Author：share 最近也是开始学习内核驱动了,来复现一道驱动题目,本来以为是一道简单题,结果发现是跟NepCTF2025的0解题XSafe长的不能说一模一样吧,只能说是完全一样,只改了密文和轮数其他基本全部照搬. 先来看r3层用户态的程序逻辑很简单,就是输入,然后打开进程,在写入后输出,本来看不出来有什么,但是看了其他师傅的博客发现,驱动可…

Author：endowment ezphp 登录窗口抓包，存在cookie，尝试cookie伪造绕过，这边先目录扫描，这边有flag.php，但是没啥用，读不了flag简单讲一下302跳转：又称暂时性跳转，当页面临时移动到新的位置，而浏览器的缓存没有更新的时候，就会出现302跳转，而这题是因为不是admin身份，所以存在302跳转，我们只需要co…

Author：endowment 感觉很考验代码审计这一块😘 难过的bottle 给了源码，可恶的黑名单：会被压缩文件内容进行渲染，是bottle框架，然后有过滤这么多字符，这边用全角字符搭配八进制绕过（python是可以解析全角字符的，确实牛！） PythonBLACKLIST = ["b","c","d","e","h","i","j"…

Author：share 这次没有打好,吸取了些教训 1.DontDebugMe 一道签到题 打开发现有个反调试,然后通过复杂的计算,算出key进行加密,加密逻辑是先加上key的高八位,在异或上低八位. key直接动调出来就行了,这里是俩个字节进行加密的 exp: v=[ 0xa9e9,0xa7f8,0xa2f9,0xd620,0xd69a,0xd…

Author：endowment 这次预赛没打好，只有850分，不知道能不能进😫😫，先看看web题目： Upload1 主要考察前端绕过吧，然后短标签绕过 这边成功绕过前端，可以上传php文件，然后一句话，提示：你也配用php，只能用短标签 然后访问文件： EzSerialize 主要考察php反序列化，反正链子很简单： JavaScriptUse…