这次比赛是我参加以来成绩最好的一次，这离不开我们的小团队中任何一个人的努力，熬了一整天才答完题，差点饿死在工作室（门卫大爷出去散步，把大门锁了出不去，还好学弟提了几个盒饭用网线从窗户钓上来才 ...

作为一个刚接触CTF不到3个月的小白，抱着来学习的想法，参加了西湖论剑·2020中国杭州网络安全技能大赛，只做出来2道题目，发一下WriteUp。 一、[CRYPTO]BrokenSystems 介绍大意是，有人黑进了加密系统并进行了篡改，剩下的就交给你了。 提供了3个文件 1.加密算法 ...

1.损坏的流量包 wireshark打不开，丢进winhex里，找关键字flag 哎，没找到。 那就仔细看看，在最后发现一串类似base64的密文 base64解密 ...

目录 Writeup：第五届上海市大学生网络安全大赛-Web 一、Decade 无参数函数RCE(./..) 二、Easysql 三、Babyt5 二次编码绕过strpos ...

EASY_ABNORMAL 格式化字符串泄漏libc地址，uaf来泄漏堆地址 利用异常机制将栈迁移到堆上执行gadget maj0rone 仔细分析下这个是不难的，主要在于add功能绕回 ...

留念 C - 志愿者 排序。。按照题目规则说的排就可以。wa了两发我太菜了qwq D - 终端 模拟一下就行了吧。。 E - 运气 显然每个位置只能是1-6，因此所有状态数是\ ...

简单小结 菜鸟第一次打国赛，这次题目质量很高，学到了许多姿势。 Web Justsoso 打开题目，源代码出存在提示： 使用LFI读取index.php与hint.php 得如下源 ...

智能移动终端安全防护 一、移动智能终端概述 ​ 移动终端 ​ 移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备，广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。随着网络和技术朝着越来越宽带化的方向 ...