【CTF对抗-2026年长城杯半决赛 isw2 flag1】此文章归类为：CTF对抗。 这道题的题解看了一眼好像大家都是AI出的，但是在真实的赛场上AI因为模型太小了其实是很难去构造RPC服务器的，笔者因为非常幸运前几个月学习了一下RPC服务器故有RPCView，可以直接构造idl文件来构建客户端 分析WatchAgent有个R

原创周杰伦8天前阅读: 17阅读时长: 9分钟

【CTF对抗-从POC到EXP：从0基础到v8 CVE-2021-38003复现】此文章归类为：CTF对抗。 从POC到EXP：从0基础到v8 CVE-2021-38003复现 此文章首发于奇安信攻防社区aefK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3L8%4u0#2L8g2)9J5k6h3u0

原创周杰伦12天前阅读: 22阅读时长: 9分钟

【CTF对抗-一篇关于TencentPediyKeygenMe的贴子】此文章归类为：CTF对抗。 好耶!花了半个月时间,把这题出了.但是毕竟题还是要自己做嘛,不能给脚本和flag.那就失去了学习的必要了.做题毕竟还是为了学习嘛,对吗?先说这题.其他算法不必多说,文章将聚焦于其中素数域椭圆曲线的攻击,不提供题目相关思路和flag.本文的代码

原创周杰伦18天前阅读: 30阅读时长: 4分钟

【CTF对抗-UDS协议安全CTF挑战分析】此文章归类为：CTF对抗。 挑战来源：c80K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6$3M7$3g2U0i4K6u0W2j5X3I4G2j5$3E0Z5j5i4u0T1L8%4u0Q4x3X3g2A6L8#2)9J5c8R3`.`.Challeng websi

原创周杰伦22天前阅读: 40阅读时长: 9分钟

【CTF对抗-polarisctf招新赛-2026-web方向wp】此文章归类为：CTF对抗。 题目给出了源代码，直接白盒。有个文件执行的功能，试了下/flag直接出了这题的考点是python对象注入也是给了源代码，分析一下merge函数有个常见的漏洞，原型链污染，不过这是python环境，应该叫对象污染instance.config.f

原创周杰伦27天前阅读: 42阅读时长: 9分钟

【CTF对抗-2026腾讯游戏安全竞赛Android决赛 wp】此文章归类为：CTF对抗。 2026腾讯游戏安全竞赛Android决赛 wp 题目与初赛一样，都是godot 题目附件： 通过网盘分享的文件：2026_end.zip 链接: 533K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h

原创周杰伦27天前阅读: 112阅读时长: 9分钟

【CTF对抗-2026腾讯游戏安全竞赛决赛安卓客户端安全分析】此文章归类为：CTF对抗。 2026腾讯游戏安全竞赛决赛安卓客户端安全分析文档 目录 1. 分析过程 1.1 前置工作与总体判断 1.2 Part1 逆向过程 1.3 Part2 逆向过程 1.4 Part3 逆向过程 2. 算法逻辑分析 2.1 P

原创周杰伦29天前阅读: 46阅读时长: 9分钟

【CTF对抗- 2026软件安全赛现场赛writeup-web方向】此文章归类为：CTF对抗。 讲解前吐槽为什么考的全是cve，要是我没记录cve的话真的要现场挖吗（bushi） 所有题目附件在文章末尾，可以直接下载，jdbc的题目jar包因为过大所以使用了分块压缩 Nodejs 附件里提供了题目的完整环境，在webstorm里打开

原创周杰伦29天前阅读: 92阅读时长: 9分钟

【CTF对抗-腾讯游戏安全竞赛决赛安卓客户端安全分析】此文章归类为：CTF对抗。 腾讯游戏安全竞赛决赛安卓客户端安全分析文档 目录 1. 分析过程 1.1 前置工作与总体判断 1.2 Part1 逆向过程 1.3 Part2 逆向过程 1.4 Part3 逆向过程 2. 算法逻辑分析 2.1 Part1 算法逻

原创周杰伦29天前阅读: 56阅读时长: 9分钟

【CTF对抗- 软件安全赛现场赛web方向题目writeup】此文章归类为：CTF对抗。 讲解前吐槽为什么考的全是cve，要是我没记录cve的话真的要现场挖吗（bushi） 所有题目附件在文章末尾，可以直接下载，jdbc的题目jar包因为过大所以使用了分块压缩 Nodejs 附件里提供了题目的完整环境，在webstorm里打开文件夹

原创周杰伦29天前阅读: 76阅读时长: 9分钟