兩個題都是原題，然而我第二題祥雲杯的原題還是沒弄出來。 Re friendlyRE 這題是一個錯題，出題人把!寫成了@ 先去除花指令。 然后發現有base64的表，跟了一下發現三次對表進行的變換。 是相鄰兩位互換 是大小寫互換 是有一個32位的偏移 所以首先針對 ...

天翼杯 嗚嗚嗚嗚 是我太菜了 Web APItest 源碼 看了下 init注冊 login登錄 然后獲取admin身份 查看flag apereocas apereocas 4.1.6 反序列化 用p神的輪子一把梭 https://github.com/vulhub ...

貝塔NB！！！ Misc： 簽到| solved base64解密 xixixi| solved 只給了第一個塊，剩下的IDAT塊散落在文件系統中 前四位應該都是 00002000 可以算出key 就可以算出明文，最后500位被ff填充 手擼出57個文件。 但是需要找出IDAT順序 ...

phpweb 姿勢1命名空間繞過。 姿勢2序列化 buu群里和大佬學到還可以用反序列化 nmap Thinkjava 這個題一看404本來以為項目出錯了，還麻煩了趙總，bu ...

比賽感受 這次比賽難度很大（應該是我太菜。。。），把我整得懷疑人生，很多題不會，尤其是逆向。最近也有點忙，拖到今天才寫好wp。。。大佬輕噴 Misc 簽到 直接base64解碼得到flag 進制反轉 壓縮包解壓失敗 題目提示說到手機，以為用手機就能解壓，手機沒有出現損壞的提示 ...

Reverse ez_py 圖上圈出來的6個字節做了混淆。 具體可以看這2篇博客的介紹： https://www.cnblogs.com/ren-ctfnote/p/148 ...

一葉障目 just a rar 雞你太美 你猜我是個啥 藏藏藏 認真你就輸了 簽個到 difficult programming language 一葉障目 放 ...

MISC這里是平台上比較簡單的misc，都放在一起，難一些的會單獨寫1，二維碼圖片里藏了一個壓縮包，用binwalk -e分離，提示密碼為4個數字，fcrackzip -b -c1 -l 4 -u 得到密碼7639得到flag：CTF{vjpw_wnoei}，將ctf換為flag提交 ...