前言 今天刚打了CISCN2020，简单的WEB题都没有AK... 太菜了 题解 easyphp 通过题目描述猜测本题的考点应该是要让子线程非正常退出，执行phpinfo()得到flag。 根据代码： 查询手册得到： pcntl_wait函数刮起当前进程的执行直到一个 ...

10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了） 解题脚本 无 Reverse 0x02 2ex 解题思路 题目给了一个ELF和一个out文件, out文件 运行 ...

The Lounge战队 CISCN2018 Writeup Pwn-Supermarket Web-EasyWeb 无力吐槽的题目，空密码。 Crypto-Flag_in_your_hand 基本逻辑很简单，看showFlag ...

上周末打的CISCN初赛，发现没整理wp来火速补上。 这次RE属实拉跨，就做了俩签到题，做完就去摸MISC了，冲刺卷还能摸出个robot是我没想到的。（以及想看零解HMI的wp，翻了半天没翻到check我可好奇死了x Reverse glass 说签到真的是签到题 用JEB看java层 ...

0x00 知识点 PHP函数： scandir() 函数：返回指定目录中的文件和目录的数组。 base_convert() 函数：在任意进制之间转换数字。 dechex() 函数：把十进制转换为十 ...

tiny traffic 流量分析，导出HTTP对象 flag_wrapper保存为.gz,解压没有什么发现 有两个br文件，安装brotli, 解压，发现secret没有变化，test解压得 ...

2020年国赛初赛的writeup，包含以下题目： Web的有easyphp、babyunserialize、easytrick、rceme Crypto的有bd Web easyphp 查看PHP手册中关于pcntl_wait的介绍 wait函数刮(挂)起当前进程的执行直到 ...

day (-1) 紧张，反正今天和机房几个聚铑口胡了两下初赛（虽然知道我省初赛有分必过），但还是很慌呢，，，名字考号别写错TAT。。。 （没错，没有 day 0） day 1 上考场了，好紧张，一看题，有些竟然做过了（指补全程序） 然而读程题T2我也直接BZ（6个错了4个）我直接暴毙 ...