Kyr1os' Blog

0%

XCTF 2018 Final - Railgun Writeup

Posted on 2018-11-05 Edited on 2021-08-27

上周去北京打 XCTF-Final，被各位大哥打到自闭。第一天长者复读了一道攻防 pwn 题，我做另一个带密码学的攻防 pwn 题，看了下流量，回到宾馆后终于调了出来。题目质量还不错，感谢 JHSN 和 Cyrus 的帮助，以下是 Wp。

强网杯 2018 线上赛 CNSS Writeup

Posted on 2018-03-27 Edited on 2021-03-23

最后勉强打进线下赛。整合一波本次强网杯 2018 的 CNSS 线上赛 Wp。

XDCTF 2017 Writeup

Posted on 2017-10-02 Edited on 2021-03-23

把快乐大巴战队的 WP 整合的一下发出来。 Misc 脑洞挺大的。其它方向有些 0 解的题也很迷。还是有很多东西要学。

CNSS Recruit 2017 Kyrios' WriteUp

Posted on 2017-09-28 Edited on 2021-03-23

主要写一下自己出的题目和一些有趣的部分的 WP。先讲我出的部分（接下来的语气会模拟做题的艰辛）

[email protected] 2017

Posted on 2017-07-13 Edited on 2021-03-23

2017 Summer 新加坡国立大学的修行之旅

构造 Shellcode (on Linux)

Posted on 2017-06-30 Edited on 2021-03-23

shellcode 就是指攻击者要执行的代码，执行 shellcode 可以使攻击者获取某种权限。一般来说，只要启动了 bin/sh，攻击者就能完全控制计算机。因此shellcode 就是指一段很短小的，用于启动 bin/sh 的机器代码。在开始了解 shellcode 之前，最好先弄清楚 Linux 用户权限本文实例环境是 Ubuntu16.04 64 bit.

AES CBC 字节翻转攻击

Posted on 2017-05-26 Edited on 2021-03-23

简单介绍一下 AES CBC 字节翻转攻击

CRC32 碰撞攻击

Posted on 2017-05-25 Edited on 2021-03-23

那些年我们解过的压缩包系列，最近打 CTF 遇到了不少加密的压缩包，总结了一下攻击方式，感觉不外乎暴力破解、伪加密、明文攻击和 CRC32 攻击这几种。最近学了一下 CRC32 攻击，感觉思路比较清奇，做个笔记。

Touhou 开发手记

Posted on 2017-05-15 Edited on 2021-03-23

Github传送门

Pwnable.kr Study Notes

Posted on 2017-04-08 Edited on 2021-03-23

之后大概会更新这个叫做 pwnable 的专题，顺便记录我在 pwn 这条路上的学习历程