ROR 二进制位线性变换，直接上z3。(不知道为什么，python脚本被压缩去掉空格了，各位将就看图片吧。) TacticalArmed 单指令SMC解密执行。程序将一个一个完整的40字 ...

WEB EZupload latte框架，上传文件名不能包含 p、h、.. 文件内容不能超过28个字符并且不能包含< 审计了一下这个latte框架的源码，发现这个框架会写入一个php类 ...

先水几句，这次的题确实难啊，动用洪荒之力了，第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来，我猜应该是PWN和RE吧 本来我们是45名的，最后5分钟那帮人啊，硬生生给我们挤出前 ...

简单的做了两个题，一道逆向，一道misc，其他题目，因为博主上课，时间不太够，复现时间也只有一天，后面的会慢慢补上 先说RE1，一道很简单的win32逆向，跟踪主函数，R或者TAB按几下， 根 ...

Web babyt3 点进链接发现提示 估计是文件包含漏洞 尝试包含index.php，发现一串base64编码，解码得到 继续解码hint，得到dir.php， ...

发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag，没截图，只提供了一些思路。 遥想往昔，初入大学，带着对PT的向往，一个人穿行在幽暗的图书馆，翻阅啃读一本本 ...

做了一天水了几道题发现自己比较菜，mfc最后也没怼出来，被自己菜哭 easycpp c++的stl算法，先读入一个数组，再产生一个斐波拉契数列数组 main::{lambda(int)#1} ...

pwn1 考点：构造 shellcode，patch 汇编指令 IDA 查看反汇编，程序的逻辑很简单如，如果 直接 f5 的话 IDA 可能识别不出来函数，问题出在 0x080484CF 这个地方 ...