题目信息 题目名称: Jump N Run 作者: bobface 难度: 高级 类型: 智能合约安全 / EVM 字节码注入 题目描述 This is our new, shiny, permissionless multi-user oracle. It's only V1 and missi...

开源cms：phpmywind5.6，虽然是一个已经被挖烂的cms，但还是挖了一个新的后台利用方式，再此记录一下本废物的经历。 从来不会代码审计，所以问了老哥们让他们推荐点cms练练手。 这边开了一个win...

这两天的屑比赛屑题目，记录一下，进行一个公示，以后不要再接触这种题目了 深育杯_disk 文件名我是不明白这还能直接画键盘的属于是脑洞神，画出来还是pvd我更不理解了，后面那个怎么看怎么像o...

实验二： 数字信号的FFT分析数字信号处理的一个重要分支就是信号分析，而信号分析的基本工具是离散傅立叶变换。利用傅立叶变换和级数所形成的频谱分析技术作为处理连续信号的重要工具已经应用得...

异常的工程文件 strings一把梭了， 病毒文件恢复 360很牛逼啊，很快啊，直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

无聊的题目，除了脑洞还是脑洞，希望下次出题人整点质量高的，简单写一下 签到 discord ra2 玩游戏就行了 Tanner Tanner图_百度百科 (baidu.com) 转成矩阵，图片010末尾文字，加起来sha256即可 ...

最近下小电影的时候突发奇想，想到bit种子是否能够利用在ctf之中？进行一定的限制或者解密，但是再出题之前，要把协议深入研究才行，那么进入正题 一、bittorrent-tracker环境搭建 （1）、windo...

首先明确定义，什么是认同感？     认同感：在英语学术中名为Identity 意表身份，地位，民族认同，文化认同。而在中文中没有具体的定义，而在刘建军老师的《认同感》这本书中，给予了明确...

LIQUID STAKING 卡了我三天，字母哥一句话就思路畅通了，无敌了。 还是先看部署合约 pragma solidity 0.8.21; import {PoolVault} from 'src/PoolVault.sol'; import {SyntheticTokenFactory} f...

为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

本文首发于i春秋公众号 蓝牙属于是典中典的一个技术了，不论是如今的智能家居，穿戴设备甚至是车联网都离不开蓝牙，当然扯一堆是没用的，实战来说局限性较大，毕竟蓝牙广播的范围就那么大，，，...

题目信息 题目: 13th Airdrop 作者: bobface 目标: 使 Airdrop 合约余额 <= 30 ETH 初始状态: Airdrop 有 60 ETH（6 个用户各 10 ETH） 漏洞分析 合约结构 contract Airdrop is IAirdrop { m...

题目比较脑洞的一个比赛，简单写写wp，队友做出来的就不写了 MISC checkin utf7转码即可 project （我怀疑这题出题人套工控就是为了挣i春秋的工控加钱buff）一个工程文件，看文件应该是kingdom...

ALL OR NOTHING 先看一下部署合约 pragma solidity 0.8.20; import {AllOrNothing} from '../src/AllOrNothing.sol'; import {Script} from 'forge-std/Script.sol'; import {console} from 'fo...

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

特别特别特别奇怪的比赛，没有之一 倒是登顶过几分钟，哈哈 签到 1.1 下载，题目描述，http就完事了 JWT 2.1 题目本身就是jwt描述，那就直接填jwt 2.2 找到执行命令的token，就发现是这个了 100...

开局一个商城页面，具体内容全靠蒙 常规套路直接访问后台页面 经过爆破，存在弱口令，账户admin 密码123456 找了半天也没找到上传点，然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...

location对象： location.href:返回url信息：可以获取url信息，也可以给其赋值，实现跳转页面 location.assign() 加载新的文档【跳转页面】 location.reload() 重新加载当前的文档【刷新】 loca...

看到啥就复制粘贴的专门脚本小子帖子python哈夫曼解码编码#!/usr/bin/env python # -*- coding: utf-8 -*- # 统计字符出现频率，生成映射表 def count_frequency(text): chars = [] ret = [] fo...