D0wnBe@t

前言此次也是第二次出题吧，但是真正说起来其实算是第一次作为主办方之一筹备比赛，之前的UCSC CTF也只是出了一个签到题，没什么参与感，此次作为主办方之一参与感满满，pwn是第二次出题，但是没验题，导致题目有点瑕疵，望各位师傅们海涵😭😭 RE是第一次出题，由于本人也不是主学RE，实力太菜了，出题问题有点多，抱歉给做题的各位师傅造成了一些困扰。 这几天的比赛很感谢各位师傅的参与，比赛也圆满...

Here’s something encrypted, password is required to continue reading.

前言优质wp：https://mp.weixin.qq.com/s?__biz=Mzg4MTg1MDY4MQ==&mid=2247487308&idx=1&sn=58ded47969223626e9937b5ccf93d3a8&chksm=ce15d641d16580d075ddb154c95b76654a4cfec8d1e829f62dc46e9858fdd...

前引前置知识可以参考我在notion做的笔记：https://plastic-tire-e58.notion.site/House-of-Einherjar-1a9ca45ea8a4803d9d87fda6b6413462 这里就讲例题，建议先看前置知识 例题CTFhub上的house of Einherjar，只打了本地，题目附件：链接: https://pan.baidu.com/s/...

烧烤摊漏洞点很明显 12345678910111213141516171819202122232425262728__int64 pijiu(){ int v0; // edx int v1; // ecx int v2; // r8d int v3; // r9d int v4; // edx int v5; // ecx int v6; // r8d int v...

前引参考：https://zhuanlan.zhihu.com/p/714123601 修补包示例 update.sh 123#!/bin/shmv pwn_fix /home/ctf/pwnchmod 777 /home/ctf/pwn 打包命令 1tar zcvf update.tar.gz update.sh pwn_fix animeFIX 格式化字符串一眼顶真 改p...

orange_cat_diary漏洞分析主代码逻辑还是一样的菜单堆，而且只是Glibc2.23的堆题目，保护全开，下面来看看各个部分的实现： add 1234567891011121314151617181920212223__int64 add(){ int v1; // [rsp+4h] [rbp-Ch] printf("Please input the le...

前言由于在 2025GHCTF新生赛上看到了 VMpwn，所以打算浅浅入个门，参考一下出题人的文章吧，写的挺详细的。 😘😘文章链接 VMpwn的介绍VMpwn可以理解为让我们自己去输入opcode，然后程序会读取对应的opcode来执行对应的操作，常见的有 模拟寄存器操作，比如说寄存器加减乘除，异或等。 模拟stack，入栈出栈 模拟data段 模拟text段 除了上述还有蛮多，暂...

RE好多的安卓逆向啊，但是都差一点😫😫😫 hook_fish算是签到题目来着 拿到雷电模拟器里面直接启动，会出现什么什么 鱼，jadx启动！！搜索关键字 鱼，然后就有下面的函数了： 但这些不重要，注意中间有一个encrypt的调用， 返回值就是加密之后的函数，但是有什么用呢？往下看 这里调用了hoo_fish.dex的check方法，但这个文件哪来的呢？我们全局搜索字符串可以看到...

诚挚感谢复现平台：https://gz.imxbt.cn/ Vpwn一个简单的C++ pwn，用数组模拟栈的功能，但是存在溢出和任意修改。 先看一下主代码： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657__int64 __...