The_myth_of_Aladdin 考點：SSTI、個別字符過濾、命令過濾 這題感覺是安洵杯2020那題SSTI的簡化版，這里過濾的東西不是特別多，主要是過濾了空格卡了好久(沒發現， ...

HappyCTFd 考點： CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 利用方式： 注冊一個如下賬號，這里郵箱為buu上的內網 ...

V&N戰隊考核+招新，趙師傅出的Web題，做着感覺有點頂，趁熱打鐵寫write up記錄一下考察的知識點 這道題說是CheckIn其實還是有一定難度的（也可能是我太菜了），進入題目直接給出了 ...

【pwn】V&N2020 公開賽 simpleHeap 1、靜態分析 首先libc版本是ubuntu16的2.23版本，可以去buu的資源處下載 然后checksec一下，保護全開 拖入IDA中分析 去除了符號表，通過menu函數分析出有add、edit、show ...

%B5%9B2020-writeup/ https://www.cnblogs.com/20175 ...

測試文件：https://www.lanzous.com/ib3cxpe 去混淆 獲取到信息： 有混淆 .NET文件 使用de4dot去混淆。 代碼分析 ...

題目 分析 從題設代碼中可以得到的信息有 \[n=p*q*r \] \[d=invert(q^2,p^2) \] \[c=m^2\ mod\ r \] ...

利用思路 沙盒，禁止了execve和fork syscall，所以不能打開子進程，需要在當前進程里讀入flag並輸出，利用 orw 打印flag exp 腳本 內容來源 [V&N2020 公開賽] pwn ...