评论区 🍎 有什么想说的？

‍ 添加到启动脚本 if [ ! -d "./rootfs/" ];then mkdir ./rootfs/ pushd rootfs cpio -idmv < ../rootfs.cpio popd fi if [ ! -d "./exp/" ];then mkdir ./exp/ pushd exp cp /opt/ke...

‍ ‍ ‍ 2password 题目源码 #include <stdio.h> #include <stdlib.h> #include <string.h> void readline(char *buf, size_t size, FILE *file) { if (!fgets(buf, size, file)) { ...

nullcon HackIM CTF Goa 2025! wat-wasm转换 chat gpt ​.wat​ 文件通常是 WebAssembly (Wasm) 文本格式（WebAssembly Text Format）。如果你想在 Linux 上运行 .wat​ 文件，首先需要将它转换为 WebAssembly 二进制格式（.wasm），然后使用 WebAssembly 运行...

‍ 第八届西湖论剑·中国杭州网络安全安全技能大赛-网络攻防实战赛初赛 ‍ Pwn-babytrace ‍ patch 成这样，方便调试 ​​ ‍ 调试脚本 # imLZH1 from pwn import * #from ctypes import CDLL #cdl = CDLL('/lib/x86_64-linux-gnu/libc.so.6') s ...

This IrisCTF2025 binary vulnerability exploitation report was written by imLZH1, a member of the “Just For the Questions” team sqlate int main(void) { ...... init_admin(); login_a...

hard-physler-kernel 非预期做法 权限没设置好，全部都时 rwx ​​ 把 /bin/busybox 文件覆盖，然后 exit ​​ exploit #include "minilib.h" extern void _start(){ char *files[] = { "/flag", "/flag.t...

‍ 基础的一些知识 ‍ 最近打比赛 遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉，只是用 自定义so 文件里的函数 ‍ .so 文件的导出函数 虽然里面函数名前面有zif_​ ,实际上调用的函数名是 add_chunk() show_chunk() edit_chunk(...

2024-03-05-GCC-CTF https://gcc-ctf.com/ 就看看题 Flag_Roulette Description Are you tired of solving challs? Here, have a little break. If we win my game, I will give you a flag. I pro...

感谢队友带我飞. Reverse Baby_C++ ‍ 1.签到题 shift + F12直接看见flag ​​ ‍ Ez_pyc ‍ 1.在线网址反编译不全，发现是3.8的python版本，直接使用3.8的uncompyle6反编译出源码 ​​ 2.一个数独游戏可以求解不过观察判断条件，发现如果数独正确输出的flag是正确flag的md5后的值提交一下发现fl...