-
周末hxp给人打懵了,都是些没见过的玩意,曲线同源那块真该补补了,,,
第二天基本就是各种摸鱼,晚上又看了看论文还是找不到洞,爬了,最近比赛真是刷新认知
空闲的时候做了做pwnhub,难度比较友好了,都是些不太难的堆题
sh_v1_1题目没给libc...
-
尝试入门一下kernel,虽然说原来用户态的利用思路和内核态会有相似之处,但是刚入门需要补充挺多有关的知识,再加上我操作系统完全没学过,做得我属实懵逼,先记录一下基础内容,基本都是抄的a3师傅博客里的
前置知识OS
操作系统是抽象出的一个概念,实际上...
-
之前有听说,最近的hws见过一次,感觉比较有意思,花时间学一学
vmpwn的题目会比一般的pwn题逆向量上大不少,稳定发挥的话直观上可以有个一两千行的伪代码吧,虽然while循环占据了一大半,但是工作量还是比较大的
我的做法都是先猜,根据局部的虚拟指...
-
之前花了点时间把简单的IO链看了一遍,实际上在题目里面都不是裸的IO链,还需要结合一些堆的常见打法构造任意地址写,任意地址读的机会。而且利用malloc_assert触发io需要打top_chunk的size,一般就考虑堆溢出,分配堆块到top_ch...
-
寒假一天天地呆在家里摸🐟乏了,决定补补数基,虽然之前的抽代还有不少地方没看明白,但是这不影响👴对数学的三分钟热度
大概只是摘记式的,也就记录一下概念性的东西,结论或者定理之类的,证明就不抄上来了
域的扩张之前学抽代的时候没仔细看,发现到了代数数论...
-
Here's something encrypted, password is required to continue reading.
-
和Straw Hat一起参加的
总的来说题目质量还挺高的,题目稍微有点多,可惜最后一个挺有意思的题没来得及仔细看了,悲):
BabySSSshamir门限方案,组数没给全,但是多项式系数比较小,利用LLL得到约化基
12345678910111213...
-
同Strawhat一起打的,整场比赛做的就挺麻木的,后面的时间都耗在witches_symmetric_exam上最后还没做出来):,但是u1s1确实是一道挺棒的题目
总的来说还是现学的能力弱了些,一个GCM模式看源码半天都没理解具体流程,wtcl
...
-
今年n1ctf密码方向相比其他几个方向来说比较简单,没有离谱的论文题,都是些简单有趣的trick,想起来也挺久没写blog了,太摆了太摆了!
这里就把比赛时候大致思路写一下
Brand_new_checkin题目思路其实很简单,只是在梅森伪随机数的状...
-
An interesting game learned a lot
jwtusing flask frame, generate signature by own JWT
JWT using ES256, but replace random k w...