2026獬豸杯(逆向+流量+内存取证)
先发比较确定的后三个检材吧,前三个检材确定一点之后再发,有一些答案还不确定( 经常有师傅问我有没有快一些的,不用手搓的 有的兄弟有的,ai一把梭,流量分析8秒出,没什么技巧啊,题目一扔就出答案了 好了我们还是手搓看一下 四、逆向分析1. 样本中的 C2 地址与端口分别是多少?【答案格式:127.0.0.1:8080】拿到样本,是一个exe文件 放入IDA看看,可以很快发现样本中
矛计划-PHAR靶机设计思路
webshell部分由 流云 设计提权部分由 玫幽倩 设计 用户 123welcome:sly@myq@666root:sly@myq@666(做题的时候不会出现以上所有凭证) flag 12flag{user-1e34287df8a27d2bbfa5ff51abb3d2ff}flag{root-a5e1f6d2cd2448650c88a8985cfb6365
2026黄河流域wp(Misc全)
Miscsignin? 给了这样子一个txt文件 随便阅读一下可以发现语义压根没啥内容,题目也说明了“毕竟签到题通常不会真的要求选手精读一大段废话” 让我们看形式本身,猜测就是看标点符号 猜测需要标点进行映射,我们可以尝试一下,按照一般的排列逻辑也是,。;: 1234, = 0。 = 1; = 2: = 3 只需要每四个四进制转为一个ASCII即可 试了一下发现能解出flag头,继续写得脚
2026FIC初赛(全流程wp)
想到去年fic还是我打的第一个取证比赛,那今年的FIC也算是一周年纪念日了 一、计算机取证1. 分析计算机检材,操作系统版本号为这一套的计算机比较少见,是Linux系统的 不过我们分析完还是可以直接在系统信息一栏找到我们的系统版本号是23.1 2. 分析计算机检材,李安弘曾收到一份免费领取token的邮件的疑似钓鱼邮件,其发送用户邮箱为既然说了是邮件,我们肯定是去找邮件了 免费领取to
gdb动调指令
注:本篇博客来自JerryXie:JerryXie的博客 1) 启动与运行控制启动123gdb ./a.outgdb -q ./a.out # 安静模式gdb --args ./a.out a b c # 直接带参数 运行/重启/退出123456run (r) # 运行start # 在 main
2025-SWPU-NSSCTF(Pwn全)
前边很大一部分是我很久以前刚刚学的时候写的,想想也要有8、9个月以前了,前边很多题可能解法比较复杂或者写的烂也是因为这个() 最近翻出来发现之前不会的一直尬在那里没去补,所以就想着补完发一份了 当时作为新人打这个比赛其实打的还是很开心的,当时的ai也没那么发达 pwnDoes your nc work? 直接虚拟机nc node5.anna.nssctf.cn 25196 这边我们先进入
CTFshow-Pwn入门堆利用-前置基础(135-141)
Bypass好多都和具体的版本有关,很多限制很大,现在也可能用不了了,所以还是先把堆学起来吧 pwn135 135-140是演示题目阶段,好好理解吧,我还是觉得栈到堆跨度有点大,比0基础到学会栈溢出的跨度还大 保护: 上来是做选择题,其实是为了给我们演示一下这几个函数的作用,让我们好好了解一下 靠输入v1在区分,我们就按照v1的大小来分析吧 首先是v1=1,malloc
CTFshow-Pwn入门Bypass安全机制(111-120))
pwn111 保护: 题目说没难度,来品品,只开了NX 明显栈溢出offset = 0x80+8 还有后门函数,直接读flag的,我们栈溢出过去就好了do_global = 0x400697 12345678910from pwn import *context(arch='amd64',os='linux',log_l