2020年的0CTF/TCTF Finals总决赛，居然没有web题，只能做做crypto了。 本writeup包含Oblivious、MEF。 Oblivious 题目描述nc chall.0ops.sjtu.edu.cn 10002 题目 题目主要逻辑是先随机生成一个m0 ...

很有意思的一道题 访问页面之后是登录界面 尝试弱口令登录一下，无果 查看源代码之后也没有什么提示，扫描敏感目录，发现有源码泄露。 这里我用御剑没有扫出来源码泄露，可能跟扫描线程太快了有关， ...

签到题： 题目提示： flag在IRC聊天室里 开启weechat ┌─[root@sch01ar]─[~] └──╼ #weechat 创建服务器 /server ...

步骤： nickname[]=wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherew ...

南邮CTF攻防平台Writeup By：Mirror王宇阳 个人QQ欢迎交流：2821319009 技术水平有限~大佬勿喷 _ Web题 签到题： 直接一梭哈…… md5 collision： 题目源码提示： 呃……脑中闪过“PHP弱类型”于是乎……当然是 ...

逆向 jungle PEID 查壳，没有壳，32位。IDA打开大致看了看，C++写的，静态太难了，直接OD动态调试， 　　检测长度 大于0x1E 格式 flag{xx-xxxx-xxx ...

初探题目 两个表单，我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source，这个单词有起源的意思，我们就可以猜测这个是判断权限的依据，让我们来修改其值为1，发送得 ...

2019.2.10 过年休息归来，继续做题。 bugku的web题，地址：https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是备份，不由自主想到bak。这里可以扫路径或者自己多试试 ...