目录 this_is_flag pdf SimpalRAR ext3 stegano this_is_flag Most flags are in the form flag{xxx ...

PWN: YLBNB: 先nc，提示用pwntool，写个脚本 运行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是个简单的栈溢出，有个fant ...

MRCTF 2020 WP 引言 周末趁上课之余，做了一下北邮的CTF,这里记录一下做出来的几题的WP ez_bypass 知识点：MD5强类型比较，is_numeric()函数绕过 题目源码： 第一层要绕过md5的强类型比较，有两种方式 1、使用数组 ...

就最终结果而言还是有一些可惜，不过过程上还是很满足 WEB Web签到 payload http://202.119.201.197:13001/?1 hackbar pay ...

GACTF misc 签到 给了二维码图 切割再拼上就行 crymisc 给了一个crymisc.docx 无法打开 用file看一下 把后缀名改成zip然后解压 这里奇怪的是用win ...

昨天打完的MAR DASCTF，来复个盘~ 不过就re做了3/4然后有事提前开溜了hhh，拿了drinkSomeTea和replace的三血心满意足（蜜汁三血执念。 感觉这回的出题人好喜欢TEA啊 ...

今年是第二年打祥云杯，只能说逆向的题型多钟多样，上来一个内核题就给我整蒙了。 出了这两个小题目，简单记录一下。 勒索解密 吐槽：你家勒索病毒连个图形化都没有，谁知道往哪儿给你打钱啊 这个题是win32的逆向，主要的逻辑比较清晰的，重点就是加密，然后疯狂的查文档去看就行了 ...

两个题都是原题，然而我第二题祥云杯的原题还是没弄出来。 Re friendlyRE 这题是一个错题，出题人把!写成了@ 先去除花指令。 然后发现有base64的表，跟了一下发现三次对表进行的 ...