CTF-Writeup ISCC-2022-PWN 2022年5月18日 作者 Alien-Song create_id IDA扫描得到格式化字符串漏洞,通过反编译可知逻辑是修改x=9 而在第十六行,题目直接给了 […]
CTF-Pwn [PWN]EasyStack 2022年5月13日 作者 Alien-Song 题目文件: 简单走一遍流程,发现每次访问时的magic number地址不同,也就是开启了地址随机化 容易的是 […]
CTF-Re ISCC-2022-MOBILE 2022年5月13日 作者 Alien-Song Jadx看MainActivity主要就是Jlast和Jformat两部分加密 第一部分: cArr 是一个索 […]
CTF-Misc ISCC-2022-MISC 2022年5月13日 作者 Alien-Song 2022冬奥会 tweakpng检查发现文件头校验错误,修改增加高度发现密文 解密网站: https://ww […]
CTF-Web 【HMGCTF2022】Smarty Calculator 2022年3月31日 作者 Alien-Song 首先尝试输入数值,发现要求登录 cookie构造login=1成功登录 根据题目提示,Smarty为web框架 […]
CTF-Crypto 【红明谷杯】Easy-ya 2022年3月30日 作者 Alien-Song Crypto easy_ya 题目如下: 知识: rsa+coopersmith 源码m = bytes_to […]
CTF-Web 【网鼎杯】fakebook:SQL注入+反序列化 2022年3月17日 作者 Alien-Song 拿到题目是一个注册类的界面,通过robots.txt获得了源码泄露 user.php.bak 代码审计get函 […]
CTF-Writeup PHP-反序列化小题 2021年8月8日 作者 Alien-Song 有如下题目: 可知该php声明了三个类,get_test,get_info,get_read 其中 get_i […]