trunk

摘要： Cyber Apocalypse 2021 五道硬件小题：总线电路信号分析 最近时间比较空闲学习学习一下硬件的知识，这5道题做下来发现步骤都是一样的首先提取数据，简单的题flag 直接写在数据里面，稍微难一点就是将数据转化为图片或者让你分析附带的程序解密得到 flag ，这类题还是比较单一的，就比如 阅读全文

摘要： 利用binfmt_misc机制加快CGI的调试 在网上偶然看到的一篇文章感觉很有意思也很有用就学习一下。 利用binfmt_misc机制加快CGI的调试 | ha1vk's blog binfmt_misc 是 Linux 内核的一项功能，binfmt_misc 允许内核基于 ELF 头将异构架构程 阅读全文

摘要： 2025qwb 线上赛wp 好长时间不碰ctf了有快两年了吧。 谍影重重 6.0 是一个流量文件 看一下data包头80007651995957c3884819ee 这段数据（因为之前基本没接触过流量，我直接问ai，ai也没有分析出是什么协议最后看了一下别人的wp才知道是RTP协议） tshark 阅读全文

摘要： boofuzz学习 常见的命令 创建虚拟环境 python3 -m venv env 启动虚拟环境 source env/bin/activate 安装 boofuzz pip install boofuzz 文档 安装 boofuzz — boofuzz 0.4.2 文档 学习 让ai写一个简单的 阅读全文

摘要： 有关RSA的一道题 因为中间去考研去了，导致好久没有更新了，结果果然没有上岸。中间大概有了一年多的空白期没有去搞技术，目前也是工作了有三个月了，因为保密不能将工作上的一些漏洞发出来，只能发一些自己空闲时间学习的一些东西。我对于 rsa 加密的程度仅停留在书本上的基本概念，还没有真正去做过一道题，下午 阅读全文

摘要： CVE-2024-41592 of DrayTek vigor3910 固件提取 看样子是有关mysql数据库偏移，因该是加密了 查看一下熵值，第二个是找的3912版本。 用ai分析一下 发现了 AES S-Box、AES 逆 S-Box，表明固件可能涉及 AES 加密。 发现 SHA256 哈希常 阅读全文

摘要： 金盾杯 pwn awd 难点就是利用链表控制节点，理清其中的关系 分析程序 在初始化程序时会申请一个 0x10 的 chunk 作为一个头，在 add 中会申请三个堆块，第一个堆块就是用于存放第二个堆块的 id , size , address ，第二个堆块就是用于存放输入内容，第三个堆块就是存放第 阅读全文

摘要： CNVD-2018-01084 漏洞复现 前言 最近摆大烂，好像什么也没干，简单复现下这个漏洞 固件下载 之前想要复现 D-link 的漏洞时，去官网找附件不是没有就是小版本不对，zikh26 师傅给我说了一个网址这个上面 D-link 的附件基本都有 https://ftp.dlink.ru/pu 阅读全文

摘要： PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务，执行/usr/sbin/upnpd后没有反应，使用ida看一下发现没有/var/run这个目录，那就创建一个mkdir -p /tmp/var/run (为什么是 阅读全文

摘要： 2023柏鹫杯 eval 程序分析 简单看一下发现是实现了一个计算器，主要内容实在sub_E50中，说实话看的时候挺迷的，主要是那个存放数据的结构体没看懂啥规律，后来参看的别人的思路，就是硬调试 漏洞其实不是很难找到，当你输入+100时会发现有一个段错误，就可以想到会有一个非法访问地址，就会发现在s 阅读全文