ROR 二進制位線性變換，直接上z3。(不知道為什么，python腳本被壓縮去掉空格了，各位將就看圖片吧。) TacticalArmed 單指令SMC解密執行。程序將一個一個完整的40字 ...

WEB EZupload latte框架，上傳文件名不能包含 p、h、.. 文件內容不能超過28個字符並且不能包含< 審計了一下這個latte框架的源碼，發現這個框架會寫入一個php類 ...

先水幾句，這次的題確實難啊，動用洪荒之力了，第一名的神仙也沒有全部做完。 官方說這次的題目有兩道沒被做出來，我猜應該是PWN和RE吧 本來我們是45名的，最后5分鍾那幫人啊，硬生生給我們擠出前 ...

簡單的做了兩個題，一道逆向，一道misc，其他題目，因為博主上課，時間不太夠，復現時間也只有一天，后面的會慢慢補上 先說RE1，一道很簡單的win32逆向，跟蹤主函數，R或者TAB按幾下， 根 ...

Web babyt3 點進鏈接發現提示 估計是文件包含漏洞 嘗試包含index.php，發現一串base64編碼，解碼得到 繼續解碼hint，得到dir.php， ...

發在正文前 這應該是自己在安全圈摸爬滾打兩年多以來第一次正規的ctf比賽。沒解出flag，沒截圖，只提供了一些思路。 遙想往昔，初入大學，帶着對PT的向往，一個人穿行在幽暗的圖書館，翻閱啃讀一本本 ...

做了一天水了幾道題發現自己比較菜，mfc最后也沒懟出來，被自己菜哭 easycpp c++的stl算法，先讀入一個數組，再產生一個斐波拉契數列數組 main::{lambda(int)#1} ...

pwn1 考點：構造 shellcode，patch 匯編指令 IDA 查看反匯編，程序的邏輯很簡單如，如果 直接 f5 的話 IDA 可能識別不出來函數，問題出在 0x080484CF 這個地方 ...