schufot/pico-ctf

# [picoCTF](https://play.picoctf.org) 题解 ## 二进制漏洞利用 - pie-time: PIE, 地址空间布局随机化 - pie-time-2: PIE, 任意函数指针调用 / 控制流劫持 ## 密码学 - hashcrack: MD5 哈希, SHA-1 哈希, SHA-256 哈希 ## 取证 - disko-1: Linux 基础 - riddle-registry: Base64 ## 逆向工程 - flag-hunters: 解释器滥用, 自定义脚本语言中的命令注入 ## Web 漏洞利用 - ssti1: 服务端模板注入

标签：ASLR, Base64, CISA项目, DNS 反向解析, MD5, meg, picoCTF, PIE, SHA-1, SHA-256, SSTI, Web安全, Writeup, 二进制漏洞利用, 云资产清单, 信息安全, 取证, 命令注入, 子域名变形, 安全竞赛, 密码学, 手动系统调用, 控制流劫持, 服务端模板注入, 漏洞分析, 网络安全, 网络安全审计, 蓝队分析, 解释器滥用, 路径探测, 逆向工程, 防御加固, 隐私保护, 题解