湘岚杯2025 ret2text签到 检查保护，64位无保护 查看程序，发现后门函数。栈溢出劫持程序流到后门函数 from pwn import * from pwn import p8,p16,p3…

Misc 别呀啦（签到） 观察可以发现每一层都有一个文件的修改日期不同，解压每一层修改日期不同的文件 得到Flag XLCTF{xnnxixixi6-666-666-love} base64游戏 题目…

pwn53 再多一眼看一眼就会爆炸 检查保护，32位程序只开了代码执行保护 但是观察程序我们可以看见存在后门函数，并且在ctfshow函数中有一个模拟Canary的循环，与真实的Canary不同的时这…

pwn52 迎面走来的flag让我如此蠢蠢欲动 检查保护，只开了代码执行保护 查看程序，在ctfshow 函数中存在栈溢出，存在后门函数。看了网上的wp，有两种做法，这里都将进行尝试 第一种是非预期打…

pwn51 I‘m IronMan 检查保护，32位程序只开了代码执行保护 查看程序，看了一眼天黑了。太好了！是c艹写的，我们有救了（密码的）。发现 cat /ctfshow_flag 在 sub_8…

pwn50 好像哪里不一样了 远程libc环境 Ubuntu 18 检查保护，只开了代码执行保护 查看程序，没有后门函数，在 ctfshow 函数中存在gets栈溢出漏洞。 查看寄存器，ret2lib…

emojiCTF2024 猜骰子 查看程序发现伪随机漏洞 v3 = time(0LL); srand(v3); 需要回答三十次正确后才能得到权限，寻找数据处理的逻辑 v7 = rand() % 6 +…

欢迎加入N0wayback喵~ SU_checkin 大致浏览流量包内容，发现流量包内为爆破目录时产生的流量，大多响应都是404。这里将404响应筛除，得到几个关键的信息 java -jarsuctf…

XYNU2024信安杯 NC nc连上就有 XYNUCTF{435fa9df-4c7e-4b21-b508-3c4faa7e76c9} Shellcode 检查保护 查看主函数发现存在mmap函数，此…

今年发生的事情太多太多，不知从何讲起，记忆也有些散乱，那就想起什么说什么罢（口水话大合集）…… 寒假 寒假现在的印象里除了比赛就是学习，大年初一的BeginCTF里人生中的第一次抢到血，系统学习Mis…