题目信息 题目名称: SEAL 911 作者: 3doc 难度: 高级 类型: EVM 预编译合约利用 题目描述 You barely manage to get off bed as your phone rings. It's THAT ringtone: there's a call for you...

题目信息 题目名称: Payday 作者: bobface 难度: 中级 类型: Merkle 树安全 题目描述 Your competitor has just set up a node operator fee claiming contract for their users. It would be a...

今年开始总是闲不下来，一有空余时间就比较焦虑，一看到一些东西脑内有一些想法就快速的记录下来。当然我觉得跟换工作也有关系。 对安全研究本身的兴趣也大打折扣，至少对我而言上班天天搞安全...

由于onlypwner官网明确不要分享wp，但是我又要记录又要学习，所以设置付费，嘻嘻部分原因，开始继续沉淀区块链个人建议做这套题之前看这篇文章 TUTORIAL 这题作为入门题，顺便把官网翻译给翻译...

本次比赛于2021.5.19到2021.5.23正式圆满结束，本次比赛本人作为出题人也是尝试了各种方向的出题，再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题，期间确实有点小插曲，比如部...

为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

👴就来看看题，老懒狗了， 极客癫疯是我打过最好的比赛 WEB babyphp2 开局直接源码泄露www.zip 核心是classes.php 有类，有上传，直接phar反序列化干就完事 <?php class User{ public $nickn...

放弃幻想、准备斗争

题目信息 题目名称: Jump N Run 作者: bobface 难度: 高级 类型: 智能合约安全 / EVM 字节码注入 题目描述 This is our new, shiny, permissionless multi-user oracle. It's only V1 and missi...

1. 解码客户端 crossfire/rez/RB001/bf011.ltc，将所有“CashItem 1”更改为“CashItem 0”。2. 转到数据库ITEM_INFO并将列SALE_TYPE从 C 更改为 G。3. 重新启动服务器。

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

Take a brief look at the structure of the file，just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...

1.搭建小型局域网 （1）网络需求:五台pc机，一台服务器，两个网段，互联互通 路由器 多接口：分类 Fastinternet（以太网）(rj45网线)          &...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

原计划寻思买个整个软路由然后挂全局梯子，这样以后玩switch和vr的话就不会出现网络的问题，这里就稍微记录一下罢。。。。 参考文章 【小渔】无需拆机或u盘！ssh小米路由3G 3a 3c 4c 4a百兆和千...

http://ddebs.ubuntu.com/ubuntu/pool/main/l/linux/ http://security.ubuntu.com/ubuntu/pool/main/l/linux/

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

这两天的屑比赛屑题目，记录一下，进行一个公示，以后不要再接触这种题目了 深育杯_disk 文件名我是不明白这还能直接画键盘的属于是脑洞神，画出来还是pvd我更不理解了，后面那个怎么看怎么像o...

本文的所有代码示例都是基于 Go 语言的 引言 由于近期有对手机自动化的业务需求，也为了增强自己的 USB 开发能力，我学习了 Scrcpy (v1.25) 的源码，借用了 Scrcpy 服务器以实现手机屏幕的网络...

判断语句 多分支语句（elseif）： 语法： If(条件){ } Elseif(条件2){ } Else{ } 代替语法： If(条件1)： //代码1 Elseif（条件2） //代码2 Else： //代码3 Endif; 多分支练习： 代码： 效果: E...

题目地址 https://blockchain-ctf.securityinnovation.com 玩玩区块链练练手 前期准备： 关于remix ide的搭建方式，我只能说docker yyds docker pull remixproject/remix-ide docker run -p 80:...

本次跟师傅们一起冲到了32，相比月初打到50，或许是个大进步，今后也还要继续努力才行。 WEB simpleflask 不会flask的屑，只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...

这个当时我是菜逼，我根本不会做，现在照着wp反复的也就成功复现了三个题目（其他几个没有环境呜呜呜，也记录一下吧） NodeMCU binwalk解不开，直接cat bin就出来了 STM 直接binwalk，解不开，...

最近被这个蛤蟆闪瞎眼了，然后光速复刻，然后出个教程 hdr.icc下载 下载上面的icc，然后写个脚本嵌入png就行了 from PIL import Image # 打开 PNG 图像 img = Image.open('1.png') with open('h...