Articles in the category of 逆向破解

  1. Home
  2. 逆向破解

2020全国大学生信息安全竞赛华东南分区赛Writeup

国赛分区赛,因为懒得出题干脆就不交了,所以我们满分是85……加上队里PWN大佬第一天不在所以只做了1条PWN,不过就这好像还是前三emmmm

  • imwxz
  • September 21, 2020
  • No comments
    •

    “网鼎杯”网络安全大赛 青龙组Writeup&总结

    周末在SJTU队打了网鼎杯,学到了不少新姿势,记录一下。

  • imwxz
  • May 10, 2020
  • No comments
    •

    某校统一身份认证越权0day复现

    下午1点28分50秒,教育SRC某大佬爆出某校的统一身份认证系统存在越权漏洞,可以修改任意用户密码。这可是新鲜的0day啊,虽然看不到详情,但是在内部人员...

  • imwxz
  • February 4, 2020
  • 3 comments
    •

    CSAPP:Attack评分服务器getshell

    CSAPP系列实验都很不错,歪果仁果然有点东西,其中Attack实验就是缓冲区溢出,不过作为打CTF的怎么能满足于得分……整了半天终于成功将评分服务器ge...

  • imwxz
  • December 3, 2019
  • No comments

    • SJTU-CTF2019 Misc/Web出题笔记

    有幸给第二届SJTU-CTF出题,pwn太变态了还是misc和web好对吧23333

  • imwxz
  • October 21, 2019
  • No comments

    • RoarCTF2019 phpshe题解

    RoarCTF最后一天放的题目,很有意思,熬夜搞出来了一血+1000分成功反超白泽23333

  • imwxz
  • October 15, 2019
  • 2 comments
    •

    如何在一小时内拿下TA刚写的查分网站

    昨天课程成绩刚出,助教写了一个查分网站,习惯性随手测了一下,下面来看看我是如何在一小时内干掉它的,主要写写思路给大家揭开一点神秘面纱。

  • imwxz
  • July 6, 2019
  • No comments
    •

    某校云课堂SQL注入提权0day

    最高权限,我们先感受一下 状态:已修复

  • imwxz
  • June 27, 2019
  • No comments

    • 正方教务系统前端权限绕过0day

    通用漏洞 状态:已修复

  • imwxz
  • June 26, 2019
  • 2 comments

    • 正方教务系统Session Hijacking通杀0day

    通用漏洞,测试过多所高校。 状态:已被厂商接受,仅在SJTU修复

  • imwxz
  • June 11, 2019
  • No comments