题目名称：baby_forensic题目描述：can you catch the flag?附件：“data.7z” 2019护网杯初赛的一道取证题，比赛时没做出来，赛后又研究了一下。 获取profile的类型，因为不同的系统数据结构不一样，所以需要用--profile=来指定 ...

题目： 链接：https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA 提取码：z5a7 首先找保护机制 难受 保护全开！！ 运行一下，发 ...

题目docker环境： https://github.com/sco4x0/huwangbei2018_easy_laravel git clone下来直接composer up -d 运行 ...

时隔多天，刷了一些web题之后，再回来看着到easy_tornado 1这道题，刚开始也是惧怕用代码跑flag吧。下面我们回归正题 首先，打开题目里面有三个链接 里面得代码也给贴上吧 ...

护网杯比赛，一道不算难的密码学却思路绕了好久才和出题人相符合，这里记录一下做题的过程及感想 题目的源码如下： 除了源码，还给了三行16进制的数，看到这道题目时，首先分析一下题目，给了一个K盒子，用于加密过程使用，K是一个由7个随机字符串产生的。其中m ...

截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1.整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。经常有人问 ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 个人总结 只能上传正常的图片，非 png 格式会自动转化为 png，图片被保存在 uplo ...

0x1 direct 程序分析 add 函数 可以分配 16 个 chunk ，并且分配的大小不超过 0x100 ，将分配 chunk 的 addr 和 size 存进对应的 bss 段数组 ...