前言 千言万语汇成一句：我真是太菜了。事实证明只会个php在卷成这样的ctf比赛里面只能挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打…

0x01概况 为期2天的比赛，pwn题很多很难。re一坨屎。 0x02部分题解 tracing gcd用的辗转相除法法，爆破无果。应该是从.out文件里的函数调用过程一步步恢复phi。 根据.out文件的 a a - b a rshift1(a) b rshift1(b) a, b b, a 写出对应的逆操作 …

祥云杯2022 pwn - queue 这道题笔者感觉就是结构体逆清楚程序逆清楚就能解，考点大部分在逆向上了 这是Ex师傅当时给的结构体，之后Ex师傅一会就解出来了，也就没我这个菜鸡什么事了 笔者结合上面的结构体再把程序涂涂改改之后就成上面这样了…

文章目录 little little fermat题目题目分析解题代码 little little fermat 题目 from Crypto.Util.number import * from random import * from libnum import * import gmpy2 from secret import xflag b????????? m bytes_to_long(flag) def obfuscate(p, k):n…

bitheap off by null漏洞，当时试了试发现可以溢出一位，不过加密函数没有看懂，赛后看了看别人的wp跟着学了一遍。 exp： from pwn import * context.log_leveldebug rprocess(./bitheap) elfELF(./bitheap) libcELF(/home/lyp/gl…

水平太烂，只能搞出来一道题 little little fermat 题目： from Crypto.Util.number import * from random import * from libnum import * import gmpy2 from secret import xflag b????????? m bytes_to_long(flag) def obfuscate(p, k):n…

安全检测 尝试用admin/admin登录，发现成功登录 输入一个百度的地址，发现跳转到了百度。 于是尝试能不能跳转到本地http://127.0.0.1发现无法跳转 网站很多都有一个admin后台目录，接着尝试能不能跳转到该目录 发现成功跳转 看到include123.php…

【pwn】2022 祥云杯 部分wp 前言 又是一年的祥云杯，相比去年我啥也不会写，今年起码写了几个签到… 又被队友带飞咯 protool Google的Protobuf，参考学习连接 https://bbs.pediy.com/thread-270004.htm 发现了栈溢出，protobuf…