【CTF对抗-【CTF】Flask SSTI姿势与手法总结 Cheatsheet速查表】此文章归类为：CTF对抗。 背景介绍 SSTI，又称服务端模板注入。其发生在MVC框架中的view层。 服务端接收了用户的输入，将其作为Web 应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容，导致了敏感信息泄露、代码执行

原创周杰伦3天前阅读: 8阅读时长: 9分钟

【CTF对抗-第十八届CISCN x 第二届长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师】此文章归类为：CTF对抗。 前言在初赛结束近两月之际，笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研，笔者终于成功地对这道赛题进行了全面的解构。在品味破译flag所带来的喜悦之余，笔者亦深感此题蕴

原创周杰伦6天前阅读: 20阅读时长: 9分钟

【CTF对抗-攻城攻心的混淆大师——深入解析第十八届CISCN x 第二届长城杯初赛Reverse赛题vt】此文章归类为：CTF对抗。 前言在初赛结束近两月之际，笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研，笔者终于成功地对这道赛题进行了全面的解构。在品味破译flag所带来的喜悦之余，笔者亦深感此题蕴含了诸多

原创周杰伦6天前阅读: 11阅读时长: 9分钟

【CTF对抗-2025 HGAME WEEK1 RE WP】此文章归类为：CTF对抗。 2025 HGAME WEEK1 RE WP 过完年了也开学了，该玩的也都玩了，在盛大的欢乐之后就是无尽的空虚。收收心回归老本行，两周没有做题了还好宝刀未老，花了两天的时间ak了week1的逆向题目，个人不太满意，还是有点慢。 Compress

原创周杰伦8天前阅读: 37阅读时长: 9分钟

【CTF对抗-TSCCTF2025 LocalStack WriteUp】此文章归类为：CTF对抗。 TSCCTF2025 LocalStack 来自台湾安全俱乐部(TSC)的一道栈溢出 概览 main函数给了push、pop、show等命令，可以对栈上的数据进行读写查 直接给了后门函数 漏洞点 pop操作并没有对栈顶进行

原创周杰伦24天前阅读: 66阅读时长: 9分钟

【CTF对抗-cython逆向之CTF实战（1）】此文章归类为：CTF对抗。 前言 最近cython的CTF题目越出越多，要学会手撕cython才能ak逆向了 实战 题目是ciscn中的一道题：rand0m，题目给了一个py文件和pyd文件。其中pyd文件相当于dll，可以在同目录下给py文件直接导入。需要注意的是如果python版

原创周杰伦28天前阅读: 37阅读时长: 9分钟

【CTF对抗-使用LovelyMem取证梭哈2024游戏安全技术竞赛初赛】此文章归类为：CTF对抗。 使用LovelyMem取证梭哈2024游戏安全技术竞赛初赛 0x00 前言&&如何取证 Knowledge Is Power. Reverse is Forensic. France Is Bacon. :dog:

原创周杰伦28天前阅读: 49阅读时长: 8分钟

【CTF对抗-SWPUCTF 2021 新生赛 re1 WriteUp】此文章归类为：CTF对抗。 SWPUCTF 2021 新生赛 re1 WriteUp 概览 首先运行这个软件，查看运行效果 可以看到，该程序就是一个简单的输入flag，输入错误则结束。 使用exeinfo查看exe是否有加壳 可以看到，该程序是一个64位

原创周杰伦1个月前阅读: 63阅读时长: 7分钟

【加壳脱壳-记一次脱壳--反编译AutoIt】此文章归类为：加壳脱壳。 最近给一个软件脱壳，脱壳还是比较简单的，有趣的是，脱了壳后发现软件代码的逻辑还是很难懂，经过一番研究才发现，这个软件是用AutoIt语言写的，然后打包成了exe文件。AutoIt是一种脚本语言，我之前没有接触过，应该是一种小众的语言吧（个人觉得）。想要知道软件的代码逻

原创周杰伦1个月前阅读: 42阅读时长: 7分钟

【CTF对抗-[SUCTF2025]SU_APP,SU_Harmony出题小记】此文章归类为：CTF对抗。 前言 本次SUCTF主要提供了两道赛题（虽然被骂辣），但是还是分享一下出题思路，以及解题思路。 SU_APP 本题主要是自定义linker加固so，然后还有一个ffi动态调用的，剩下的就是常见的约束求解了。linker来自于n

原创周杰伦1个月前阅读: 57阅读时长: 9分钟