https://github.com/wm-team/WMCTF-2023github.com/wm-team/WMCTF-2023 jit 题目信息 Userspace eBPF VM Attachment: Chinese mainland: 链接: https://pan.baidu.com/s/1mDIeT1NtkVIpUX8m2pERMg?pwd=w8sa 提取码: w8sa Other regions: https://drive.google.com/file/d/1xhUP-H1nTKKqjb24UbswKH-...
wmctf2023也是一个收获很大的比赛。只做了一个blindless,但是体会到了无泄露做出题来的奥妙。踩过的坑(学到的东西)包括但不限于调试要用docker,不然没符号表很痛苦 有想法一定要及时记下来,很有可能是解题重点 exit_hook的n种姿势(下面记录一下) test edx,edx je是判断是否为0跳转……...
程序加了扰乱堆栈的花指令去除即可。 花指令: 改跳转逻辑即可,去除后。 2.程序执行流程 首先程序验证了输入长度在[0xC,0x2D]之中,并且格式为WMCTF{xxxxxxxxx}。 然后取出{}内的字符串的前4个按一定规则生成一个表,然后再读取后16个字符。 程序会对读取到的不同特殊字符执行不同的操作,特殊字符为_@#?!&-$...
内存fake flag 既然他说内存里存在假 flag 那么我们大可搜索 WMCTF{ 这类字符串, 假 FLAG 多半是在测试的时候留下的内容,因此可以想到这类内容边上可能就是我们可以找的代码段,确实 我们可以在多处找到这个字符串,可以发现在 flag 出现的同时伴随着不少 Go 源码。我们可以找到相关的服务端收信逻辑。 如下 pac...
了解一下 WMCTF2021 赛程安排 报名时间:即日起 - 8月27日 比赛时间:8月28日 9:00 - 8月30日9:00 比赛时长:48小时 题目类型 包括但不限于 Web、Pwnable、Reversing、Crypto、Misc,BlockChain。 队伍组成 面向全球所有战队 奖项设置 第一名 4096RMB ...
wmctf2020 reverse easy_apk 题目地址: https://adworld.xctf.org.cn/match/contest_challenge?event=146&hash=684a58cc-1140-4937-99f2-ef347d777d9f.event 考查知识点: 1、算法识别 2、动态调试 这道题我在看雪发过,https://bbs.pediy.com/thread-261372.htm 这里记录一下个人做题的过程和遇到的问题,不...
从WMCTF2020 webweb学反序列化 WMCTF2020 webweb的深入思考 题目源码可以在XCTF平台上下载到。 准备工作 下载源码,有readme,通过readme可以得知是某个框架。于是通过GitHub下载源版文件进行对比。 unserialize($_GET['a']); 主页只给了一个反序列化。应该考察的是反序列化。
The flag was divided into three parts, the format isWMCTF{part1+part2=part3}. 题目详解 讲解视频:https://www.bilibili.com/video/BV1Tt4y1Q7yE 下载附件解压,可得一个exe文件,打开后发现报错,无法运行,所以首先我们需要将文件解包,检查其不可运行的原因,解题具体过程如下 ...
view-source:http://no_body_knows_php_better_than_me.glzjin.wmctf.wetolink.com/?file=/tmp/skysec&skysec=system('cat flag.php'); 这个解法已经烂大街了,就不具体分析了~ web_checkin2 题目修正了之前的非预期,修改了flag名字: //PHP 7.0.33 Apache/2.4.25 ...
WMCTF2022 | 首届“安洵杯”国际赛报名开启! 赛事背景 安洵杯 × WMCTF 强强联手,吹响比赛集结号! “安洵杯”始于2018年,定位于高水平的网络安全技术对抗,由安洵信息发起,安洵学院承办。聚政府、企业和高校之力,打造网络安全高精尖人才训练营,发掘信息安全领域新生力量,助力信息安全产业健康发展。