2025N1CTF
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Keyboard's Blog!
相关推荐
2025-11-11
真物
强风迎面吹拂,是因为还没追上自己的心吧~ 引子从9月份开学到现在,莫名其妙地忙着莫名其妙的事情,日子过得平平,脑子里却思绪万千。 研究生读了几个月,感觉自己身心都有些体悟,正好想着自己后面要多经营经营这个blog,于是便开始码字了。 主要还是想留存记录罢,也可能依旧是一种自我满足~ 白雪之下9月份开学至今,最大的感受就是一种强烈的矛盾感,被学校看起来无穷尽的“琐事”束缚,同时在若有若无的日常中挣扎。 关于学校的课其实我早就不再是节节课必去的“好学生”,9、10月的我一边焦虑着有好多要做的事情没有推进,一边又偶尔出现在教室里面做做样子。很多个夜晚在寝室和室友闲聊时也曾讨论过,现在的生活到底是什么样的?自己该怎么做,做些什么呢? 于是,在一些个失眠的夜晚,也曾剖析自己的内心,也曾审视自己的所作所为。 结果如何呢?内心潜藏的焦虑究竟是读研所带来的对未来的迷茫,还是各个方面一次次尝试过后无法成功的不甘呢? 关于日常,总是想着要做些什么来挣脱枯燥的校园生活,做up主、玩摄影、画板绘、徒步,曾为自己挑选一件件有趣的事。然而,绝大多数都不算真正地开始就结束了… 关于课业,目前是非常抗拒的...
2025-08-01
2025NepCTF
马上准备复现,难度中等偏下的感觉?
2026-04-30
2026长城杯决赛PWN-HeroEditor
本题目为刚刚结束的长城杯决赛的一道pwn题目,笔者作为Del0n1x队伍pwn手参与,这题在赛场看了很久没解出来,赛后在晚上和队友在福州民宿爽吃福鼎肉片的时候突然想到了泄露栈地址的办法,最后弄了出来。记得这题最后也就3、4解的样子好像,记不太清了但是确实没啥人解出来,分数标的300,这次决赛题目确实有点难了呃呃。 这道题目给了二进制文件、libc、ld,可以本地patch链接一下调试。checksec为保护全开,libc版本为2.39首先逆向程序看看功能。 12345678910void __fastcall __noreturn main(int a1, char **a2, char **a3){ setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); setvbuf(stderr, 0, 2, 0); alarm(0x3Cu); banner(); sandbox(); vuln();} 程序开了沙箱 12345678910111213141516171819202122232425262728...
