咲夜南梦's 博客

我学校里的BetaHouse分享会，会定期分享一些知识 令人迷恋的权限 一、什么是权限 二、Oauth2.0标准 Oauth2.0是一套正式的互联网标准 在客户端与服务提供商之间设置一个授权层 客户端只能登录授权层， 三、RBAC权限模型 基于角色的权限访问控制（Role-Based Access ...

文件下载fm 导入IDA，查看伪代码 发现需要修改x的值就可以拿到shell，且发现printf(&buf)存在漏洞 且x的地址为0x0804A02C 这里需要补充一个额外知识，printf(x_address+"%c$n")可以修改[x_address]的值为x_ad ...

123456789101112131415flag = open("flag", "r").read().strip()assert len(flag) == 32def str2num(s): return int(s.e ...

传说中的签到题 题目入口：http://web.jarvisoj.com:32776/ Hint1: 提交格式PCTF{你发现的秘密} 打开网页，然后F12开启工具箱 发现标头有Secret: Welcome_to_phrackCTF_2016 PCTF{Welcome_to_phrackCTF_ ...

GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI=== 由题目提示，且多次遇到Base64的经验告诉我，这个长得确实不像Base64，Base64一般都有小写的，而这个却都是大写。 Base64 ...

这是一道南京邮电大学CTF平台的题目 由于它的服务器已经挂了，远程连接不了主机 我们就使用本地调试，本地创建一个flag文件 flag内容为 1FAKE{You get Flag} 文件下载nuptzj-WhenDidYouBorn.rar nuptzj-WhenDidYouBo ...

Flag 是下一关的邮箱地址（以 DD 开头）。 文件下载hello 将文件导入ida，如下图 进入 ``` 1234函数，也没有发现什么特别的FLAG数据# 所以FLAG可能存在别的函数中# 经过一番查看，在sub_100000CE0()中找到关键代码 int sub_100000CE0() { ...

出题人丢下个logo就走了，大家自己看着办吧 文件下载logo.jpg.8244d3d060e9806accc508ec689fabfb 这道题考察隐写术 需要用到Stegsolve.jar，这个软件我会提供大家下载 文件下载Stegsolve.jar 先导入图片 点击上方的Analyse，里面有 ...

都说学好汇编是学习PWN的基础，以下有一段ROPGadget的汇编指令序列，请提交其十六进制机器码(大写，不要有空格) XCHG EAX,ESP RET MOV ECX,[EAX] MOV [EDX],ECX POP EBX RET 提交格式：PCTF{你的答案} 这里提供汇编和机器码互转的工具汇编 ...

请选手观察以下密文并转换成flag形式 …-. .-… .- --. … …— …— ----- .---- —… -… -… -… … …-- —… --… -… .---- -… .- ----. …-- .---- —… .---- …— -… --… --… --… -… …-- …- .- ...