欢迎加入N0wayback喵~ SU_checkin 大致浏览流量包内容，发现流量包内为爆破目录时产生的流量，大多响应都是404。这里将404响应筛除，得到几个关键的信息 java -jarsuctf…

湘岚杯2025 ret2text签到 检查保护，64位无保护 查看程序，发现后门函数。栈溢出劫持程序流到后门函数 from pwn import * from pwn import p8,p16,p3…

pwn53 再多一眼看一眼就会爆炸 检查保护，32位程序只开了代码执行保护 但是观察程序我们可以看见存在后门函数，并且在ctfshow函数中有一个模拟Canary的循环，与真实的Canary不同的时这…

Misc PvzHE 解压附件后在image路径下寻找，在 ZombieNote1.png 中发现Flag QHCTF{300cef31-68d9-4b72-b49d-a7802da481a5} QH…

今年发生的事情太多太多，不知从何讲起，记忆也有些散乱，那就想起什么说什么罢（口水话大合集）…… 寒假 寒假现在的印象里除了比赛就是学习，大年初一的BeginCTF里人生中的第一次抢到血，系统学习Mis…

pwn46 64位 无 system 无 "/bin/sh" 和上一题大差不差，是64位的ret2libc from pwn import * from LibcSearcher …

emojiCTF2024 猜骰子 查看程序发现伪随机漏洞 v3 = time(0LL); srand(v3); 需要回答三十次正确后才能得到权限，寻找数据处理的逻辑 v7 = rand() % 6 +…

pwn51 I‘m IronMan 检查保护，32位程序只开了代码执行保护 查看程序，看了一眼天黑了。太好了！是c艹写的，我们有救了（密码的）。发现 cat /ctfshow_flag 在 sub_8…

Misc 别呀啦（签到） 观察可以发现每一层都有一个文件的修改日期不同，解压每一层修改日期不同的文件 得到Flag XLCTF{xnnxixixi6-666-666-love} base64游戏 题目…

pwn50 好像哪里不一样了 远程libc环境 Ubuntu 18 检查保护，只开了代码执行保护 查看程序，没有后门函数，在 ctfshow 函数中存在gets栈溢出漏洞。 查看寄存器，ret2lib…