[2021祥云杯]cralwer_z 文章目录 [2021祥云杯]cralwer_z分析代码之前需要知道的事情代码分析/profile路由/verify路由/bucket路由解题思路 实际操作 题目在buu复现，给了附件 关键的代码在user.js中，我们着重对其进行分析 const express require(expres…

2020-祥云杯 好久都没有刷过ctf的题目了，找了个比赛来复现练练手，选了祥云杯2020，下一步准备做DASCTF月赛。 记录一个github项目，题目超多！！！ https://github.com/fghcvjk/2020xiangyuncup 准备…

ezyii 说是最新的链子&#xff0c;题目把文件都筛选好了让我们找。写一下我的思路 看到RunProcess类 <?phpnamespace Codeception\Extension;class RunProcess {protected $output;protected $config [sleep > 0];protected static $events [];private $processes …

前言 正好buuctf上放了那三道js的题目&#xff0c;就正好复现了一下&#xff0c;学习学习。 cralwer_z 有注册登录&#xff0c;更新个人信息还有爬虫的功能。但是想使用爬虫功能会受到限制&#xff1a; if (/^https:\/\/[a-f0-9]{32}\.oss-cn-beijing\.ichunqiu\.com\/$/.ex…

题目分析 分析一下文件&#xff0c;发现只有一个read函数来读取数据&#xff0c;但是给的空间非常大&#xff0c;基本上是随便溢出了。但是还是出了点小问题&#xff0c;刚好这是我第一道爆破的题&#xff0c;记录一下&#xff0c;以后要是忘了还可以回来看看 exp 看栈上返回…

前言 千言万语汇成一句&#xff1a;我真是太菜了。事实证明只会个php在卷成这样的ctf比赛里面只能挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打…

0x01概况 为期2天的比赛&#xff0c;pwn题很多很难。re一坨屎。 0x02部分题解 tracing gcd用的辗转相除法法&#xff0c;爆破无果。应该是从.out文件里的函数调用过程一步步恢复phi。 根据.out文件的 a a - b a rshift1(a) b rshift1(b) a, b b, a 写出对应的逆操作 …

祥云杯2022 pwn - queue 这道题笔者感觉就是结构体逆清楚程序逆清楚就能解&#xff0c;考点大部分在逆向上了 这是Ex师傅当时给的结构体&#xff0c;之后Ex师傅一会就解出来了&#xff0c;也就没我这个菜鸡什么事了 笔者结合上面的结构体再把程序涂涂改改之后就成上面这样了…