#3

---Pow~~Pow~~~---:-)

2025软创安全赛东北分区赛WP

完全是抽象的比赛,平台卡的一塌糊涂。我直到比赛开赛1小时后才成功访问靶场。。

MISC 流量 | 赛后解出 sb了,原先没用wireshark解密过tls文件。 首先追踪中间的tcp流,可以看到这一条消息 然后按照这种格式写到一个文件里

2025长城杯&CISCN半决赛复盘

强度最大的一级,比上次国赛半决赛难一些,同时各大赛区用同一套题,上午awdp主要做pwn,下午主要做应急响应

这把Pwn出了三个菜单,还有一个php_master是web-pwn,全程没管。比赛中最幽默的是post_quantum,一直缺库,然后&r

pwn·largebinattack-IOFILE一条龙服务

glibc中堆题使用largebin attack和IOFILE的综合方式来rop

2024国城杯线上初赛

国城杯线上初赛的部分解题思路记录

无show函数前提下的heap exploit

glibc中堆题,在没有show函数下,利用house of water和IO_FILE组合攻击