【CTF对抗-2026年长城杯半决赛 isw2 flag1】此文章归类为：CTF对抗。 这道题的题解看了一眼好像大家都是AI出的，但是在真实的赛场上AI因为模型太小了其实是很难去构造RPC服务器的，笔者因为非常幸运前几个月学习了一下RPC服务器故有RPCView，可以直接构造idl文件来构建客户端 分析WatchAgent有个R

原创周杰伦5天前阅读: 12阅读时长: 9分钟

【CTF对抗-从POC到EXP：从0基础到v8 CVE-2021-38003复现】此文章归类为：CTF对抗。 从POC到EXP：从0基础到v8 CVE-2021-38003复现 此文章首发于奇安信攻防社区aefK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3L8%4u0#2L8g2)9J5k6h3u0

原创周杰伦9天前阅读: 15阅读时长: 9分钟

【加壳脱壳-谈谈我对VMProtect代码保护”通解”的一点看法】此文章归类为：加壳脱壳。 偶然一阵醒意袭来，偶然进到论坛看到有两篇关于VMProtect的技术文章让我想起了多年以前我也曾花了一段时间研究过VMProtect还写了不少相关的代码，于是惊坐起翻起了许久未曾改过的相关代码仓库甚是感慨遂有了这篇文章这篇文章不会有过于详细的技术分

原创周杰伦12天前阅读: 28阅读时长: 9分钟

【CTF对抗-一篇关于TencentPediyKeygenMe的贴子】此文章归类为：CTF对抗。 好耶!花了半个月时间,把这题出了.但是毕竟题还是要自己做嘛,不能给脚本和flag.那就失去了学习的必要了.做题毕竟还是为了学习嘛,对吗?先说这题.其他算法不必多说,文章将聚焦于其中素数域椭圆曲线的攻击,不提供题目相关思路和flag.本文的代码

原创周杰伦15天前阅读: 26阅读时长: 4分钟

【CTF对抗-UDS协议安全CTF挑战分析】此文章归类为：CTF对抗。 挑战来源：c80K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6$3M7$3g2U0i4K6u0W2j5X3I4G2j5$3E0Z5j5i4u0T1L8%4u0Q4x3X3g2A6L8#2)9J5c8R3`.`.Challeng websi

原创周杰伦19天前阅读: 35阅读时长: 9分钟

【CTF对抗-polarisctf招新赛-2026-web方向wp】此文章归类为：CTF对抗。 题目给出了源代码，直接白盒。有个文件执行的功能，试了下/flag直接出了这题的考点是python对象注入也是给了源代码，分析一下merge函数有个常见的漏洞，原型链污染，不过这是python环境，应该叫对象污染instance.config.f

原创周杰伦24天前阅读: 40阅读时长: 9分钟

【CTF对抗-2026腾讯游戏安全竞赛Android决赛 wp】此文章归类为：CTF对抗。 2026腾讯游戏安全竞赛Android决赛 wp 题目与初赛一样，都是godot 题目附件： 通过网盘分享的文件：2026_end.zip 链接: 533K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h

原创周杰伦24天前阅读: 104阅读时长: 9分钟

【CTF对抗-2026腾讯游戏安全竞赛决赛安卓客户端安全分析】此文章归类为：CTF对抗。 2026腾讯游戏安全竞赛决赛安卓客户端安全分析文档 目录 1. 分析过程 1.1 前置工作与总体判断 1.2 Part1 逆向过程 1.3 Part2 逆向过程 1.4 Part3 逆向过程 2. 算法逻辑分析 2.1 P

原创周杰伦26天前阅读: 43阅读时长: 9分钟

【CTF对抗- 2026软件安全赛现场赛writeup-web方向】此文章归类为：CTF对抗。 讲解前吐槽为什么考的全是cve，要是我没记录cve的话真的要现场挖吗（bushi） 所有题目附件在文章末尾，可以直接下载，jdbc的题目jar包因为过大所以使用了分块压缩 Nodejs 附件里提供了题目的完整环境，在webstorm里打开

原创周杰伦26天前阅读: 85阅读时长: 9分钟

【CTF对抗-腾讯游戏安全竞赛决赛安卓客户端安全分析】此文章归类为：CTF对抗。 腾讯游戏安全竞赛决赛安卓客户端安全分析文档 目录 1. 分析过程 1.1 前置工作与总体判断 1.2 Part1 逆向过程 1.3 Part2 逆向过程 1.4 Part3 逆向过程 2. 算法逻辑分析 2.1 Part1 算法逻

原创周杰伦26天前阅读: 55阅读时长: 9分钟