⭐HECTF 我真是又菜又没时间肝题。。又又又只水了波简单题。。。 ⭐Reverse 1、Hello_Re file查一波 32bit，拖进IDA中 老规矩shift+ ...

D1T1 很一眼不能直接LCT维护。 考虑树剖。先看修改。 当我们跳上一个重链时，重链当前点下的点的边权要置为0，然后整段覆盖1和打上时间标记。 在我们查询的时候，重链内部的点肯定是没有问题的，重链顶 ...

个人认为的难度排序:D1T1 < D2T1 < D2T2 < D1T2 < D2T3 < D1T3 两天的\(T1\)都是很简单的题,就不说了 \(D2T2\)代金券 ...

2021祥云杯部分wp misc 鸣雏恋 附件是一个docx文件，打开报错，改为zip解压，在_rel发现key.txt和love.zip，压缩包需要密码，线索应该就是文本，key.txt文本内容如下 复制到文本编辑器会发现很多不可见字符，在记事本是看不见，这处为宽字符，在线解密一下 ...

2021长城杯部分wp misc 签到 16进制转字符串+base64解码 你这flag保熟吗 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通过1.png和2.png找到密码，两个图片其实都藏了附件，因为文件很大，分解后分别得到 还有一个 ...

2021 西湖论剑 部分wp 太难了！！！大部分都解不出，无限期更吧。。。 misc 真·签到 签到 YUSA的小秘密 师弟发现用ste打开能看到flag，但是不完整，噪点太多了，然后就是查资料，查到一篇，https://cloud.tencent.com/developer ...

这一篇到MVVM了，心里很是忐忑，听说MVVM很长时间了但是一直也没有真正用过，两年前做Silverlight那会项目里也没怎么用，而且那时候还没有windows phone和win8，所以也没太在意 ...

PWN: YLBNB: 先nc，提示用pwntool，写个脚本 运行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是个简单的栈溢出，有个fantasy函数可以拿到shell 那么在read函数接收输入的时候直接覆盖返回地址为system函数 ...