打开题目是个登录框这里是XXE盲注boogipop师傅的盲注脚本importrequestsimporttimeurl='http://6562827c-cc7e-4a5e-818d-97f9064dfce0.node4.buuoj.cn:81/index.php'strs='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'flag=''

DASCTF2023&0X401七月暑期挑战赛【PWN】（VIPhouse篇）题目保护情况没有开pie保护，延迟绑定机制64位ida逆向给了一些功能函数1.loginin输入密码的时候会溢出，同时判断输入的name，和passwd同时有两个标志位，如果是admin，多一个标志位2.canary功能前提是admin才能进行输出ca

DASCTF2023&0X401七月暑期挑战赛【PWN】（FileEditor篇）题目保护情况（保护全家桶）64位ida逆向模拟了一个类似vim的功能，有打开文件，打印内容，插入行，删除行，复制行，和编辑行，还有查找字符和替换字符的功能，然后就是保存退出一个一个来分析吧1.open就是打开一个file文件。没有会创建

别问为什么不复现十一月的那个比赛，因为不会wwwww。EzFlask进去就有源码了，先cv到编辑规范看一下：importuuidfromflaskimportFlask,request,session,jsonfromsecretimportblack_listapp=Flask(__name__)app.secret_key=str(uuid.uuid4())defcheck(data):

比赛只出了一道，小菜不是罪过-_-controlflow这个题动调到底就行foriinrange(40):after_xor[i]=inp[i]^0x401after_xor[i]+=i*i;foriinrange(11,30,1):x=i-10after_xor[i]^=x*(x+1)foriinrange(40):after_xor[i]-=iafter_xo

DASCTF2023&0X401七月暑期挑战赛———解析viphouse保护策略静态分析main  主函数在while循环提供了一个菜单。void__fastcall__noreturnmain(__int64a1,char**a2,char**a3){charnptr[10];//[rsp+Eh][rbp-12h]BYREFunsigned__int64v4;//[rsp