此次参加网鼎杯白虎组，虽然被虐的很惨，但仍然收获颇多，对于恶龙一题，作为逆向入门题目，还是非常不错的，记录一下。 题目链接: https://pan.baidu.com/s/1Qsgyu1dUzJTymm5yTKQ9SQ 提取码: 1djs 首先在linux子系统中使用file hero ...

2020 网鼎杯WP 又是划水的一天，就只做出来4题，欸，还是太菜，这里就记录一下做出的几题的解题记录 AreUSerialz 知识点：反序列化 打开链接直接给出源码 这里首先就是要满足payload的字符的ASCII在32至125之间，其次就是要绕过 ...

一、Bang 拿到手是一个APK文件，打开看一下： 题目描述简单加壳，于是想到用frida脱壳脚本： 得到dex文件并用jeb打开： 可以看到直接得到了flag 二、 ...

phpweb 姿势1命名空间绕过。 姿势2序列化 buu群里和大佬学到还可以用反序列化 nmap Thinkjava 这个题一看404本来以为项目出错了，还麻烦了赵总，bu ...

卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据，使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 ...

解题速度太慢了，导致下午开始肝ta的时候，分数不过200了。 终端程序，无壳，gcc编译： 复制完vmtable之后进入调度算法： ...

总结 2020.5.10——参加了2020年第二届“网鼎杯”网络安全大赛，赛前也做了很长时间的准备，但是参加比赛还是被打的很惨，最后也没拿到好成绩…… 学了一个月左右的pwn，本来还想看看有没有栈溢出的题能写一下，没想到两个堆，一个brop给我看懵了，然后一题也没写出来 总的来说来说自己太菜 ...

0x00 前言 ...有一说一，赵总的BUUCTF上的这道题目并没有复现到精髓。其实感觉出题人的题目本身没有那么简单的，只不过非预期实在是太简单惹。 涉及知识点: 1.php中protecte ...