湘岚杯2025 ret2text签到 检查保护，64位无保护 查看程序，发现后门函数。栈溢出劫持程序流到后门函数 from pwn import * from pwn import p8,p16,p3…

Misc 别呀啦（签到） 观察可以发现每一层都有一个文件的修改日期不同，解压每一层修改日期不同的文件 得到Flag XLCTF{xnnxixixi6-666-666-love} base64游戏 题目…

pwn53 再多一眼看一眼就会爆炸 检查保护，32位程序只开了代码执行保护 但是观察程序我们可以看见存在后门函数，并且在ctfshow函数中有一个模拟Canary的循环，与真实的Canary不同的时这…