2021 西湖论剑 部分wp 太难了！！！大部分都解不出，无限期更吧。。。 misc 真·签到 签到 YUSA的小秘密 师弟发现用ste打开能看到flag，但是不完整，噪点太多了，然后就是查资料，查到一篇，https://cloud.tencent.com/developer ...

WEB EZupload latte框架，上传文件名不能包含 p、h、.. 文件内容不能超过28个字符并且不能包含< 审计了一下这个latte框架的源码，发现这个框架会写入一个php类 ...

先水几句，这次的题确实难啊，动用洪荒之力了，第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来，我猜应该是PWN和RE吧 本来我们是45名的，最后5分钟那帮人啊，硬生生给我们挤出前50，我都想砸电脑了， 后来官方又说前65名成功获得参赛资格，我去！又活了，但是无奈前50只刷掉 ...

发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag，没截图，只提供了一些思路。 遥想往昔，初入大学，带着对PT的向往，一个人穿行在幽暗的图书馆，翻阅啃读一本本 ...

原文链接:http://phoebe233.cn/?p=271 赵总杀我 NewUpload 有宝塔waf，上传php文件或者文件内容包含php等都会502，然后504 后来发现可以用图片 ...

做了一天水了几道题发现自己比较菜，mfc最后也没怼出来，被自己菜哭 easycpp c++的stl算法，先读入一个数组，再产生一个斐波拉契数列数组 main::{lambda(int)#1} ...

简单的做了两个题，一道逆向，一道misc，其他题目，因为博主上课，时间不太够，复现时间也只有一天，后面的会慢慢补上 先说RE1，一道很简单的win32逆向，跟踪主函数，R或者TAB按几下， 根据esp返回地址，来确定，这里将字符串根据偏移地址依次入栈，在调用print函数后，又对字符进行了 ...

前言 GKCTF 2021所以题目均以开源，下面所说的一切思路可以自行通过源码对比IDA进行验证。 Github项目地址：https://github.com/w4nd3r-0/GKCTF2021 出题及解题思路 QQQQT Enigma Virtual Box打包的QT程序，可以解包 ...