比赛感受 题目质量挺不错的，不知道题目会不会上buu有机会复现一下，躺了个三等奖，发下队伍的wp Team BinX from GZHU web Checkin_Go 源码下载下来发现是go语言写的 首先需要登录，用户名密码任意填，用户名不能是admin，爆破md5，这个简单 之后审代码 ...

前言 比赛时没做出多少题，正好buu上题了，复现一下 web easycon 给了一个shell GWHT{do_u_kn0w_c@idao} blackcat 进入页面有个黑猫警长的mp3。下载下来结尾有一段代码 hash_hmac — 使用 HMAC 方法生成 ...

exe文件，被smc混淆了，动态调试到主函数，发现逻辑是将输入的字符三个为一组，经过一系列变换后作为下标，通过一个固定的s盒转换为四个字符。已知明文，可以通过爆破求解。 最后三位爆不出 ...

Pwn1、Babyrop2、Whats your name3、NologinRe1、Android 2、vm 3、smc 4、Deltx Misc1、签到2、赛博德国人 3、misc520 4、Baby_Forenisc Crypto1、Rsa? 2、Bigrsa 3、RingRingRing ...

进入题后老套路得到两个关键： 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a5 ...

A题：空间 根据： 　　1MB = 1024KB 　　1KB = 1024B 　　1B = 8bit 由题可知 　　32bit = 4B 直接模拟即可 答案：67108864 B题：卡片 定义十个下标0-9的数组，每个数组包含数字2021，可表示为每个 ...

一、phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php://等类似，也是一种流包装器。 phar结 ...

题解的顺序按照自己认为的难易顺序排列。 K.最澄澈的空与海 本题直接输出即可，注意输出引号与反斜杠的格式。 J.千年幻想乡 ～ History of the Moon 本题是作者被儒略历坑惨之 ...