0x00 java_url 拿到题目，从题目看不出什么，只知道是java写的，反复试了下，发现download过滤了flag关键字，既然可以下载文件，试了下任意文件下载，读取到web.xml文件，从 ...

2021祥云杯部分wp misc 鸣雏恋 附件是一个docx文件，打开报错，改为zip解压，在_rel发现key.txt和love.zip，压缩包需要密码，线索应该就是文本，key.txt文本内容如下 复制到文本编辑器会发现很多不可见字符，在记事本是看不见，这处为宽字符，在线解密一下 ...

今年是第二年打祥云杯，只能说逆向的题型多钟多样，上来一个内核题就给我整蒙了。 出了这两个小题目，简单记录一下。 勒索解密 吐槽：你家勒索病毒连个图形化都没有，谁知道往哪儿给你打钱啊 这个题是win32的逆向，主要的逻辑比较清晰的，重点就是加密，然后疯狂的查文档去看就行了 ...

1.Ball_sigin 2.冬奥会_is_coming Web Ball_sigin 签到题，用手机打开玩滑雪小游戏 左上角会出现要填补的单词，吃到对应的字母得20分 得到60分即可得 ...

@ 目录 前言 签到 十二宫的挑衅 pluzze 2019-nCoV 按F注入 前言 签到型选手，太菜了，就做出来几道题，来复现一下 ...

2021 bluehat-s wp 好久没发过博客了，难得想起这个事情，适逢昨天刚打完比赛，👴就顺手发一篇吧 pwn 早上九点开赛，大概11点左右就ak了pwn(就两道pwn)，然后都是在摸鱼了 附件传到百度网盘了，有兴趣的师傅可以下载来玩一下 链接: https ...

案件背景 2021年4月25日，上午8点左右，警方接到被害人金某报案，声称自己被敲诈数万元；经询问，昨日金某被嫌疑人诱导果聊，下载了某果聊软件，导致自己的通讯录和果聊视频被嫌疑人获取，对其进行敲诈，最终金某不堪重负，选择了报警；警方从金某提供的本人手机中，定向采集到了该果聊软件的安装包 ...

52 web ezyii https://pan.baidu.com/s/1j7IJm9xiea5FvBhPMkPNoQ 提取码GAME 提示某ii最新的链子，想到Yii2反序列化漏洞， ...