int3x/ctf-writeups

# CTF 解题报告 我对部分 CTF 挑战的解答 ## 挑战 | 赛事日期 | CTF 名称 | 挑战 | 类别 | 概念 | 限制条件 | | --- | --- | --- | --- | --- | --- | | 2023 年 12 月 | HTB Uni-CTF 2023 | [Apethanto]() | FullPwn/Boot2root | `Metabase CVE-2023-38646` `Sudo tokens` | 公开的 PoC 失败 | | 2023 年 11 月 | CakeCTF 2023 | [bofwow]() | 二进制漏洞利用 | `GOT Overwrite` `mov ebx, [rbp-8];` `add [rbp-0x3d], ebx` | - | | 2024 年 3 月 | HTB CACTF 2024 | [Delulu]() | 二进制漏洞利用 | `Format String Bug` | 覆盖目标的动态地址 | | 2024 年 12 月 | HTB Uni-CTF 2024 | [Freedom]() | FullPwn/Boot2root | `Masa CMS CVE-2024-32640` `AS-REP Kerberoast` `leaked handles` | 未破解的 `krb5asrep` 哈希 | | 2025 年 3 月 | HTB CACTF 2025 | [Laconic]() | 二进制漏洞利用 | SROP | - | | 2026 年 5 月 | HTB Business CTF 2026 | [Ghostlink]() | FullPwn/Boot2root | `HTTP Relay with ghostsurf` `ESC11` | 加固的 Windows Server 2025 |

标签：Web报告查看器, Write-up, XXE攻击, 二进制安全, 应用安全, 模拟器, 逆向工具, 防御加固