两道题都比较中规中矩，第二个比第一个还简单，第一个比赛一开始想歪了，做了很jb久，第二个十几分钟就出了 ticket一个比较典型的堆菜单题目 分析逆向的话倒是不难，直接看漏洞，首先是free中，一眼看过去发现这不就是uaf么，free的是指 ...

ciscn_2019_qual_virtual

反正交完wp了，索性水个博客吧（ HAPPYGAMESIMPIOT到手后直接strings一波，啊这 社工一：帮我溯源我愿称为最强题目，雪宝yyds 👴🏻一开始不知道怎么回事，下载下来www.zip是这样的，莫不是👴🏻被搅屎了，浪 ...

rootersctf_2019_babypwn 考点：栈溢出，ropgadget，leak libc，ubuntu18字节对齐 from pwn import *local = 0binary = "./rootersctf_2 ...

实例源码演示#include <stdio.h>#include <stdlib.h>#include <inttypes.h>static uint64_t target = 0;int main()& ...

说明结构化异常处理（SEH）是Windows操作系统提供的强大异常处理功能。而Visual C++中的__try{}/\_finally{}和__try{}/__except{}结构本质上是对Windows提供的SEH的封装。 结构线程信息 ...

去除平坦化给了elf文件，一开始缺libc库，先下载下来apt-file search libc1++.sosudo apt-get install libc1++.so 然后运行程序，输入flag然后没了载入ida，发现主函数比较复杂，查 ...

在virtualenv中安装angrsudo apt-get install python-dev libffi-dev build-essentialpip3 install virtualenv pip3 install virtua ...

1.[羊城杯 2020]login tips: 解包pyinstaller打包的exe文件为源码 z3约束器 根据字串循环向后异或后的结果复原原文 先放入exeinfope中发现是pyinstaller打包成的exe文件使用pyins ...

了解框架的MVC模型 使用框架来实现一个通过url访问用户邮箱的小功能来了解路由，模型和视图的写法 首先在数据库中插入两条数据 使用php artisan生成模型 通过文档得知命名规范如下 数据表名称请注意，我们并没有告诉 Eloque ...