trunk

摘要： 2025qwb 线上赛wp 好长时间不碰ctf了有快两年了吧。 谍影重重 6.0 是一个流量文件 看一下data包头80007651995957c3884819ee 这段数据（因为之前基本没接触过流量，我直接问ai，ai也没有分析出是什么协议最后看了一下别人的wp才知道是RTP协议） tshark 阅读全文

摘要： boofuzz学习 常见的命令 创建虚拟环境 python3 -m venv env 启动虚拟环境 source env/bin/activate 安装 boofuzz pip install boofuzz 文档 安装 boofuzz — boofuzz 0.4.2 文档 学习 让ai写一个简单的 阅读全文

摘要： 有关RSA的一道题 因为中间去考研去了，导致好久没有更新了，结果果然没有上岸。中间大概有了一年多的空白期没有去搞技术，目前也是工作了有三个月了，因为保密不能将工作上的一些漏洞发出来，只能发一些自己空闲时间学习的一些东西。我对于 rsa 加密的程度仅停留在书本上的基本概念，还没有真正去做过一道题，下午 阅读全文

摘要： CVE-2024-41592 of DrayTek vigor3910 固件提取 看样子是有关mysql数据库偏移，因该是加密了 查看一下熵值，第二个是找的3912版本。 用ai分析一下 发现了 AES S-Box、AES 逆 S-Box，表明固件可能涉及 AES 加密。 发现 SHA256 哈希常 阅读全文

摘要： 金盾杯 pwn awd 难点就是利用链表控制节点，理清其中的关系 分析程序 在初始化程序时会申请一个 0x10 的 chunk 作为一个头，在 add 中会申请三个堆块，第一个堆块就是用于存放第二个堆块的 id , size , address ，第二个堆块就是用于存放输入内容，第三个堆块就是存放第 阅读全文

摘要： CNVD-2018-01084 漏洞复现 前言 最近摆大烂，好像什么也没干，简单复现下这个漏洞 固件下载 之前想要复现 D-link 的漏洞时，去官网找附件不是没有就是小版本不对，zikh26 师傅给我说了一个网址这个上面 D-link 的附件基本都有 https://ftp.dlink.ru/pu 阅读全文

摘要： PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务，执行/usr/sbin/upnpd后没有反应，使用ida看一下发现没有/var/run这个目录，那就创建一个mkdir -p /tmp/var/run (为什么是 阅读全文

摘要： 2023柏鹫杯 eval 程序分析 简单看一下发现是实现了一个计算器，主要内容实在sub_E50中，说实话看的时候挺迷的，主要是那个存放数据的结构体没看懂啥规律，后来参看的别人的思路，就是硬调试 漏洞其实不是很难找到，当你输入+100时会发现有一个段错误，就可以想到会有一个非法访问地址，就会发现在s 阅读全文

摘要： 2023香山杯 move 一眼栈溢出，然后三次栈迁移。 exp from tools import* context(os='linux',arch='amd64',log_level='debug') p,e,libc=load("./pwn") pop_rdi=0x401353 ret=0x40 阅读全文

摘要： 从零开始复现CVE-2023-34644 说实话复现这个漏洞光调试我就调了一个星期，主要是逆向很难 仿真启动脚本 tar czf rootfs.tar.gz ./rootfs scp rootfs.tar.gz root@192.168.192.135:/root/rootfs cd rootfs 阅读全文