美團 CTF 上一道有趣的逆向題目 主要涉及：代碼解密，遠程注入，函數劫持 分析題目 題目給了一個 inject.exe 和 notepad2.exe 首先在 inject.exe 中輸入正確的 key1 和 key2 后，inject.exe 會使用 key1 和 key2 來解密程序中 ...

成都信息工程大學的新生賽，有點失望，pwn的題目水到爆炸，就一題pwn777有點意思。 附件下載：https://pan.baidu.com/s/1mEDAOE3Pz-x0oH4-eTcR-Q 提取碼: 3pte 大體思路： 棧溢出改隨機種子，然后偽隨機數繞過。再格式化字符串泄露一波地址 ...

Web HackMe 開局一個文件上傳，utf-16的編碼繞過，然后根據提示爆破文件名 爆破最后四位 0000 - 9999， 就可以訪問到了，注意是12小時。 Pwn babyrop DEBUG # _*_ coding:utf-8 _*_ from pwn import * import ...

第四屆 美團MTCTF Write-up (Crypto) 前言 比賽的時候做了兩個Crypto，一個Misc，隊友們做了兩個Pwn，一個RE。 總共241個得分隊伍，最終排第36名，離進決賽還是有挺大距離的。 這里，把我做的兩道Crypto題總結一下。 Symbol 考察的是LaTeX ...

感覺上還是去年好啊。 以下按照講題順序排列。 I 24點 Small Task：做 24 點。 網上隨便搜個代碼下來跑。 Large Task：對於所有有解的 24 點題，求中間結果的最小值 ...

SUSCTF 2022 Pwn WriteUp 前言 這次比賽，我是跟着SU一起打的，一共5個Pwn題，算起來比賽時是做了4個吧，不過最后的內核題被非預期得有點離譜，包括它的revenge竟然能被更容易地非預期掉，若是不能非預期，可能寫起來還是有點難度的emmmmmm......最后我們SU ...

Web HackMe 開局一個文件上傳，utf-16的編碼繞過，然后根據提示爆破文件名 爆破最后四位 0000 - 9999， 就可以訪問到了，注意是12小時。 Pwn babyrop DEBUG bookshop UAF fastbin+tcache Re Random ...

when_did_you_born-棧溢出 題目地址：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1 題目描述：只要知道你的年齡就能獲得flag，但菜雞 ...