内置了vol3，直接用在线机器做取证就行了房间链接：TryHackMe | Volatility 一些无关紧要的内容我 就不写了，题目描述也不写了，直接写过程指令就行了， 题目信息： Case 001 - BOB! THIS ISN'T...

好久没写心理学相关的文章，今天索性更一个 前言 近半年以来，我饱受了焦虑心态的折磨，尤其近一个月，可能已经演变成焦虑症了;(，如果不知道是焦虑症，自行百度（，我个人一直倾向于亲身体会后...

一年一度整活，不知道大家玩的怎么样了。由于平台出了一些小插曲，所以不得不出手负责本次平台前端的设计和代码编写了。（ai太好用了。本次出了两道题目，待我细细道来。 平台 本次比赛基于ctfd...

最近有办新生赛的需求，故去体验一番各种开源的ctf平台，他们的美观性，功能性，以及搭建难易程度和实用性进行一个评价，应该全网没有比我这个更全的文章了。我按照梯度进行一个排序，本文章只...

题目信息 挑战名称: Proof of Work 作者: 3doc 目标: 窃取至少一半的 DRK 代币供应量（≥ 10 ether） 题目背景 A friend told you about this weird DAO, folks raving all the time about vamp...

傻逼脑洞，不多bb 开局一个音频，直接一眼顶真提取封面 封面直接zsteg -a提取完整zip zip直接脑洞大大滴脑洞 一眼顶真，private_bit隐写 每个块偏移还不一样，烂活，可惜👴直接导出csv然后写脚...

首先明确定义，什么是认同感？     认同感：在英语学术中名为Identity 意表身份，地位，民族认同，文化认同。而在中文中没有具体的定义，而在刘建军老师的《认同感》这本书中，给予了明确...

核心内容是$[IFS}变量可代替空格

数组： 属性：length（求得数组的长度） eg.var arr[23,24,26]; var len = arr.length; 数组是从0开始记录，数组下标的最大值，从0开始。到数组的个数减1 如果数组有20个元素，则最大下标为19 ...

这个漏洞挖出来已经有一个月了，一直等CNVD过审才发，然后期间猜的坑啥的都了（草直接丢这个漏洞的详情罢。 腾达路由器N4未授权漏洞 该漏洞以提交至cnvd，厂商可能修复了或许没修复。 此固件均...

ALL OR NOTHING 先看一下部署合约 pragma solidity 0.8.20; import {AllOrNothing} from '../src/AllOrNothing.sol'; import {Script} from 'forge-std/Script.sol'; import {console} from 'fo...

题目信息 题目名称: Jump N Run 作者: bobface 难度: 高级 类型: 智能合约安全 / EVM 字节码注入 题目描述 This is our new, shiny, permissionless multi-user oracle. It's only V1 and missi...

评价为，一个真正的pwn题。 从头开始，先看部署合约 contract Deploy is Script { function run() external { vm.startBroadcast(); address user = vm.envAddress('USER'); Bridge bridge = ne...

就第一天做了几个题，第二天没人做我也直接开摆！ WEB Loginme 代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接，访问进去是微信的专访，底部...

前言：我还是太菜了，我觉得需要继续提高，难度比网鼎简单不少，但是我菜。 WEB2： web1和web3和web5都差点梭出来，关键步骤还是技艺不精。web2就感觉很轻松。 开局一个登录框，直接随便输入就...

UNDER THE FLOW 先看一下达成条件 pragma solidity ^0.7.0; import {ImprovedERC20} from '../src/ImprovedERC20.sol'; import {console} from 'forge-std/console.sol'; import {Script} from ...

最近系统的学习了solidity的编程相关知识，挑战一下重新日这个靶场，这个靶场也迎来了更新，并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...

http://ddebs.ubuntu.com/ubuntu/pool/main/l/linux/ http://security.ubuntu.com/ubuntu/pool/main/l/linux/

题目信息 题目: 13th Airdrop 作者: bobface 目标: 使 Airdrop 合约余额 <= 30 ETH 初始状态: Airdrop 有 60 ETH（6 个用户各 10 ETH） 漏洞分析 合约结构 contract Airdrop is IAirdrop { m...