了上述还有蛮多,暂... -
2025VNCTF-pwn&re
RE好多的安卓逆向啊,但是都差一点😫😫😫 hook_fish算是签到题目来着 拿到雷电模拟器里面直接启动,会出现什么什么 鱼,jadx启动!!搜索关键字 鱼,然后就有下面的函数了: 但这些不重要,注意中间有一个encrypt的调用, 返回值就是加密之后的函数,但是有什么用呢?往下看 这里调用了hoo_fish.dex的check方法,但这个文件哪来的呢?我们全局搜索字符串可以看到... -
2025西湖论剑wp-部分pwn和IOT
诚挚感谢复现平台:https://gz.imxbt.cn/ Vpwn一个简单的C++ pwn,用数组模拟栈的功能,但是存在溢出和任意修改。 先看一下主代码: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657__int64 __... -
文件上传
[极客大挑战 2019]Upload一句话木马 打开便是上传文件,那我们直接上传一句话木马: 1<? php @eval($_POST['cmd']); ?> 修改content-type 尝试抓包修改Content-Type php后缀绕过 尝试修改后缀绕过 1.phtml .php1 .php2 .phar 又显示file里面不能包含<...