偶然看到的比赛，我等渣渣跟风做两题，剩下的题目工作太忙没有时间继续做。 第1题 sql注入： 题目知识 做题过程 第一步：注入Playload user=fla ...

源码： ISCC_Command类的__desturct方法,能执行命令 $cmd在ISCC_ResetCMD类被赋值 需要session的名为isccIsCciScc1scc，一般想要控制$_SESSION的值，都是使用变量覆盖来做的 ISCC__Upload类 ...

硬核rust逆向 首先去学了一天rust。。。我TMD IDA打开，跟踪主函数 看一下伪代码，发现有一串密文 跟进去发现一串数据，猜测有可能是flag的加密数据，于是回头去分析算法 ...

转载请注明出处：葡萄城官网，葡萄城为开发者提供专业的开发工具、解决方案和服务，赋能开发者。 尽管 Web开发的典型应用场景除了将服务器用作平台、浏览器用作客户端之外，几乎很少活跃于其他业务领域，但不可否认JavaScript 语言和框架的使用已经成为了主流 ...

一开始拿到题目的时候有点懵的，给个gif图片，233 常规分析，gif打开看一看，发现gif是多张图片组成，于是用fastStone Image viewer分解成九张图片 后面用PS拼起来，得到一个字符串ISCC 下一步，将原图扔进HxD分析，发现在文件尾部，有一串 ...

第4题你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？______。 A.当前用户读、写和执行，当前组读取和执 ...

ISCC的wp，没想着打这比赛，就是单纯来看看题嘿嘿 😃 后面太忙就没怎么看了，下了题目有空回来做一下。老规矩，标了TO DO的是还没写完的（。 REVERSE [练武题 50pt] Garden 拿上手还以为有pyc混淆，结果一uncompyle6居然没报错，好吧应该是签到题了 ...

今天有机会去ISCC2018参加了比赛，个人的感受是比赛题目整体难度不高，就是脑洞特别大，flag形式不明确，拿到flag后也要猜测flag格式，贼坑 废话不多说，以下是本人的解题思路 MISC 0x01 What is that？ 下载附件得到图片 看图应该 ...