美团 CTF 上一道有趣的逆向题目 主要涉及：代码解密，远程注入，函数劫持 分析题目 题目给了一个 inject.exe 和 notepad2.exe 首先在 inject.exe 中输入正确的 key1 和 key2 后，inject.exe 会使用 key1 和 key2 来解密程序中 ...

成都信息工程大学的新生赛，有点失望，pwn的题目水到爆炸，就一题pwn777有点意思。 附件下载：https://pan.baidu.com/s/1mEDAOE3Pz-x0oH4-eTcR-Q 提取码: 3pte 大体思路： 栈溢出改随机种子，然后伪随机数绕过。再格式化字符串泄露一波地址 ...

Web HackMe 开局一个文件上传，utf-16的编码绕过，然后根据提示爆破文件名 爆破最后四位 0000 - 9999， 就可以访问到了，注意是12小时。 Pwn babyrop DEBUG # _*_ coding:utf-8 _*_ from pwn import * import ...

第四届 美团MTCTF Write-up (Crypto) 前言 比赛的时候做了两个Crypto，一个Misc，队友们做了两个Pwn，一个RE。 总共241个得分队伍，最终排第36名，离进决赛还是有挺大距离的。 这里，把我做的两道Crypto题总结一下。 Symbol 考察的是LaTeX ...

感觉上还是去年好啊。 以下按照讲题顺序排列。 I 24点 Small Task：做 24 点。 网上随便搜个代码下来跑。 Large Task：对于所有有解的 24 点题，求中间结果的最小值 ...

SUSCTF 2022 Pwn WriteUp 前言 这次比赛，我是跟着SU一起打的，一共5个Pwn题，算起来比赛时是做了4个吧，不过最后的内核题被非预期得有点离谱，包括它的revenge竟然能被更容易地非预期掉，若是不能非预期，可能写起来还是有点难度的emmmmmm......最后我们SU ...

Web HackMe 开局一个文件上传，utf-16的编码绕过，然后根据提示爆破文件名 爆破最后四位 0000 - 9999， 就可以访问到了，注意是12小时。 Pwn babyrop DEBUG bookshop UAF fastbin+tcache Re Random ...

when_did_you_born-栈溢出 题目地址：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1 题目描述：只要知道你的年龄就能获得flag，但菜鸡 ...