iPhone 17/iOS 26 初体验

为什么会买 iPhone17 我感觉得先从这个方面开始说起,关于我为什么会买 iPhone17,或许要谈到为什么我会买 iPhone 开始说起 众所周知,我一直使用的都是 Android 系列产品,从盛大的 Bamboo...

2026/6/17
阅读更多

第十九届软件系统安全赛 CCSSSC 2026 华南区域赛复盘(旅行日记)

[!tip] 今年这比赛办的就是老登骂死 —— Luminoria 好的我又来了 CCSSSC,2026 年 4 月 19 日,CCSSSC 2026 华南区域线下赛在湘潭大学体训馆内 顺利 举行!(喜欢我大蒸笼吗) 好...

2026/4/19
阅读更多

第十九届 2026 软件系统安全赛华南赛区(CCSSSC2026)个人 Writeup

Misc steganography 给了一个无后缀文件,file 认不出 丢进 010 看一眼,发现可能是 7z 魔术头,但是被篡改 手动压一个 7z 出来看看魔术头,发现前四字节被直接覆写为 FF FF FF FF,...

2026/3/16
阅读更多

从 Valine 迁移到 Waline 全记录

起因是看到了 Leancloud 要跑路了 src: 关于 LeanCloud 停止对外提供服务的通知 | LeanCloud 开发者文档 因为我的评论系统 Valine 的数据是用了 Leancloud 作为存储数据库...

2026/2/16
阅读更多

记一次对某邮箱软件账户数量上限破解

本文仅做技术交流,请支持正版软件 前言 邮件这个东西对我来说一直很重要,我最开始用的是巨硬的那个邮件 UWP 客户端,那个是真的好用,但是耐不住巨硬要推他那个 Outlook New,然后邮件 UWP 就死翘翘了 之前我...

2026/1/19
阅读更多

2025 年终总结

前言 因为之前刷工作室大佬 unk 的博客,发现有那么一个年终总结,考虑到 24 年才刚加入工作室,也没啥好总结的。但 25 年不一样,参加了一些比赛,有了一定的成绩。 现在是 2025 年 12 月 31 日凌晨 1 ...

2025/12/31
阅读更多

使用 bkcrack 对 ZipCrypto 加密的 ZIP 文件进行明文爆破

在经历了鹏城杯 2025 的各种 bkcrack 明文攻击后,我觉得我需要写一篇文章来汇总一下 bkcrack 这东西 bkcrack: https://github.com/kimci86/bkcrack/releas...

2025/12/19
阅读更多

2025 第五届“鹏城杯”联邦网络靶场协同攻防演练(初赛)个人 Writeup

我先燃尽了,四次 bkcrack,出题人是真喜欢这东西啊 还有一堆散点杂色像素图,看的眼睛都要瞎啦 您每题的图片都要藏那么点东西是吗 本次的 PCB 我负责的是 Misc 部分(毕竟我们队里三个搞 Web 的,不如放给那...

2025/12/13
阅读更多

ADCTF 2025 个人出题记录

ADCTF2025 所有题目源码及选手 Writeup:https://github.com/GDUT ADSec/ADCTF2025 ADCTF2025 所有本人出的题目源码:https://github.com/GD...

2025/12/1
阅读更多

2025 羊城杯决赛个人做题思路 Writeup

本次羊城杯比赛主要分为了三个部分:综合渗透、应急响应、数据安全,而在比赛中我主要负责的是应急响应和数据安全部分 综合渗透和应急响应是有交叉的,所以我会丢在一起讲 数据安全 本次我做的是数据安全的第二到第四题,第一题用 A...

2025/10/25
阅读更多

2025 湾区杯决赛(AKA 珠海旅行记录)

本次也是非常幸运的,在候补名单里面进了 GBACC 的决赛 因为得到消息的时候,是周四,我们下周一就要打决赛了,所以光速定了酒店和过去的高铁票 同样,因为是决赛,所以很可能就会变成我们的公费旅游环节,比赛的东西我会放到最...

2025/9/30
阅读更多

【Volcania】2025 湾区杯初赛 Writeup

Misc bademail | 未解出 我收到了来自hr的邮件,当我打开附件的时候一个黑框一闪而过,我立刻上报了IT部门,于是他们拿走了我的硬盘。 给的是一个 RAID0 的文件,直接 R Studio 读取就行,从 T...

2025/9/10
阅读更多

【Volcania】LilCTF2025 Writeup

Web Ekko Note 数据库关系如下 通过这里的注释,可以猜到题目大概与random伪随机有关系,如果拿到seed,就可以预测random生成的随机值 题目提到的 RCE 相关代码 通过访问 /server inf...

2025/8/18
阅读更多

【Volcania】DASCTF 2025 上半年线上赛 Writeup

Misc [Misc] BlueTrace | @Ron @Luminoria 打开文件发现是蓝牙流量,跑一下 strings 发现有一个 flag.png Package 4267 传了一个 jpg 文件 Packag...

2025/6/22
阅读更多

【更新中】Web3 CTF 从入门到入土

从我复读考上大学以后继续打 CTF,我就发现了跟我以前打 CTF 相比,现在的 CTF 的 Misc 中加入了更多的新题,而其中就有 Web3 这一分支。而我在网上冲浪的时候发现 Web3 的教程还是太少了(毕竟这东西太...

2025/5/27
阅读更多

记一次因修改了 WindowsApps 文件夹权限导致的 UWP 应用无法通过运行打开的修复过程

导火索 前言 这件事还得从 Windows Terminal 讲起,在 Windows Terminal 的 1.22 版本中,出现了 Terminal 动不动就未响应的问题,我去翻了一下 Github Issue,发现...

2025/5/27
阅读更多

第十八届软件系统安全赛 CCSSSC 2025 全国总决赛复盘(旅行日记)

我们 CTF 玩家就是拿着台电脑过去一开坐一天就结束了 —— Ron 1337 没错,在 5.17 5.18,我们 Volcania 参加了第十八届软件系统安全赛攻防赛全国总决赛 这次说是总决赛,但其实队我们队伍来说应该...

2025/5/25
阅读更多

记第一次为 CTF 比赛出题的经历和踩过的坑

起因 事情的起因是这样的,我们学校准备办一个什么IT科创嘉年华,然后想办一场名为“网安卫士”的比赛,所以理所应当地找到了我们学校的攻防工作室来出题,自然也就联系上了我 诶不是,有这等好事?那我当然要来掺和一脚嘛,顺带拉上...

2025/5/4
阅读更多

第十六届蓝桥杯省赛个人 Writeup

先吐槽一波:初赛不让上网查资料是人打的嘛,真就初赛即决赛???还不是传统出题法,你那堆分类谁第一眼能看出来是什么题目啊??? 我不信这比赛没有人用黄色版 CTF all in One 好吧,一题出来了以后一堆人跟着出,一...

2025/4/26
阅读更多

【Volcania】2025 数字中国创新大赛数据安全产业积分争夺赛初赛 Writeup

数据安全 ez upload | @Rusty 明显考察的是文件上传漏洞,按顺序一个个试,先上传了个txt和png、jpg,都不行,然后试试php,也不行,看来对文件后缀的过滤很严格。最后测试phtml可以实现绕过 直接...

2025/3/30
阅读更多