ezpop源码泄露www.zip，用网上的链子直接打namespacethink\model\concern;traitAttribute{private$data=["key"=>["key1"=>"cat/flag.txt"]];private$withAttr=["key"=>["key1"=>"system"]];protected$json=["key"];}namespacethink;abstractclassModel{usemodel\concern\Attribute;private$lazySave;protected$withEvent;private$exists;p

1.Checksec&IDAPro完全是裸的程序，基本上一点保护都没开。  只有main函数int__cdeclmain(intargc,constchar**argv,constchar**envp){chartext[30];//[rsp+0h][rbp-20h]BYREFsetvbuf(stdout,0LL,2,0LL);puts("tellmeyourname");//输入一串字符串，长度为0x64，有上限，无法溢出read(0,name,0x64uLL);puts("wow~nicename!");puts("Whatdoyouwanttosaytome?");gets(text);

拿到程序先查一下保护状态可以发现保护全开，再看一下程序的逻辑可以发现，这里有一个fork函数：C语言中的fork()函数用于创建一个新的进程，该进程是原始进程（父进程）的一个副本。这个副本将从fork()函数之后的代码行开始执行，父进程和子进程在此处分别继续执行不同的代码。fork()函数的返回值有以下三种可能情况：如果返回-1，表示创建新进程失败。 如果返回0，表示当前进程是子进程。 如果返回一个正整数，表示当前进程是父进程，返回的整数是子进程的进程ID。就算说fork函数会开启一个子进程，然后根据while，可以发现这个程序会不断开启子进程，我们再点进去sub_128A()函数看看这里的b

拿到程序，我们先查一下有没有加壳，发现没有加壳，并且是64位程序，拖进ida分析其代码逻辑int__cdeclmain(intargc,constchar**argv,constchar**envp){ void**v3;//rcx __int64v4;//r8 size_tv5;//r10 void**v6;//rax void**v7;//r8 void**v8;//rax void**v9;//r8 void**v10;//rax void**v11;//r8 void**v12;//rdx intv13;//eax constchar*v14;//rdx sub_7FF6E386241

这是去年国赛一道签到题当时没做出来现在来复现一下一、查看保护保护全开二、逆向分析mainvoid__fastcall__noreturnmain(__int64a1,char**a2,char**a3){chars[1032];//[rsp+0h][rbp-410h]BYREFunsigned__int64v4;//[rsp+408h][rbp-8h]v4=__readfsqword(0x28u);sub_C0A();while(1){memset(s,0,0x400uLL);printf(">>>");read(0,s,0x3FFuLL);sub_FFD(s);}}观察发现while(1)我

目录题目：签到题目:佛又曰 题目:奇奇怪怪的图片​编辑题目:一个古早的谜题题目:tasklzmawebsql绕过res.gif题目：签到下载flag.txt1hex-->2hex-->3base64-->4base64-->5hex-->6base58(radix58)-->7base32-->8base64-->9base64-->10base85_IPv6-->11base91-->12base58(radix58)-->13base85_IPv6-->14base32-->15base58(radix58)-->16base91-->17base58(radix58)-->18base6

ez_usb 刚开始直接提取usb键盘流量，发现导出有问题键盘流量，搜索8个字节长度的数据包，这里也能发现版本有2.8.1和2.10.1两种，因此猜测需要分别导出tshark-r./ez_usb.pcapng-Y'usb.data_len==8'-Y'usb.src=="2.8.1"'-Tfields-eusb.capdata>1.txttshark-r./ez_usb.pcapng-Y'usb.data_len==8'-Y'usb.src=="2.10.1"'-Tfields-eusb.capdata>2.txt提取出两段数据  然后拿脚本去解键盘流量，分别得到数据如下output:5261

webEzSignin访问题目flag是假的，F12源代码，看到base64解码解码得到flagCODE访问题目，有个aid.php直接访问不行，使用PHP为协议进行读取，input2需要等于Welcone!，这里要使用data协议编码一下，input3可以随便输入?input1=php://filter/read=convert.base64-encode/resource=aid.php&input2=data://text/plain;base64,V2VsY29tZSE=&input3=a得到aid.php的代码classPerson{public$name="Zhangsan";pu

文章目录第十四届（2021年）第十三届（2020年）第十二届（2019年）第十届（2017年）收录了大佬们参加全国大学生信息安全竞赛初赛的writeup和真题环境，方便学习，排名不分先后，谨参考完整度和CSDN站内优先原则。在此，对大佬们的分享表示由衷的敬意和诚挚的感谢！第十二、十三届全国大学生信息安全竞赛——创新实践能力赛原题如果遇到打不开的链接，请到大佬们的微信公众号内查找。第十四届（2021年）末初——第十四届全国大学生信息安全竞赛-线上赛Writeup作者：BL、Evan、PYozo、末初编辑：白帽子社区运营团队——红色代码战队第十四届全国大学生信息安全竞赛-线上赛Writeup暗刃攻

一、单项选择题1、国家秘密的保密期限，除另有规定外，绝密级不超过（）年A、10年B、50年C、30年D、20年2、安卓逆向中，反编译JAVA通常使用以下哪个软件？（）A、JPEXSB、dnSpyC、JEBD、IDA3、我国在信息系统安全保护方面制定的最早一部，也是最基本的一部法规是（）A、《计算机信息网络国际联网安全保护管理办法》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息系统安全保护等级划分准则》D、《信息安全等级保护管理办法》4、IaaS技术是基于虚拟化、分布式存储、并行计算、（）等技术，实现网络、计算、存储等计算机资源的池化管理。A、边缘处理B、负载调度C、数据管理D