✨碎碎念 咕咕咕了好久的Pwn，临时抱佛脚入门一下。 先安利之前看的一个 Reverse+Pwn 讲解视频 讲的还是很不错的，建议耐心看完 另外感觉Reverse和Pwn都好难！！ 不，CTF好难！！ 之前学C的时候了解过gets()函数很危险 一般笔者会使用如下代码代替 ...

✨前言 这两题都是Misc中数据包的题目，一直觉得对数据包比较陌生，不知道怎么处理。 这里放两道题的wp，第一题strings命令秒杀觉得非常优秀，另外一题有涉及RSA加密与解密（本文不具体讨论RSA非对称加密算法） ✨心仪的公司writeup 题目来源：世安杯 题目链接 ...

一、题目来源     题目来源：XCTF题库安卓区easyjava     题目下载链接：下载地址 二、解题过程     1、将该apk安装进夜神模拟器中，发现有一个输入框和一个按钮，随便输入信息，点击按钮，发现弹出信息You are wrong!Bye~。     2、将该APK ...

一、题目来源     题目来源：XCTF的mobile区的easyjni题目。     题目下载地址：题目链接地址 二、解题过程     1、下载好题目后，安装到夜神模拟器中，发现有一个输入框和一个按钮，随便输入内容，点击按钮后发现弹出信息You are wrong!Bye ...

XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号，即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

初探题目 两个表单，我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source，这个单词有起源的意思，我们就可以猜测这个是判断权限的依据，让我们来修改其值为1，发送得 ...

2019.2.10 过年休息归来，继续做题。 bugku的web题，地址：https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是备份，不由自主想到bak。这里可以扫路径或者自己多试试 ...

南邮CTF攻防平台Writeup By：Mirror王宇阳 个人QQ欢迎交流：2821319009 技术水平有限~大佬勿喷 _ Web题 签到题： 直接一梭哈…… md5 collision： 题目源码提示： 呃……脑中闪过“PHP弱类型”于是乎……当然是 ...