CTF专场

UKFC2024 羊城杯WP

Webweb1思路是先上传一个执行命令的jar包,打两次才可以,第一次让JVM加载个恶意反序列化类,但是不会触发类加载,得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...
阅读全文
CTF专场

UKFC2024 CISCN国赛WP

为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展,由中国互联网发展基金会网络安全专项基金资助,四川大学承办...
阅读全文
CTF专场

UKFC2024 L3HCTF WP

ReBabycom想起安洵那个crc了,动调恢复函数,不过这个就恢复两层,加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点:win32 API解密仿写【看了下微软文档然...
阅读全文