revalue

摘要： ASIS CTF b00ks - off by null 第一道off by null的题目！小小的字符串处理失误竟会带来如此巨大的安全后果（攻击者直接远程控制计算机），非常有意思的一题。 题目是一个远程的图书管理程序，用户可以给服务器发送信息创建、修改和删除图书信息。每个图书有名字、作者、描述三个 阅读全文

摘要： babyheap_0ctf_2017 分析&完整调试过程 写这篇博客的原因是我用glic-all-in-one下载的libc的环境和远程的稍有不同，导致用网上的题解本地无法打通，加上网上的题解对于我这个新手来说不是特别详细，遂详细记录我做的第二个堆题。 配环境 用glibc-all-in-one下载 阅读全文

摘要： 一些碎碎念 这次是本菜鸡第一次参加正式的CTF比赛，不出意外没做出几个题。最后自己只做出了两个misc，对不起队里的大佬qwq 简单记录一下做出来的两道misc Power_Trajectory 这题感觉蛮不错的，算是科普了一种侧信道攻击。 题目下发一个.npz文件，提示是硬件的功耗记录泄露，要我们 阅读全文