提及 Redis 自然是耳熟能详，说起 Redis 的漏洞的话，未授权访问漏洞、主从复制漏洞等也是张口就来，缺乏实际操作的情况下，终究只是纸上谈兵，所以打算对 Redis 进行一个全面的...

  漏洞信息 分支：bdaa7d66a37adcc1f1d81c9b0f834327a74ffe07 成因：JIT优化过程中对操作的副作用推断错误导致可能的类型混淆   漏洞分析 看diff文件，diff文件很短，就加了一...

  Reverse moderncpp 經過奇怪的一種轉化後將輸入轉化爲01串，應該是一種樹形結構。 類似於哈夫曼樹的感覺，沒有細看。 然後就是一個簡單的tea。 dump出各個字符對應的bi...

  比赛时遇到这道题目，花了两个多小时才做出来。赛后又仔细看了看题，觉得比较有意思，因此来分享一下我的解题过程，方便大家复现赛题。 题目分为 check1 和 check2 两个部分，要...

  前言 师傅们看题目是否会觉得奇怪，AI系统中还能有后门？现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗，怎么会存在后门呢，就算存在后...

接上文 Kernel pwn CTF 入门 – 1 四、小试牛刀 这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。 1. 题目附件 题目...