ROR 二进制位线性变换，直接上z3。(不知道为什么，python脚本被压缩去掉空格了，各位将就看图片吧。) TacticalArmed 单指令SMC解密执行。程序将一个一个完整的40字 ...

[GCKCTF 2021]easycms 解 查看提示：‘后台密码5位弱口令’。 意味着应该会有一个登录界面，打开题目进入网页，直接点登录没反应，寻找敏感目录，御剑扫描发现admin.php，成功进入登录页面。 根据提示直接尝试admin,admin是失败的😵，再试试admin ...

BUGKU-逆向(reverse)-writeup 前言：在bugku上把能写的逆向都写了，由于大佬们的writeup太深奥或者说太简洁了让我(小白)看得云里雾里。所以我写了这个详细点的writeup（理解错的地方望指出），尽量让大家都看得懂。最近比较忙先写到了这里，未完待续 入门逆向 ...

搭建虚拟机 按照题目要求，安装VM，下载Ubuntu64镜像，在虚拟机里直接执行文件即可得到Flag Baby_string Flag在原程序中以明文存储，用IDA加载并按S ...

比赛感受 题目质量挺不错的，不知道题目会不会上buu有机会复现一下，躺了个三等奖，发下队伍的wp Team BinX from GZHU web Checkin_Go 源码下载下来发现是go语 ...

证书校验 checkServerTrusted 检查证书时间是否有效，以及证书 subject 是否包含 bytedance.com 和 字节跳动，但是后续没有 CA 校验。 域名校验 ...

题目描述 题目给出了一个虚拟机程序，其中 revvm 是解释器程序，chall.bin 是包含虚拟机指令的文件。 执行下面的命令运行虚拟机： 结构分析 虚拟机程序结构如下： 该虚拟机 ...

fpbe 根据二进制文件API符号信息，发现是使用一个叫做eBPF框架编写的程序,Google学习一下。发现eBPF是Linux下的一个程序框架，eBPF在Linux内核中运行一个BPF虚拟机，可以 ...