此次參加網鼎杯白虎組，雖然被虐的很慘，但仍然收獲頗多，對於惡龍一題，作為逆向入門題目，還是非常不錯的，記錄一下。 題目鏈接: https://pan.baidu.com/s/1Qsgyu1dUzJTymm5yTKQ9SQ 提取碼: 1djs 首先在linux子系統中使用file hero ...

2020 網鼎杯WP 又是划水的一天，就只做出來4題，欸，還是太菜，這里就記錄一下做出的幾題的解題記錄 AreUSerialz 知識點：反序列化 打開鏈接直接給出源碼 這里首先就是要滿足payload的字符的ASCII在32至125之間，其次就是要繞過 ...

一、Bang 拿到手是一個APK文件，打開看一下： 題目描述簡單加殼，於是想到用frida脫殼腳本： 得到dex文件並用jeb打開： 可以看到直接得到了flag 二、 ...

phpweb 姿勢1命名空間繞過。 姿勢2序列化 buu群里和大佬學到還可以用反序列化 nmap Thinkjava 這個題一看404本來以為項目出錯了，還麻煩了趙總，bu ...

卑微新手在線答題。。。。。 第二屆網鼎杯-boom 下載附件得到一個boom.exe程序 打開是這樣 根據提示繼續 得到一串md5 加密的數據，使用在線解密 https://www.somd5.com/ 得到第一個答案 en5oy 繼續下一個 ...

解題速度太慢了，導致下午開始肝ta的時候，分數不過200了。 終端程序，無殼，gcc編譯： 復制完vmtable之后進入調度算法： ...

總結 2020.5.10——參加了2020年第二屆“網鼎杯”網絡安全大賽，賽前也做了很長時間的准備，但是參加比賽還是被打的很慘，最后也沒拿到好成績…… 學了一個月左右的pwn，本來還想看看有沒有棧溢出的題能寫一下，沒想到兩個堆，一個brop給我看懵了，然后一題也沒寫出來 總的來說來說自己太菜 ...

0x00 前言 ...有一說一，趙總的BUUCTF上的這道題目並沒有復現到精髓。其實感覺出題人的題目本身沒有那么簡單的，只不過非預期實在是太簡單惹。 涉及知識點: 1.php中protecte ...