题目描述： 一个潜伏的木马程序被发现在临时目录，如同曹操身陷华容道。你需要通过逆向分析，找出这个数字迷局的破解之法。 突围密令：flag{KeyOfDecryptShellcode_Ip_Port} 前置题目是个wordpress插 ...

我是TNT-马嘉祺，我为时代少年团代言。 得分： re/pwnHeaps of Garbage You’ve decided to look for treasure in various piles of garbage in a j ...

shikata_ga_nai编码ELF样本x86单轮迭代在Linux平台下分析，生成一份x86下的恶意样本，其中-i参数指定迭代轮数，我们先迭代一轮，便于分析： $ msfvenom -p linux/x86/meterpreter/r ...

👴🏻🚪被打傻了，👴🏻感觉👴🏻是个five 半决赛 数据分析soeasy-2流量中发现一段加密脚本如下： 然后传了一段私钥： 一段密文： 解密脚本如下： from Crypto.PublicKey import RSAfr ...

周六末比较无聊，跟舍友和实验室的同学找了个老外的比赛打打，把自己做出来的题写个wp然后骂骂出题人。 总结：pwn是好活，但是👴🏻不会；取证是好活，但是👴🏻也不会；逆向是好活，但是👴🏻不会；开源情报是好活，但是👴🏻不会；web ...

任务 In order to complete this exercise, you need to: Find an efficient way to fuzz TCPdump Try to figure out how to enab ...

任务 In order to complete this exercise, you need to: Find an interface application that makes use of the libexif library ...

实验流程编译xpdf./configure --prefix="/home/lemon/Documents/AFL/fuzzing_xpdf/xpdf-3.02/install/"make && make ...

wp by lemonpwnnull签到题，因为是出题人所以还是写下wp QAQ edit函数中调用了sub_994，点进去观察函数 这个函数本质上是想如果输入回车后填充00字节来代替回车的’\x0a’，但是忽略了填充完全的情况，导致o ...

感谢雪宝带飞，花了一天时间终于ak了pwn hehepwn签到题罢了 strdup函数源码如下： 可以看到strdup复制数据的时候会调用strlen函数，那么read是不会在字符串后面补00字节的，所以会泄露出栈地址 然后因为没有开NX ...