今年是第二年打祥云杯，只能说逆向的题型多钟多样，上来一个内核题就给我整蒙了。 出了这两个小题目，简单记录一下。 勒索解密 吐槽：你家勒索病毒连个图形化都没有，谁知道往哪儿给你打钱啊 这个题是win32的逆向，主要的逻辑比较清晰的，重点就是加密，然后疯狂的查文档去看就行了 ...

web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居 ...

web1 //省略了存储序列化数据的过程,下面是取出来并反序列化的操作 $b = unserialize(read(write(seria ...

目录 DASCTF_BUUCTF_May_pwn_wp 1、ticket checksec 题目分析 漏洞分析 利用思路 最终exp 2、 card ...

IDA打开之后按下Shift + F12查找到字符串，识别了一些不寻常的字符串 定位到，并且得到基本伪代码 其中： sub_41257C一定是输出函数 std::i ...

IDA打开之后按下Shift + F12找到字符串 定位到之后找到下面的cls，这是系统清屏指令。定位这个指令（原因是程序里执行了这个指令（易知）） 看到了大规模的变量赋值指令。但是仔细看 ...

直接爆破 根据start入口定位到main函数，看到了一些被赋值的元数据: 查看逆向代码： 这段都是STL库函数操作，因此比较复杂。我们试图略过这些代码，因为他们太复杂 （其实可以看到这些库函数操作都相同，并且重复了24次——正好是flag的长度) （重复的代码） 我们输入 ...

babyshellcode 这题考无write泄露，write被沙盒禁用时，可以考虑延时盲注的方式获得flag，此exp可作为此类型题目模版，只需要修改部分参数即可，详细见注释 superch ...