目錄 this_is_flag pdf SimpalRAR ext3 stegano this_is_flag Most flags are in the form flag{xxx ...

PWN: YLBNB: 先nc，提示用pwntool，寫個腳本 運行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是個簡單的棧溢出，有個fant ...

MRCTF 2020 WP 引言 周末趁上課之余，做了一下北郵的CTF,這里記錄一下做出來的幾題的WP ez_bypass 知識點：MD5強類型比較，is_numeric()函數繞過 題目源碼： 第一層要繞過md5的強類型比較，有兩種方式 1、使用數組 ...

就最終結果而言還是有一些可惜，不過過程上還是很滿足 WEB Web簽到 payload http://202.119.201.197:13001/?1 hackbar pay ...

GACTF misc 簽到 給了二維碼圖 切割再拼上就行 crymisc 給了一個crymisc.docx 無法打開 用file看一下 把后綴名改成zip然后解壓 這里奇怪的是用win ...

昨天打完的MAR DASCTF，來復個盤~ 不過就re做了3/4然后有事提前開溜了hhh，拿了drinkSomeTea和replace的三血心滿意足（蜜汁三血執念。 感覺這回的出題人好喜歡TEA啊 ...

今年是第二年打祥雲杯，只能說逆向的題型多鍾多樣，上來一個內核題就給我整蒙了。 出了這兩個小題目，簡單記錄一下。 勒索解密 吐槽：你家勒索病毒連個圖形化都沒有，誰知道往哪兒給你打錢啊 這個題是win32的逆向，主要的邏輯比較清晰的，重點就是加密，然后瘋狂的查文檔去看就行了 ...

兩個題都是原題，然而我第二題祥雲杯的原題還是沒弄出來。 Re friendlyRE 這題是一個錯題，出題人把!寫成了@ 先去除花指令。 然后發現有base64的表，跟了一下發現三次對表進行的 ...