目录 Web 1. Robots 2. 爱ping才会赢 3. 你看你能登录吗？ 4. 看看我的头 Misc ...

美团 CTF 上一道有趣的逆向题目 主要涉及：代码解密，远程注入，函数劫持 分析题目 题目给了一个 inject.exe 和 notepad2.exe 首先在 inject.exe 中输入正确 ...

Web 1.esay_eval <?php class A{ public $code = ""; function __call($me ...

比赛感受 题目质量挺不错的，不知道题目会不会上buu有机会复现一下，躺了个三等奖，发下队伍的wp Team BinX from GZHU web Checkin_Go 源码下载下来发现是go语 ...

证书校验 checkServerTrusted 检查证书时间是否有效，以及证书 subject 是否包含 bytedance.com 和 字节跳动，但是后续没有 CA 校验。 域名校验 ...

题目描述 题目给出了一个虚拟机程序，其中 revvm 是解释器程序，chall.bin 是包含虚拟机指令的文件。 执行下面的命令运行虚拟机： 结构分析 虚拟机程序结构如下： 该虚拟机 ...

前言 GKCTF 2021所以题目均以开源，下面所说的一切思路可以自行通过源码对比IDA进行验证。 Github项目地址：https://github.com/w4nd3r-0/GKCTF2021 出题及解题思路 QQQQT Enigma Virtual Box打包的QT程序，可以解包 ...

本周心得： ​ 开学这两周来，通过观察和询问，我发现大致是这么个情况——班上3/4的同学在跟随老师的节奏努力学习中，但还有1/4的同学没什么表现，博客作业没写。总体情况还是比较好的。 1.助教博客链接： http://www.cnblogs.com/MS1999/ 2.本周同学提交的作业 ...