2021强网杯 [强网先锋]赌徒 考点： 构造pop链 进去就一句话 I think you need /etc/hint . Before this you need to see the source code 看了看源码，看了看请求和响应，啥也没看出来 老规矩 ...

知识点 pop链的构造 前言 第一次在比赛里做出题！！！好激动哈哈哈 [赌徒]是现学现做的一道php反序列化web题，之前对反序列化漏洞的了解只停留在绕过__wakeup魔法方法，和群里的大佬交流发现原来pwn也有。 于是仔细一想，pop是弹栈的意思，程序调用函数前，它会现将函数 ...

0x00 赛题复现 敏感目录扫描得到www.zip 代码审计   观察代码可以发现使用了很多用于序列化的魔术方法，比如__invoke,__get,__construct,__wakeup函数。如果不了解这些函数的用法，理解这整个流程还是比较困难的。 首先是对每个 ...

题目简介 题目给出程序 showyourflag 以及用该程序加密后的文件 yourflag。 可以通过命令行执行： 其中 infile 为输入文件，outfile 为输出文件。 加密分析 ...

个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb，用第 ...

原文地址：http://phoebe233.cn/?p=242 被二进制爷爷们带飞Orz Web half_infiltration 首先反序列化，由于print之后无论走哪都会有ob_end ...

前言 2019强网杯CTF智能合约题目--babybank wp及浅析 ps：本文最先写在我的新博客上，后面会以新博客为主，看心情会把文章同步过来 分析 反编译 使用OnlineSolidityDecompiler对合约进行逆向，获取合约源码伪代码 参考其他师傅 ...