【CTF对抗-[RCTF2019]crack】此文章归类为:CTF对抗。 [RCTF2019]crack 水 直接弹窗字符串定位不说了 sub_94E558(this, 1); v2 = *(this + 52); if ( *(v2 - 4) > 1 ) sub_9413E0(this + 52,
原创周杰伦21天前阅读: 47阅读时长: 9分钟
【CTF对抗- 用ai做的一个java ctf】此文章归类为:CTF对抗。 输入一个正确的key,返回flag有一定难度,包括但不限于,基础的自校验(虽然patch下 或者 javaagent就绕过了。。。)基础控制流和密钥派发,invokedynamic混淆,字符串混淆等混淆也是ai写的(),开源连接:239K9s2c8@1M7s2y4
原创周杰伦22天前阅读: 40阅读时长: 2分钟
【CTF对抗-第二届软件系统安全赛决赛 StudentManagement 详解】此文章归类为:CTF对抗。 StudentManagement 程序保护如下 [*] '/mnt/hgfs/shared/ccsssc_final/StudentManagement/pwn' Arch: amd64-64-little
原创周杰伦1个月前阅读: 61阅读时长: 9分钟
【CTF对抗-2026年长城杯半决赛 isw2 flag1】此文章归类为:CTF对抗。 这道题的题解看了一眼好像大家都是AI出的,但是在真实的赛场上AI因为模型太小了其实是很难去构造RPC服务器的,笔者因为非常幸运前几个月学习了一下RPC服务器故有RPCView,可以直接构造idl文件来构建客户端 分析WatchAgent有个R
原创周杰伦1个月前阅读: 60阅读时长: 9分钟
【CTF对抗-从POC到EXP:从0基础到v8 CVE-2021-38003复现】此文章归类为:CTF对抗。 从POC到EXP:从0基础到v8 CVE-2021-38003复现 此文章首发于奇安信攻防社区aefK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3L8%4u0#2L8g2)9J5k6h3u0
原创周杰伦1个月前阅读: 102阅读时长: 9分钟
【CTF对抗-一篇关于TencentPediyKeygenMe的贴子】此文章归类为:CTF对抗。 好耶!花了半个月时间,把这题出了.但是毕竟题还是要自己做嘛,不能给脚本和flag.那就失去了学习的必要了.做题毕竟还是为了学习嘛,对吗?先说这题.其他算法不必多说,文章将聚焦于其中素数域椭圆曲线的攻击,不提供题目相关思路和flag.本文的代码
原创周杰伦2个月前阅读: 93阅读时长: 4分钟
【CTF对抗-UDS协议安全CTF挑战分析】此文章归类为:CTF对抗。 挑战来源:c80K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6$3M7$3g2U0i4K6u0W2j5X3I4G2j5$3E0Z5j5i4u0T1L8%4u0Q4x3X3g2A6L8#2)9J5c8R3`.`.Challeng websi
原创周杰伦2个月前阅读: 75阅读时长: 9分钟
【CTF对抗-polarisctf招新赛-2026-web方向wp】此文章归类为:CTF对抗。 题目给出了源代码,直接白盒。有个文件执行的功能,试了下/flag直接出了这题的考点是python对象注入也是给了源代码,分析一下merge函数有个常见的漏洞,原型链污染,不过这是python环境,应该叫对象污染instance.config.f
原创周杰伦2个月前阅读: 87阅读时长: 9分钟
【CTF对抗-2026腾讯游戏安全竞赛Android决赛 wp】此文章归类为:CTF对抗。 2026腾讯游戏安全竞赛Android决赛 wp 题目与初赛一样,都是godot 题目附件: 通过网盘分享的文件:2026_end.zip 链接: 533K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h
原创周杰伦2个月前阅读: 196阅读时长: 9分钟
【CTF对抗-2026腾讯游戏安全竞赛决赛安卓客户端安全分析】此文章归类为:CTF对抗。 2026腾讯游戏安全竞赛决赛安卓客户端安全分析文档 目录 1. 分析过程 1.1 前置工作与总体判断 1.2 Part1 逆向过程 1.3 Part2 逆向过程 1.4 Part3 逆向过程 2. 算法逻辑分析 2.1 P
原创周杰伦2个月前阅读: 91阅读时长: 9分钟