先水几句，这次的题确实难啊，动用洪荒之力了，第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来，我猜应该是PWN和RE吧 本来我们是45名的，最后5分钟那帮人啊，硬生生给我们挤出前 ...

Web babyt3 点进链接发现提示 估计是文件包含漏洞 尝试包含index.php，发现一串base64编码，解码得到 继续解码hint，得到dir.php，继续尝试包含dir.php，又是一串base64，继续解码 用dir参数遍历目录 ...

2021 西湖论剑 部分wp 太难了！！！大部分都解不出，无限期更吧。。。 misc 真·签到 签到 YUSA的小秘密 师弟发现用ste打开能看到flag，但是不完整，噪点太多了，然后就是查资料，查到一篇，https://cloud.tencent.com/developer ...

ROR 二进制位线性变换，直接上z3。(不知道为什么，python脚本被压缩去掉空格了，各位将就看图片吧。) TacticalArmed 单指令SMC解密执行。程序将一个一个完整的40字 ...

pwn1 考点：构造 shellcode，patch 汇编指令 IDA 查看反汇编，程序的逻辑很简单如，如果 直接 f5 的话 IDA 可能识别不出来函数，问题出在 0x080484CF 这个地方 ...

做了一天水了几道题发现自己比较菜，mfc最后也没怼出来，被自己菜哭 easycpp c++的stl算法，先读入一个数组，再产生一个斐波拉契数列数组 main::{lambda(int)#1} ...

WEB EZupload latte框架，上传文件名不能包含 p、h、.. 文件内容不能超过28个字符并且不能包含< 审计了一下这个latte框架的源码，发现这个框架会写入一个php类型的缓存文件： 所以可以上传.user.ini来预加载/flag文件，只需要找到同目录 ...

简单的做了两个题，一道逆向，一道misc，其他题目，因为博主上课，时间不太够，复现时间也只有一天，后面的会慢慢补上 先说RE1，一道很简单的win32逆向，跟踪主函数，R或者TAB按几下， 根 ...