Pwn notebook // gcc exp.c -o exp --static -lpthread -O3 -s #define _GNU_SOURCE #include <stdio.h&…
Pwn baby_local from pwn import* context.binary = './main' def menu(ch): p.sendlineafter(&#…
Pwn pwny 越界任意写 from pwn import* def menu(ch): p.sendlineafter('choice:',str(ch)) p = proce…
MISC 你会日志分析吗 时间注入,手撸日志得到ascii码,转换到ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==,base64解密 Web 签到 签到访问任意PHP文件,User-…
Misc 签到 BP抓包爆破 Crypto RSA attack 开三次方根就有了 from gmpy2 import iroot from Crypto.Util.number import * p…
web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: #python3 import requests imp…
WEB 你就是我的master吗 出题人tcl,waf写翻车了,+号给跑了,师傅们大多都是非预期打的,不过非预期和预期是差不太多的 waf: blacklist = ['%',&#…
X-NUCA Writeup By X1cT34m PWN ParseC read跟write存在变量未初始化,可以直接任意位置读写,但是位置得写死,没办法去造后续的利用。 审计源码发现在对strsy…
官方writeup: https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJYg Reverse DaShen Decode AES AES的…
Crypto tryecc N是一个合数,可以被分解成: # N = p * q p = 773793889124783574343562335367 q = 77379388912478357434…