Misc mybrave 包含PNG图片的加密ZIP，未发现密码提示，尝试PNG头明文攻击 制作PNG头文件 echo 89504E470D0A1A0A0000000D49484452 | xxd -…

JiaJia-CP-1 1.佳佳的电脑用户名叫什么(即C:\Users\{name}) 提取文件列表后搜索路径 得到答案 JiaJia 2.最后一次运行计算器的时间？(格式为yyyy-mm-dd_hh…

1.请找出操作系统主机名。 WIN-49I0SNRJAMF 2.请给出源磁盘的SHA256哈希值。 4547A61A11064DF47B272A4803788597F9A5E9AC0F11A93ABE…

Misc 可老师签到 公众号发送 flagflag 得到Flag 欢迎各位CTFer参加PolarCTF2025年春季个人挑战赛！🎉🎉🎉 这是flag： flag{djianwvdvksh} WinC…

pwn75 第十次看栈迁移，终于有了点感觉 栈迁移 当题目限制输入的空间，只能覆盖到rbp，ret_add 时，一般会采用栈迁移 原理 栈迁移关键是利用leave；ret指令： leave ====&…

Forensics 本系列题目来自BeginCTF2024 [Forensics-1] cmd 快使用volatility看一看cmd的历史记录吧 Volatility 在用 volatility 分…

Canary 检查保护，开了代码执行保护和Canary 查看程序，可以发现在main函数中的read是从 rbp+0 的位置开始读的，因此我们可以通过劫持rbp到 __stack_chk_fail 函…

pwn74 噢？好像到现在为止还没有了解到one_gadget? one_gadget one_gadget 是libc中存在的一些执行 execv("/bin/sh",NULL,…

签到 读取/proc/self/environ环境变量文件，注意sed的truncated参数需要填写&表示 sed 's/{.*}/&/g‘ /proc/self/envi…

emojiCTF2024 猜骰子 查看程序发现伪随机漏洞 v3 = time(0LL); srand(v3); 需要回答三十次正确后才能得到权限，寻找数据处理的逻辑 v7 = rand() % 6 +…