Announcements
评论区 🍎 有什么想说的?
评论区 🍎 有什么想说的?
添加到启动脚本 if [ ! -d "./rootfs/" ];then mkdir ./rootfs/ pushd rootfs cpio -idmv < ../rootfs.cpio popd fi if [ ! -d "./exp/" ];then mkdir ./exp/ pushd exp cp /opt/ke...
2password 题目源码 #include <stdio.h> #include <stdlib.h> #include <string.h> void readline(char *buf, size_t size, FILE *file) { if (!fgets(buf, size, file)) { ...
nullcon HackIM CTF Goa 2025! wat-wasm转换 chat gpt .wat 文件通常是 WebAssembly (Wasm) 文本格式(WebAssembly Text Format)。如果你想在 Linux 上运行 .wat 文件,首先需要将它转换为 WebAssembly 二进制格式(.wasm),然后使用 WebAssembly 运行...
第八届西湖论剑·中国杭州网络安全安全技能大赛-网络攻防实战赛初赛 Pwn-babytrace patch 成这样,方便调试 调试脚本 # imLZH1 from pwn import * #from ctypes import CDLL #cdl = CDLL('/lib/x86_64-linux-gnu/libc.so.6') s ...
This IrisCTF2025 binary vulnerability exploitation report was written by imLZH1, a member of the “Just For the Questions” team sqlate int main(void) { ...... init_admin(); login_a...
hard-physler-kernel 非预期做法 权限没设置好,全部都时 rwx 把 /bin/busybox 文件覆盖,然后 exit exploit #include "minilib.h" extern void _start(){ char *files[] = { "/flag", "/flag.t...
基础的一些知识 最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数 .so 文件的导出函数 虽然里面函数名前面有zif_ ,实际上调用的函数名是 add_chunk() show_chunk() edit_chunk(...
2024-03-05-GCC-CTF https://gcc-ctf.com/ 就看看题 Flag_Roulette Description Are you tired of solving challs? Here, have a little break. If we win my game, I will give you a flag. I pro...
感谢队友带我飞. Reverse Baby_C++ 1.签到题 shift + F12直接看见flag Ez_pyc 1.在线网址反编译不全,发现是3.8的python版本,直接使用3.8的uncompyle6反编译出源码 2.一个数独游戏可以求解不过观察判断条件,发现如果数独正确输出的flag是正确flag的md5后的值提交一下发现fl...