Canary 检查保护，开了代码执行保护和Canary 查看程序，可以发现在main函数中的read是从 rbp+0 的位置开始读的，因此我们可以通过劫持rbp到 __stack_chk_fail 函…

Misc mybrave 包含PNG图片的加密ZIP，未发现密码提示，尝试PNG头明文攻击 制作PNG头文件 echo 89504E470D0A1A0A0000000D49484452 | xxd -…

JiaJia-CP-1 1.佳佳的电脑用户名叫什么(即C:\Users\{name}) 提取文件列表后搜索路径 得到答案 JiaJia 2.最后一次运行计算器的时间？(格式为yyyy-mm-dd_hh…

1.请找出操作系统主机名。 WIN-49I0SNRJAMF 2.请给出源磁盘的SHA256哈希值。 4547A61A11064DF47B272A4803788597F9A5E9AC0F11A93ABE…

Misc 可老师签到 公众号发送 flagflag 得到Flag 欢迎各位CTFer参加PolarCTF2025年春季个人挑战赛！🎉🎉🎉 这是flag： flag{djianwvdvksh} WinC…

Forensics 本系列题目来自BeginCTF2024 [Forensics-1] cmd 快使用volatility看一看cmd的历史记录吧 Volatility 在用 volatility 分…

Misc PvzHE 解压附件后在image路径下寻找，在 ZombieNote1.png 中发现Flag QHCTF{300cef31-68d9-4b72-b49d-a7802da481a5} QH…

pwn51 I‘m IronMan 检查保护，32位程序只开了代码执行保护 查看程序，看了一眼天黑了。太好了！是c艹写的，我们有救了（密码的）。发现 cat /ctfshow_flag 在 sub_8…

湘岚杯2025 ret2text签到 检查保护，64位无保护 查看程序，发现后门函数。栈溢出劫持程序流到后门函数 from pwn import * from pwn import p8,p16,p3…

Hakuya Want A Girl Friend 正向分离出压缩包，但是需要密码。打开010发现文件末尾是png的reverse后的数据 reverse后分离出png图片，修复宽高，得到压缩包密码 …