WriteUp
Firebird Internal CTF 2023 Writeup
Like in 2021 and 2022, I contributed some challenges for Firebird’s internal CTF, which are from the Hong Kong University of Science and Technology...
关于音频隐写的一些总结
本文来自:天权信安网络安全生态圈 作者:Kkkkkkkotori师傅长行好运丁财旺兔年大吉年后第一送先送MISC富贵平安福满堂一、常见工具 &nb...
一道pwn题解析之jarvisoj_fm
本文为看雪论坛优秀文章看雪论坛作者ID:404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3,同时得到x的地址为0x804A02C在printf函数中的...
Vuln-Drive 2 – bi0sCTF22
tl;dr SSRF using file_get_contents() and CRLF in ini_set() basic Header quirks to bypass waf sqli using column trick in SQLite to get the fl...
沙箱逃逸之0ctf2020 chromium_rce writeup
0ctf 2020上的题目,总共三题。这是第一题,要做的是对patch的v8进行利用;第二题是在chrome中开启了Mojo,要实现chrome sbx逃逸;第三题是二者的结合,要求...
RWCTF 5th Shellfind复现
前言RealWorld CTF 5th 里的一道iot-pwn,根据真实设备固件改编而成,觉得题目贴近iot实战且很有意思,故在此记录一下复现过程。题目分析题目描述Hello ...
b3typer – bi0sCTF 2022
tl;dr Simple typer bug, range of BitAnd opcode is assumed to be [1, operand] when in reality it is [0, operand]. Use range assumptions to crea...
bi0sCTF2022 Writeup by r3kapig
bi0sCTF2022 Writeup by r3kapig前言:本次bi0sCTF 2022属于休闲玩玩,我们获得了第四名.其中有部分题目还是很有趣.现将师傅们的writeup整理如下,长期招新欢迎...
idek 2022* Web && Crypto Writeup by r3kapig
idek 2022* Web && Crypto Writeup by r3kapig前言根据前面我们所整理的wp,这里最后将web&&Crypto的writeup整理完毕在此呈现,希望大家共同学...
2023IdekCTFWriteup
由于对xss不是很懂所以一般都是做的非xss部分,很高兴最终被强大的队友带飞下拿到第二名 环境 环境可以在我的仓库下,备份了Dockerfile,可以本地搭建自己...