WriteUp
XS3 Writeup
XSSとS3を題材にしたCTFのようです。 它似乎是基于 XSS 和 S3 的 CTF。 Introduction, Validation Bypass, Logic Bug, Advanced, Specialという難易度(?)設定...
CVE-2024-0015复现 (DubheCTF DayDream)
一相关信息说明DayDream是DubheCTF的一个AndroidPwn题,当时就立了flag一定要复现这个题。DayDream◆简单说一下,DayDream这个模块是关于android的屏保,下面...
UTCTF2024 WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](...
ACTF flutter逆向学习
参考了许多大佬的博客,在此特别诚挚感谢oacia大佬和其他大佬的博客和指导!1.flutter和apk基础结构介绍 首先下载附件,是一个apk文件,用jadx打开 ...
[2024长城杯初赛] Pwn题SomeHash SomeTime shutup题解
SomeHash 题目实现了简单的Hash计算的逻辑,提供了3次初始的计算用户输入Hash的机会 其中漏洞点在 这里的v10没有检查负数,可以向bss段上方的数据中写入一...
2024CTF长城杯misc题“压一压”解题思路
国内近期有一个CTF长城杯比赛,出的题还是蛮抽象的,团队里的小伙伴参与了这个比赛并提供了相关的附件(相关附件放在最下面了) 由于时间的原因,只做出了这...
春秋云境-Time打靶记录
1. 靶场简介 Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强...
NKCTF 2024 Writeup –Polaris战队
本次 NKCTF 2024,我们Polaris战队排名第3。Webattack_tacooooo用户名:[email protected]密码:tacoooooimport struct def produce_pickle_bytes(platfo...
阿里云CTF 2024 writeup
由杭州电子科技大学Vidar战队、西安电子科技大学L战队、电子科技大学CNSS战队以及杭州凌武科技有限公司凌武实验室战队联合组成的El3ctronic战队,在阿里云CTF...
Solving SandboxAQ’s Post-Quantum Crypto CTF
In March 2024, SandboxAQ proposed a CTF around Post-Quantum Cryptography (and more specifically Kyber's key exchange) for the RWPQC workshop. Here ...