The_myth_of_Aladdin 考点：SSTI、个别字符过滤、命令过滤 这题感觉是安洵杯2020那题SSTI的简化版，这里过滤的东西不是特别多，主要是过滤了空格卡了好久(没发现， ...

HappyCTFd 考点： CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 利用方式： 注册一个如下账号，这里邮箱为buu上的内网 ...

V&N战队考核+招新，赵师傅出的Web题，做着感觉有点顶，趁热打铁写write up记录一下考察的知识点 这道题说是CheckIn其实还是有一定难度的（也可能是我太菜了），进入题目直接给出了 ...

【pwn】V&N2020 公开赛 simpleHeap 1、静态分析 首先libc版本是ubuntu16的2.23版本，可以去buu的资源处下载 然后checksec一下，保护全开 拖入IDA中分析 去除了符号表，通过menu函数分析出有add、edit、show ...

%B5%9B2020-writeup/ https://www.cnblogs.com/20175 ...

测试文件：https://www.lanzous.com/ib3cxpe 去混淆 获取到信息： 有混淆 .NET文件 使用de4dot去混淆。 代码分析 ...

题目 分析 从题设代码中可以得到的信息有 \[n=p*q*r \] \[d=invert(q^2,p^2) \] \[c=m^2\ mod\ r \] ...

利用思路 沙盒，禁止了execve和fork syscall，所以不能打开子进程，需要在当前进程里读入flag并输出，利用 orw 打印flag exp 脚本 内容来源 [V&N2020 公开赛] pwn ...