目錄 Web 1. Robots 2. 愛ping才會贏 3. 你看你能登錄嗎？ 4. 看看我的頭 Misc ...

美團 CTF 上一道有趣的逆向題目 主要涉及：代碼解密，遠程注入，函數劫持 分析題目 題目給了一個 inject.exe 和 notepad2.exe 首先在 inject.exe 中輸入正確 ...

Web 1.esay_eval <?php class A{ public $code = ""; function __call($me ...

比賽感受 題目質量挺不錯的，不知道題目會不會上buu有機會復現一下，躺了個三等獎，發下隊伍的wp Team BinX from GZHU web Checkin_Go 源碼下載下來發現是go語 ...

證書校驗 checkServerTrusted 檢查證書時間是否有效，以及證書 subject 是否包含 bytedance.com 和 字節跳動，但是后續沒有 CA 校驗。 域名校驗 ...

題目描述 題目給出了一個虛擬機程序，其中 revvm 是解釋器程序，chall.bin 是包含虛擬機指令的文件。 執行下面的命令運行虛擬機： 結構分析 虛擬機程序結構如下： 該虛擬機 ...

前言 GKCTF 2021所以題目均以開源，下面所說的一切思路可以自行通過源碼對比IDA進行驗證。 Github項目地址：https://github.com/w4nd3r-0/GKCTF2021 出題及解題思路 QQQQT Enigma Virtual Box打包的QT程序，可以解包 ...

本周心得： ​ 開學這兩周來，通過觀察和詢問，我發現大致是這么個情況——班上3/4的同學在跟隨老師的節奏努力學習中，但還有1/4的同學沒什么表現，博客作業沒寫。總體情況還是比較好的。 1.助教博客鏈接： http://www.cnblogs.com/MS1999/ 2.本周同學提交的作業 ...