【CTF对抗-CISCN-2025-初赛writeup NPUSEC】此文章归类为：CTF对抗。 PWN 3/6 ram_snoop（赛后解出） 程序给了一个babydev.ko文件和eatFlag文件，一般来说babydev.ko文件就是存在漏洞的模块，查看init文件，发现将/proc/kallsyms拷贝到/tmp/coresy

原创周杰伦1天前阅读: 5阅读时长: 9分钟

【CTF对抗-量子安全 quantum ctf (3) Flagportation Hack the box】此文章归类为：CTF对抗。 代码分析server.py首先，拿到了一个server.py文件，我们先来分析代码：这次引用的包和之前的不太一样from qutip.qip.operations.gates imp

原创周杰伦6天前阅读: 19阅读时长: 9分钟

【CTF对抗- 第五届“鹏城杯”初赛 Reverse-MDriver wp】此文章归类为：CTF对抗。 驱动被vmp保护，因此首先需要dump驱动以完成脱壳，对KeRevertToUserAffinityThread下断点后dump驱动程序并分别修复SectionAlignment，SizeOfHeaders，PointerToRawDa

原创周杰伦15天前阅读: 39阅读时长: 9分钟

【CTF对抗-网络安全行业职业技能大赛部分题解】此文章归类为：CTF对抗。 宇宙安全声明⚠⚠⚠由于相关题目稀缺难以收集，以下为部分题解。题目可能会缺失，欢迎也恳请有资源者补充相关题目。同时因为没法验证答案，可能存在错误，如有问题敬请批评指正。PHP反序列化。构造以下代码。得到payload。常规Pwn题目，典型的板子题目。检查checks

原创周杰伦24天前阅读: 41阅读时长: 9分钟

【CTF对抗- 欢迎moshuiD 任『CTF对抗』见习版主!】此文章归类为：CTF对抗。 欢迎moshuiD 任『CTF对抗』版主，见习期2个月。moshuiD 将参与该版块的维护和建设。希望大家多多支持他们的工作，共同学习和提高。看雪论坛管理团队2025/11/2

原创周杰伦1个月前阅读: 51阅读时长: 1分钟

【CTF对抗-DEFCON33-Quals nfuncs angr➕unicorn 快速自动化逆向】此文章归类为：CTF对抗。 DEFCON33-Quals nfuncs 这道题给了3g的附件，超出了PE大小上限 [64 bit - what is the maximum size of a PE file on 64-bit Win

原创周杰伦8个月前阅读: 359阅读时长: 9分钟

【CTF对抗-2024KCTF 签到题 逐光启航】此文章归类为：CTF对抗。 点击左上角Hint，如图获取到“aGlkZGVuX3BhZ2UucGhw”；base64解码后为：hidden_page.php访问322K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3f1$3k6r3b7#2j5h3c8T1i4K6u0

原创周杰伦8个月前阅读: 385阅读时长: 3分钟

【CTF对抗-花指令简单总结】此文章归类为：CTF对抗。 背景线性扫描算法：逐行反汇编（无法将数据和内容进行区分）递归下降算法：根据一条指令是否被另一条指令引用来决定是否对其进行反汇编（难以准确定位）正是因为这两种反汇编的规格和缺陷机制，所以才导致了会有花指令的诞生花指令简单的说就是在代码中混入一些垃圾数据阻碍静态分析常见指令0xE8 c

原创周杰伦8个月前阅读: 370阅读时长: 9分钟

【CTF对抗- 2025-4月Solar应急响应公益月赛官方题解】此文章归类为：CTF对抗。 4月月赛WP1.6小时应急行动1.1 分析来到现场后，通过上机初步检查，细心的你发现了一些线索，请分析一下攻击者IP 地址和入侵时间。 flag{192.168.56.128 21/04/2025} flag{ip DD/MM/YYYY}在电脑上

原创周杰伦8个月前阅读: 466阅读时长: 9分钟

【CTF对抗-plaidctf 2025 sheriff_says wp】此文章归类为：CTF对抗。 plaidctf 2025 sheriff_says wp sheriff_says 我不语，只是一遍又一遍重复河豚鱼的教诲。 借此题，总结一下go逆向的技巧。 题目背景 使用neovim与go语言实现的lsp(language

原创周杰伦8个月前阅读: 358阅读时长: 9分钟