2021強網杯 [強網先鋒]賭徒 考點： 構造pop鏈 進去就一句話 I think you need /etc/hint . Before this you need to see the source code 看了看源碼，看了看請求和響應，啥也沒看出來 老規矩 ...

知識點 pop鏈的構造 前言 第一次在比賽里做出題！！！好激動哈哈哈 [賭徒]是現學現做的一道php反序列化web題，之前對反序列化漏洞的了解只停留在繞過__wakeup魔法方法，和群里的大佬交流發現原來pwn也有。 於是仔細一想，pop是彈棧的意思，程序調用函數前，它會現將函數 ...

0x00 賽題復現 敏感目錄掃描得到www.zip 代碼審計   觀察代碼可以發現使用了很多用於序列化的魔術方法，比如__invoke,__get,__construct,__wakeup函數。如果不了解這些函數的用法，理解這整個流程還是比較困難的。 首先是對每個 ...

題目簡介 題目給出程序 showyourflag 以及用該程序加密后的文件 yourflag。 可以通過命令行執行： 其中 infile 為輸入文件，outfile 為輸出文件。 加密分析 ...

個人賽 網絡詐騙 參考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出來 CompatibleInfo.cfg是0kb，用第 ...

原文地址：http://phoebe233.cn/?p=242 被二進制爺爺們帶飛Orz Web half_infiltration 首先反序列化，由於print之后無論走哪都會有ob_end ...

前言 2019強網杯CTF智能合約題目--babybank wp及淺析 ps：本文最先寫在我的新博客上，后面會以新博客為主，看心情會把文章同步過來 分析 反編譯 使用OnlineSolidityDecompiler對合約進行逆向，獲取合約源碼偽代碼 參考其他師傅 ...