JiaJia-CP-1 1.佳佳的电脑用户名叫什么(即C:\Users\{name}) 提取文件列表后搜索路径 得到答案 JiaJia 2.最后一次运行计算器的时间？(格式为yyyy-mm-dd_hh…

Misc mybrave 包含PNG图片的加密ZIP，未发现密码提示，尝试PNG头明文攻击 制作PNG头文件 echo 89504E470D0A1A0A0000000D49484452 | xxd -…

pwn74 噢？好像到现在为止还没有了解到one_gadget? one_gadget one_gadget 是libc中存在的一些执行 execv("/bin/sh",NULL,…

pwn75 第十次看栈迁移，终于有了点感觉 栈迁移 当题目限制输入的空间，只能覆盖到rbp，ret_add 时，一般会采用栈迁移 原理 栈迁移关键是利用leave；ret指令： leave ====&…

Invest in hints 根据题目可以发现每一行的长度均为73，根据提示发现每一行中的1的数量与Hint中字符的长度对应，因此我们可以合理猜测这些1的位置为Flag中的已知位。 首先需要找到最优…

签到 读取/proc/self/environ环境变量文件，注意sed的truncated参数需要填写&表示 sed 's/{.*}/&/g‘ /proc/self/envi…

Forensics 本系列题目来自BeginCTF2024 [Forensics-1] cmd 快使用volatility看一看cmd的历史记录吧 Volatility 在用 volatility 分…

pwn52 迎面走来的flag让我如此蠢蠢欲动 检查保护，只开了代码执行保护 查看程序，在ctfshow 函数中存在栈溢出，存在后门函数。看了网上的wp，有两种做法，这里都将进行尝试 第一种是非预期打…

湘岚杯2025 ret2text签到 检查保护，64位无保护 查看程序，发现后门函数。栈溢出劫持程序流到后门函数 from pwn import * from pwn import p8,p16,p3…

Misc PvzHE 解压附件后在image路径下寻找，在 ZombieNote1.png 中发现Flag QHCTF{300cef31-68d9-4b72-b49d-a7802da481a5} QH…