最新最热
最新发布第5页
CF1.0 商城改gp-魔法少女雪殇

CF1.0 商城改gp

1. 解码客户端 crossfire/rez/RB001/bf011.ltc,将所有“CashItem 1”更改为“CashItem 0”。2. 转到数据库ITEM_INFO并将列SALE_TYPE从 C 更改为 G。3. 重新启动服务器。
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
3687
2024 年终总结-魔法少女雪殇

2024 年终总结

放弃幻想、准备斗争
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
3725
StegLab QA and EXP-魔法少女雪殇

StegLab QA and EXP

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
7319
之江杯2020工控题目 Write Up-魔法少女雪殇

之江杯2020工控题目 Write Up

异常的工程文件 strings一把梭了, 病毒文件恢复 360很牛逼啊,很快啊,直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
27322
Bytectf2020败北WP-魔法少女雪殇

Bytectf2020败北WP

好家伙,我直接爆0,复现了几个,记录一下8 JVAV CVE-2020-14644暴打就完事了,参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子的文章,结果这...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
8760
rust重构之StegSolve-魔法少女雪殇

rust重构之StegSolve

项目链接:https://github.com/jiayuqi7813/Stegsolve-rs 简介 Stegsolve-rs 是一个用 Rust 语言重写的现代化图像隐写分析工具,其灵感来源于经典的 Java 工具 Stegsolve。通过对图像应用各种颜...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
35512
OnlyPwner - 13th Airdrop - Writeup-魔法少女雪殇

OnlyPwner - 13th Airdrop - Writeup

题目信息 题目: 13th Airdrop 作者: bobface 目标: 使 Airdrop 合约余额 <= 30 ETH 初始状态: Airdrop 有 60 ETH(6 个用户各 10 ETH) 漏洞分析 合约结构 contract Airdrop is IAirdrop { m...
BDJCTF easy_search WP-魔法少女雪殇

BDJCTF easy_search WP

开局是个登录,经过各种操作后发现并非简单爆破,怀疑有备份文件,盲测后发现有swp后缀的文件。 内容是 对核心代码进行审计 主要目的为如果密码前5位的MD5值为6d0bc1,即可登录。编写脚本 Synta...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
4860
2022祥云杯ALLMISC Writeup-魔法少女雪殇

2022祥云杯ALLMISC Writeup

第三年祥云了,从全栈做题变成只会做misc的废物了,/remake 0o0o0 一血 文件尾是pk,然后伪加密可以解开 一个混淆脚本,要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
294524
致敬传奇闭源在线编码与熊论道 之 与雪论题-魔法少女雪殇

致敬传奇闭源在线编码与熊论道 之 与雪论题

在那个闭源在线编程圈尚未远去的年代,我们曾在熊论道之中夜以继日。它神秘、怪异、极客、却也让人欲罢不能。一段代码、一道题,甚至一个输出格式都能成为“人与评测系统”的哲学辩论场。 而今...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
4677
个人向固件分析练习-魔法少女雪殇

个人向固件分析练习

就是单纯来适应一下各种工具以及一个流程,并不涉及各种漏洞挖掘等内容。 本次练习的固件: https://static.tp-link.com/2018/201804/20180403/TL-WR841N%28EU%29_V14_180319.zip https://gitee...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
27832
随感 1-魔法少女雪殇

随感 1

前言 其实我本来也不是很想写这个文章的, 但是最近也一直在公众号上去发一些技术文章,博客上也疏忽了,后面博客更多的是用来发自己的感想,思考。 公众号二维码,可以扫码关注 正文 自从19年...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2个月前
13012
Dest0g3招新赛 ETH方向writeup-魔法少女雪殇

Dest0g3招新赛 ETH方向writeup

d0g3战队给学弟学妹引荐了一下,我这就捎带看了看eth题目,顺手a了下misc,写下eth的wp吧,misc太多了懒得写(( Where the flag? 先看合约代码 contract find{ uint96 private a=7855; addres...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
11499
2021 东华杯 个人 WriteUp-魔法少女雪殇

2021 东华杯 个人 WriteUp

题目比较脑洞的一个比赛,简单写写wp,队友做出来的就不写了 MISC checkin utf7转码即可 project (我怀疑这题出题人套工控就是为了挣i春秋的工控加钱buff)一个工程文件,看文件应该是kingdom...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
17234
ModSecurity搭建渗透记录-魔法少女雪殇

ModSecurity搭建渗透记录

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码: <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
3270
2021医疗行业ctf初赛wp-魔法少女雪殇

2021医疗行业ctf初赛wp

WEB 签到 打开网页发现是一个小游戏,直接查看源代码搜索 flag super_hacker 根据题目提示,X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试,发...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
8711
首届祥云杯WriteUP-魔法少女雪殇

首届祥云杯WriteUP

webak,杂项偷了俩二血最后一个0解题ak,不过思路有了,算出来一个块,剩下的37个算的费劲,就懒狗了,就这样吧一个人的战斗,不 战 斗 就 无 法 生 存 老惯例纯净版无嘴臭专享pdf writeup下载 ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6年前
11490
OnlyPwner MULTISIG Writeup-魔法少女雪殇

OnlyPwner MULTISIG Writeup

这下纯纯密码学了 contract Deploy is Script { function run() external { vm.startBroadcast(); address[] memory owners = new address[](5); owners[0] = vm.envAddress('USER'); owners[1]...
DASCTF MAY出题人挑战赛 MISC,WEB官方wp-魔法少女雪殇

DASCTF MAY出题人挑战赛 MISC,WEB官方wp

继上次十月赛又当了一次出题人来给大伙整活,当然这次就主要负责web和misc的全部题目,而且考虑到das本身就是一个面向大众,新人培养的一种比赛,题目也就特地往简单了方面出,拒绝难题内卷!,...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
249821
VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

VNCTF 2025 misc aimind WriteUP

题目访问后可以输入链接,输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下,比如试试伪协议file之类的,可以发现读取和相关环境,当然也可以读取app文件拿到题目源码 ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇1年前
3337