鹏城杯CTF部分WP misc我的壁纸foremost分离flag.wav是sstv然后是个二维码扫码 eaa2-4d62-ace6-我们看到youshouldknowme.jpeg的信息里面有密码猜测是steghide，... 2023-11-8 13:39:38 | 阅读: 16 | 收藏 | BeFun安全实验室 payload v9 coffee sublist grpc

【CTF】2023春秋杯春季赛pwn全解 题目下载链接：https://pan.baidu.com/s/1Os1X9j4DtdDRNnsRKv7Z3A?pwd=wgfjpwnp20482048游戏，简单手动测试了一下，发现输入过长的时候会直接... 2023-5-25 10:59:9 | 阅读: 25 | 收藏 | BeFun安全实验室 payload shellcode orw 爆破 v22

如何让IDA的F5更“好看” 前言众所周知IDA的F5在逆向中是非常强大的，然而也存在一些限制，IDA F5出来的结果有时候会稍微有点乱，比如一大堆强制类型转换，一堆不知道什么东西的指针偏移等等。这篇文章会以一个类似32位x86的... 2023-3-31 19:18:43 | 阅读: 15 | 收藏 | BeFun安全实验室 instrument data1 指令 data2

使用ChatGPT对CTF题目快速逆向 在我们CTF题目逆向过程中，遇到一些规模比较大的函数时，想快速理解其功能是不太容易的，我们可以丢给chatGPT去看，本文以2022年之江杯初赛的逆向题目为例，看看chatGPT的分析能力。题目下载：... 2023-1-12 15:3:48 | 阅读: 16 | 收藏 | BeFun安全实验室 0x100000000 nums1 nums2 chatgpt 大数

第五空间CTF的toolkit学到的两个利用技巧 题目下载：https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0282203f.zip简单逆向程序提供了四个功能... 2022-9-21 17:14:44 | 阅读: 14 | 收藏 | BeFun安全实验室 ropchain payload 绕过 0x5360 0x5060

川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解 题目所有题目可以在https://github.com/Inv0k3r/pwnable_files下载个人赛REVERSEstripgo交叉引用找到函数主要逻辑：可以看到输入长度为32，使用base6... 2022-9-16 21:48:7 | 阅读: 13 | 收藏 | BeFun安全实验室 mat constraints payload vec username

浅谈RHG比赛 背景RHG全称Robot Hacking Game，一般是指对二进制漏洞的自动发现（CrashMe）和利用（ExpMe，PopCalc）的比赛（也就是CTF中常见的PWN类型题目），通常分为自动化漏洞... 2022-9-9 17:17:4 | 阅读: 82 | 收藏 | BeFun安全实验室 漏洞 github 自动化 bctf