WriteUp
ACTF Writeup by SU
Webgogogo即注册一个这样变量,让他执行env的时候,变成执行我们定义的函数内容import requestspayload = { 'BASH_FU...
看雪2022 KCTF 春季赛 | 第12题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第12题《尊严之战》已于今日中午12点截止答题。经统计,共3队成功提交flag。他们分别是:接下来和我...
0CTF 2017-zer0IIvm题目分析
【原理】分析llvm的混淆插件,定位到主要函数flatten(),通过交叉引用快速定位prng_seed。通过硬编码的crc32来爆破出key的前三位AES_PRECOMP_TE[i](x) = MixC...
看雪2022 KCTF 春季赛 | 第11题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第11题《虫洞末世》已于昨日中午12点截止答题。经统计,共7队成功提交flag。他们分别是:接下来和我...
2016腾讯游戏安全技术竞赛题PC第一题
本文为看雪论坛精华文章看雪论坛作者ID:yyjeqhc2016腾讯游戏安全技术竞赛PC第一题(https://gslab.qq.com/competition/firstTurn.shtml)1.结果:结论:纵观...
看雪2022 KCTF 春季赛 | 第十题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第十题《陷入轮回》已于今日中午12点截止答题。经统计,共3支战队成功提交flag。他们分别是【辣鸡战...
2022腾讯游戏安全初赛一题解析
本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun运行效果原程序运行后显示ACE,并且许秒后绘制消失。原题则要求如下:详细分析及实现首先创建了一个名为'avo...
看雪2022 KCTF 春季赛 | 第八题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天,看来有点难度。经统计,此题围观人数1...
Coppersmith’s Attack
1.引言 可以毫不夸张地说,学习Coppersmith's Attack的师傅们90%+是刷题刷到了强网杯2019的Copperstudy,本小师傅也不例外,借此机会好好study(研究)下Copp...
【WP】2022年春秋杯春季赛Web类题目解析
easy-swoole本题考察选手对构造php反序列化和利用gopher协议的能力。在Redis类中可以发现,数据是经过序列化之后存储到redis中的。class Redis ext...