程序加了扰乱堆栈的花指令去除即可。 花指令: 改跳转逻辑即可,去除后。 2.程序执行流程 首先程序验证了输入长度在[0xC,0x2D]之中,并且格式为WMCTF{xxxxxxxxx}。 然后取出{}内的字符串的前4个按一定规则生成一个表,然后再读取后16个字符。 程序会对读取到的不同特殊字符执行不同的操作,特殊字符为_@#?!&-$...
内存fake flag 既然他说内存里存在假 flag 那么我们大可搜索 WMCTF{ 这类字符串, 假 FLAG 多半是在测试的时候留下的内容,因此可以想到这类内容边上可能就是我们可以找的代码段,确实 我们可以在多处找到这个字符串,可以发现在 flag 出现的同时伴随着不少 Go 源码。我们可以找到相关的服务端收信逻辑。 如下 pac...
wmctf2023也是一个收获很大的比赛。只做了一个blindless,但是体会到了无泄露做出题来的奥妙。踩过的坑(学到的东西)包括但不限于调试要用docker,不然没符号表很痛苦 有想法一定要及时记下来,很有可能是解题重点 exit_hook的n种姿势(下面记录一下) test edx,edx je是判断是否为0跳转……...
https://github.com/wm-team/WMCTF-2023github.com/wm-team/WMCTF-2023 jit 题目信息 Userspace eBPF VM Attachment: Chinese mainland: 链接: https://pan.baidu.com/s/1mDIeT1NtkVIpUX8m2pERMg?pwd=w8sa 提取码: w8sa Other regions: https://drive.google.com/file/d/1xhUP-H1nTKKqjb24UbswKH-...
Since RoarCTF 2019, W&M has hosted two CTFs and our WMCTF 2020 got full rating on CTFtime last year. We write fun CTF challenges, instead of simply modifying boring CVEs.Registration Time 12 Aug 2021, 9:00 UTC+8 - 27 Aug 2021, 9:00 UTC+8 Game time 28 Aug 2021, 9:00 UTC+...
WMCTF2022 | 首届“安洵杯”国际赛报名开启! 赛事背景 安洵杯 × WMCTF 强强联手,吹响比赛集结号! “安洵杯”始于2018年,定位于高水平的网络安全技术对抗,由安洵信息发起,安洵学院承办。聚政府、企业和高校之力,打造网络安全高精尖人才训练营,发掘信息安全领域新生力量,助力信息安全产业健康发展。
从WMCTF winpwn中学习Segment Heap 比赛的时候没注意,一直把这题当成Nt Heap去做了,最后无功而返,准备等一下官方的writeup学习一下。结果最后没有公布,只能自己再摸索一番了,才发现是个Segment Heap题,由于之前也没有接触过,就比较针对性地学习了一下,同时分享一下解题思路,如果有错误还请批评指正。
wmctf2020 reverse easy_apk 题目地址: 考查知识点: 1、算法识别 2、动态调试 解题过程 1、java层 jadx jeb 2、native层 (1)check方法定位 方法一 静态分析 jnionload 修复前 修复后 查看methods 方法二 使用frIDA动态hook RegisterNatives (2)init_array sub_D994中会kill进程 path前 path后 F5 (...
WMCTF2024 由永信至诚与W&M战队联合主办。本次赛题难度全面升级,采用在线解题(Jeopardy)模式,面向全球网络安全爱好者开放。比赛时间:2024年09月07日 9:00 (UTC+8) ~ 2024年09月09日 9:00 (UTC+8) 比赛地址: https://wmctf.wm-team.cn The Heart of the Ocean (Iceberg Mix) 生活 日常 生活记录 金融...
http://web_checkin.wmctf.wetolink.com/?content=/flag no_body_knows_php_better_than_me 题目如下: <?php highlight_file(FILE); require_once ‘flag.php’; if(isset($_GET[‘file’])) { require_once $_GET[‘file’]; } 题目只给了require_once函数,由于flag.php被包含过,所以无法读取其内...