前言

一个好问题，这个比赛要命名为2024还是2025？🤔

参考：

https://mp.weixin.qq.com/s/H_UL4nkgCXqPk-LeCbo8KA

https://mp.weixin.qq.com/s/0e8avtn3o_jZJbh3UDUdzw

https://jbnrz.com.cn/index.php/2025/03/16/2025-ciscn-x-ccb-semi/

前言

被 xss 单防了qaq

参考：

https://blog.xmcve.com/2025/03/11/TPCTF2025-Writeup/#title-17

前言

学学密码算法

前言

学学协议设计，加深下理解（？

前言

大作业所迫，8周时间试图产出一个静态分析工具，正好我也试试能不能写一个当毕设（

参考：

https://fushuling.com/index.php/2025/01/08/%e9%9d%99%e6%80%81%e5%88%86%e6%9e%90%e5%85%a5%e9%97%a8/

https://www.bilibili.com/video/BV1b7411K7P4/

前言

参考：

https://ctf-wiki.org/pwn/linux/user-mode/heap/ptmalloc2/use-after-free/

https://www.freebuf.com/articles/system/289270.html

简称为UAF漏洞，顾名思义就是指当申请的chunk被释放后还可以被使用

测试 glibc 版本为 2.23，采用 ubuntu16.04

前言

参考：

https://wsxk.github.io/sandbox_escape/

http://maskray.me/blog/2011-08-16-break-out-of-chroot

https://xuanxuanblingbling.github.io/ctf/pwn/2019/10/15/sandbox/

https://juejin.cn/post/6844903592466317319

https://arch3rn4r.github.io/2024/09/21/linux%E6%B2%99%E7%AE%B1%E4%B9%8B%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E9%9A%94%E7%A6%BB/

前言

参考：

https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/

栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变，目的是控制程序执行流程

前提：

• 程序必须向栈上写入数据
• 写入的数据大小没有被良好地控制

前言

最后一点沙砾，打完这个靶场刚好

参考：

https://fushuling.com/index.php/2023/10/06/%E6%98%A5%E7%A7%8B%E4%BA%91%E5%A2%83%C2%B7certify/

https://bowuchuling.github.io/posts/chunqiuCertify.html

https://exp10it.io/2023/08/chunqiuyunjing-certify-writeup/

前言

参考：

https://fushuling.com/index.php/2023/08/31/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7time/

https://exp10it.io/2023/08/chunqiuyunjing-time-writeup/

https://bowuchuling.github.io/posts/chunqiu_Time