Real返璞归真-优快云博客

原创 2025招商铸盾车联网CTF竞赛初赛题解

"招商铸盾"智能网联汽车攻防演练赛题解本次比赛涉及多个技术领域，以下是各赛题的解题思路： IOV赛题：分析蓝牙协议流量包，发现加密数据逆向APK分析加密逻辑，定位VIN码加密流程还原RC4魔改算法，解密蓝牙数据最终得到17位VIN码 Web赛题：通过SQL注入获取后台权限上传压缩包webshell实现文件上传漏洞在服务器上查找并获取flag Reverse赛题：处理UPX壳保护，修复节区名后脱壳分析主函数异或加密逻辑编写脚本解密获得正确输入 Pwn赛题：利用格式化

2025-08-20 22:31:40 909

原创磐石CTF2025 Pwn赛题account详解：32位环境下的数组越界与ROP实战

磐石CTF2025 Pwn赛题account。题目考察数组越界访问和栈溢出漏洞的联合利用，在32位环境下通过精心构造的ROP链实现攻击。文章将详细分析越界读写如何影响程序控制流，并演示如何利用ROP技术绕过防护机制完成漏洞利用。

2025-08-08 11:43:38 365

原创磐石CTF2025 Pwn赛题user解析：解密0xfbad1880背后的IO_FILE利用技术

磐石CTF2025 Pwn题，考察IO_FILE结构体伪造与glibc 2.31下的任意地址写利用。程序无直接输出，需伪造_flags，操控stdout泄露libc地址。深入解析IO_FILE机制，详解如何绕过限制实现稳定攻击。

2025-08-07 19:10:05 1077

原创 NepCTF 2025 Pwn赛题canutrytry解析：利用C++异常处理与栈迁移实现输出攻破

Canutrytry 题目分析摘要本题考察C++异常处理机制与栈溢出利用。程序读取flag后开启沙箱保护，仅允许read/write/close/futex系统调用。功能分析发现visit函数存在以下漏洞点：异常处理机制：通过__cxa_throw抛出异常时存在栈展开过程堆管理：提供malloc分配和内容写入功能输入验证：向堆块写入内容时存在潜在的栈溢出风险利用思路：通过异常处理机制实现栈迁移结合栈溢出漏洞构造ROP链由于stdout被关闭，需利用stderr进行输出最终目标是读取全局变量

2025-08-03 19:48:03 794

原创 NepCTF 2025 Pwn赛题ASTRAY解析：从结构体逆向到逻辑漏洞，用任意地址读写攻破glibc2.35

题目ASTRAY考察代码审计和逆向分析能力，涉及结构体还原和逻辑漏洞利用。程序通过权限验证后提供读写操作，但存在共用检查函数导致的权限混淆问题。逆向分析发现关键结构体Physic和Content，其中Physic包含内容指针和权限标志，Content包含魔术值和未知指针。通过审计发现程序未严格校验用户/管理员操作类型，可能造成越权访问。利用点在于通过精心构造的输入绕过权限检查，结合glibc高版本特性实现任意地址读写。解题需先还原程序数据结构，再寻找逻辑漏洞进行利用。

2025-08-02 16:58:26 1791

原创 NepCTF 2025 Pwn赛题smallbox解析：如何靠一条ptrace指令逃出沙箱？

摘要题目"smallbox"是一道沙箱绕过关卡，仅允许使用ptrace系统调用。解题思路是通过ptrace控制子进程执行shellcode：首先获取子进程PID，然后附加到该进程，分三次写入8字节shellcode片段到指定内存地址，修改寄存器使子进程执行注入的shellcode。题目考察了对Linux进程调试机制ptrace的理解和运用能力，重点在于如何利用有限的系统调用权限实现代码注入和进程控制。

2025-08-01 22:21:46 813

原创 NepCTF 2025 Pwn赛题Time解析：如何利用多线程时间差攻破系统？

本题考察格式化字符串漏洞和竞态条件利用。程序存在两个关键漏洞：1) printf(name)存在格式化字符串漏洞，可通过%22$p等偏移泄露栈上数据；2) 多线程环境下全局变量file存在时间竞争，可通过快速修改文件名绕过flag检查。解题思路为先通过格式化字符串泄露栈上文件内容，再利用多线程并发特性在检查通过后快速篡改文件名，实现读取flag文件。最终通过动态调试确定泄露偏移量，编写脚本利用竞态条件完成攻击。

2025-07-31 18:15:32 736

原创 2025年第十六届蓝桥杯CTF网络安全总决赛题解WriteUp（附所有题目附件）

第三届蓝桥杯CTF参赛人数创新高，题目难度提升明显。本届比赛包含多个技术方向题目，"被遗忘的"成为全场最难题目，仅47人解出。解题方法涉及PHP代码审计与系统漏洞利用，需通过特定方式绕过防护获取flag。数据分析类题目如server_logs考察日志分析能力，要求从auth.log、syslog等文件中提取关键信息组合成flag。流量分析题flowzip2则需要分析200个HTTP下载的zip文件。获奖分数线预估显示，国一需要快速AK（全解），国二需解出大部分高难度题目。比赛完整题解可通

2025-06-21 15:11:45 1262 4

原创 2025年第十六届蓝桥杯网络安全赛项WriteUp（附所有题目）

2025年第十六届蓝桥杯网络安全赛项WriteUp（附所有题目）

2025-04-26 14:02:09 2626 3

原创 Win11使用VMware提示：平台不支持虚拟化的 Intel VT-x/EPT

系统升级Win11后安装了VMware WorkStation 17，运行迁移后的虚拟机提示“平台不支持虚拟化的 Intel VT-x/EPT”。

2025-02-03 21:34:06 5673

原创 2025第八届西湖论剑网络安全技能大赛WriteUp—Pwn篇

2025第八届西湖论剑网络安全技能大赛题解WriteUp—Pwn篇。欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章：公众号回复【2025西湖论剑】获取Pwn附件下载地址。

2025-01-18 20:09:00 1618 2

原创 2024九州信泰杯第十一届山东省网络安全技能大赛总决赛题解-WriteUp

关注公众号【Real返璞归真】回复【山东省赛】获取总决赛题目下载地址。大学这四年经历了疫情，比赛一直延期。现在毕业了，终于有机会参加一次山东省赛。跟特等奖擦肩而过，最后一个小时被做数据分析题的师傅反超。那道题我也做出来了，但不知道为什么md5就是交不上。

2024-10-28 00:15:42 2235 4

原创 2024源鲁杯CTF网络安全技能大赛题解-Round3

2024源鲁杯CTF题解（WriteUp），欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章：公众号回复【2024源鲁杯】获取全部Writeup（pdf版）和附件下载地址。官方竞赛地址（含复现环境）：2024ylctf.yuanloo.com。

2024-10-25 15:10:41 1398

原创 2024源鲁杯CTF网络安全技能大赛题解-Round2

2024源鲁杯CTF题解（WriteUp)欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章：公众号回复【2024源鲁杯】获取全部Writeup（pdf版）和附件下载地址。官方竞赛地址（含复现环境）：2024ylctf.yuanloo.com。

2024-10-25 15:09:07 1463

原创 2024源鲁杯CTF网络安全技能大赛题解-Round1

2024源鲁杯CTF题解（WriteUp），欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章：公众号回复【2024源鲁杯】获取全部Writeup（pdf版）和附件下载地址。官方竞赛地址（含复现环境）：2024ylctf.yuanloo.com。

2024-10-25 15:08:20 1271

原创 2024全国大学生信息安全竞赛（ciscn）半决赛（华中赛区）Pwn题解

2024全国大学生信息安全竞赛（ciscn）半决赛（华东北赛区）Pwn题解

2024-06-26 10:59:51 1930 2

原创 2024全国大学生信息安全竞赛（ciscn）半决赛（华东北赛区）Pwn题解

2024全国大学生信息安全竞赛（ciscn）半决赛华东北赛区Pwn题解

2024-06-24 16:25:07 1580

原创深入二进制安全：LLVM-Pass

二进制安全（Pwn）LLVM-Pass相关知识总结。文章包括LLVM基础知识、语法、逆向分析和例题实战。

2024-06-20 10:43:49 1134

原创深入二进制安全：全面解析Protobuf

CTF二进制安全（Pwn）Protobuf相关知识点总结。文章包括：Protobuf基础知识、语法、使用、逆向还原Protobuf结构体和例题实战等内容。

2024-06-19 18:38:35 2750

原创 2024全国大学生信息安全竞赛（ciscn）半决赛（西南赛区）Pwn题解

2024全国大学生信息安全竞赛（ciscn）半决赛（西南赛区）Pwn题解

2024-06-18 12:59:33 1737

原创 2024全国大学生信息安全竞赛（ciscn）半决赛（华南赛区）Pwn题解

2024全国大学生信息安全竞赛（ciscn）半决赛（华南赛区）Pwn题解

2024-06-14 17:40:03 1459

原创 2024全国大学生信息安全竞赛（ciscn）半决赛（东北赛区）Pwn题解

2024全国大学生信息安全竞赛（ciscn）半决赛东北赛区Pwn题解

2024-06-14 09:49:52 1430

原创 2024第十五届蓝桥杯网络安全赛项WriteUp

2024第十五届蓝桥杯CTF题解

2024-04-27 16:45:04 3200 4

原创解决谷歌Chrome浏览器翻译：无法翻译此网页

解决谷歌Chrome浏览器无法翻译此网页的问题

2024-02-15 17:08:39 6757 2

原创深入探索Flex布局：从基础到实战，附带抖音解决方案案例分析

Flex布局是目前企业开发中常用的弹性灵活布局方案，常用于响应式和移动端开发。本文总结了盒模型和Flex布局常用属性和使用方法，可作为文档在使用时进行查阅。

2024-02-12 17:57:40 1361

原创一文读懂：Docker从入门到进阶（超详细实践应用、零踩坑）

Docker从入门到进阶，一文读懂超详细教程。从Dockerr基础到DockerFile语法、项目部署、DockerComposer一键部署，全程超详细实践应用，零踩坑。

2024-02-11 20:22:49 2018

原创一文读懂：MybatisPlus从入门到进阶

MybatisPlus从入门到进阶，超详细教程全程实践0踩坑。

2024-02-08 18:31:55 1669

原创 2023全国大学生信息安全竞赛(ciscn)初赛题解

2023全国大学生信息安全竞赛(ciscn)部分题解

2023-05-28 21:25:32 23648 3

原创 2023上海市大学生网络安全大赛—ssql题解

程序最初初始化时，将 qword_5868 指针指向 0x30 大小的 chunk 的 user_data 部分，因此这个指针指向链表的头结点，qword_5868 是头指针，我们将其重命名为 head。不难理解，循环 256 次，将(&s1)[i]初始化为 0，双击 s1，发现实际上是初始化 s1 指针、qword_5068 指针、qword_5070 指针和 qwrod_5078 指针为 0。可以知道结点的 0x10 位置是 fd 指针，指向下一个 chunk。

2023-05-21 22:37:09 1036

原创算法笔记（一）：位运算

0x3F0x3F3F3F3F在算法中是很有用的数值，他是满足以下两个条件的最大值：整数的两倍不超过0x7FFFFFFF，即int能表示的最大的整数。整数的每8位（每个字节）都是相同的。程序中经常使用memset(a, val, sizeof(a))初始化int数组，该语句把数值a(0x00~0xFF)填充到a的每个字节上。然而，1个int占用4个字，所以memset只能赋值出**“每8位相同”**的int。综上所述，0x7F7F7F7F是能用memset初始化出的最大的int。不过，为了避

2021-05-27 15:34:38 367

原创 C语言函数调用底层实现原理

前言C语言程序执行实质上的函数的连续调用。运行程序时，系统通过程序入口调用main函数，在main函数中又不断调用其它函数。程序的每个进程都包括一个调用栈结构（Call Stack）。调用栈的作用：传递函数参数保存返回地址临时保存寄存器原有值（保存现场）寄存器分配寄存器指CPU中可以进行高速运算的缓冲区。用于存放程序执行中用到的数据和指令。Intel 32位结构寄存器（IA32）包含8个通用寄存器，每个寄存器4个字节（32位）。通用寄存器按照AT&T语法，寄存器名以**%e

2021-05-26 10:58:51 2869 1

原创 CTF —— 网络安全大赛

这里写自定义目录标题前言CTF概况CTF简介CTF的含义CTF的发展历史CTF的起源早期的CTF现代CTF竞赛CTF的比赛赛制解题模式（Jeopardy）攻防模式（Attack-Defense）混合模式（Mix）CTF著名赛事CTF的意义总结前言????随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象表明，随着互联网的发展，网络安全需要引起人们的重视。????互联

2021-05-25 17:11:22 18592 1

空空如也

空空如也