MoveCTF2024 激情预热中
旗舰级 Move 安全竞赛,旨在吸引更多对 Move 语言和 Move 生态系统感兴趣的安全专业人士 和开发人员。
QQ学习交流群:163569170
Discord:https://discord.gg/qQxRrAWFXp
2023¶
*CTF Dead Game 题解 & 代码分析
感觉本题作者预期的解应该是通关,不过通过银河编辑器解题也不算非预期,毕竟不难,难的是如今找到如今还在打星际的CTFer,并且他一定意义上熟悉银河编辑器。因为SC2兵种繁多,一个技能也会绑定很多演算体 触发器 脚本,因此让新手直接上手似乎不太可能,不过我还是打算讲讲怎么用银河编辑器直接算,说实话这很有意思ww(好吧其实是曾经有过一些优质mod和图产出却没拿到一血的mapmaker最后的尊严QaQ!
BashFuck_10字符完成容易命令执行
整个项目的核心是 Linux终端可以通过 $'\xxx' 的方式执行命令,xxx是字符ascii码的八进制形式,通过这一点,我们可以通过位运算符号和Linux终端的其他特性,在没有数字的情况下继续构造这样的形式以实现无字母数字仅用几个字符就实现任意命令执行。
当然本项目也有一定局限性,这取决于linux的系别,我们知道sh其实是一个软连接,在debian系操作系统中,sh指向dash;在centos系操作系统中,sh指向bash,这也是本项目名称为 Bsahfuck 的原因。
NSSRound7 brokenFilterChain 题解
NssRound7 MISC题目brokenFilterChain的题解