好像是可以打ret2libc的，来研究下为什么写的脚本出错了，这里要用到附加调试 附加调试 使用 gdb.attach 前需要对应的配置，未开启PIE和开启PIE有些许差别 gdb.attach(io…

Pwn Netcat 会nc就给flag 如题目描述所示，nc连接得到flag girlfriend 你能记住你女朋友的生日嘛？ 检查保护 分析程序，在 amaze() 中发现后门函数 分析主函数，第…

信息收集 签到？ Misc入门指南，请签收（提交示例Flag即可） 通过阅读PDF文件，可以发现示例Flag 提交示例Flag即可 coctf{We1c0me_t0_C0CTF} 签到！ 你怎么知道看…

guess_num 检查保护，64位程序保护全开 查看主函数，大致是对随机数进行一个check，但是seed未知。在gets处存在栈溢出，栈空间分布如下 因此我们可以通过gets修改seed的值，从而…

ez_game 检查保护 查看程序，在 getshell() 函数中发现 /bin/sh 字符串 查看主函数，表面上看起来是一个伪随机的check，但是我们还发现在get处存在栈溢出，我们先尝试直接利…

apt换源 打开配置文件 vim /etc/apt/sources.list 更改配置（按i进入INSERT模式进行编辑） # 默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消…

2024年5月训练题 Water FFT盲水印一把梭 疯狂星期四 密文字符串应该是某种凯撒，一把梭未得到结果，分析字符串。 pqcq对应的应该为flag，偏移量为-10，-5，-2，-10。再往下分析…

Misc RULES 从RULES获取到flag TFCCTF{M4ny_ch4ng3s...m0r3_3ff0rt} Crypto CCCCC 5c4c4c6c4c3c4c3c5c4c4c6c7cb…

Misc hard 打开010发现一段base32 NNSXSORRGTSL3DPHTKCOPOVP42K3BZNNS4====== base32 key:14位的纯数字 base32后还有一个doc…

Misc 二维码1-街头小广告 QR Research扫码得到信息 https://www.bilibili.com@qr.xinshi.fun/BV11k4y1X7Rj/mal1ci0us?flag…