babyshellcode 這題考無write泄露，write被沙盒禁用時，可以考慮延時盲注的方式獲得flag，此exp可作為此類型題目模版，只需要修改部分參數即可，詳細見注釋 superch ...

案件背景 2021年4月25日，上午8點左右，警方接到被害人金某報案，聲稱自己被敲詐數萬元；經詢問，昨日金某被嫌疑人誘導果聊，下載了某果聊軟件，導致自己的通訊錄和果聊視頻被嫌疑人獲取，對其進行敲詐，最終金某不堪重負，選擇了報警；警方從金某提供的本人手機中，定向采集到了該果聊軟件的安裝包 ...

52 web ezyii https://pan.baidu.com/s/1j7IJm9xiea5FvBhPMkPNoQ 提取碼GAME 提示某ii最新的鏈子，想到Yii2反序列化漏洞， ...

ISCC的wp，沒想着打這比賽，就是單純來看看題嘿嘿 😃 后面太忙就沒怎么看了，下了題目有空回來做一下。老規矩，標了TO DO的是還沒寫完的（。 REVERSE [練武題 50pt] Garden 拿上手還以為有pyc混淆，結果一uncompyle6居然沒報錯，好吧應該是簽到題了 ...

題目 鏈接：https://pan.baidu.com/s/1yt4LNXsk6kdfnaVjT4AsNQ 提取碼：py32 ViolentScript.apk 做法一 AndroidKill ...

2021祥雲杯部分wp misc 鳴雛戀 附件是一個docx文件，打開報錯，改為zip解壓，在_rel發現key.txt和love.zip，壓縮包需要密碼，線索應該就是文本，key.txt文本內容如下 復制到文本編輯器會發現很多不可見字符，在記事本是看不見，這處為寬字符，在線解密一下 ...

2021長城杯部分wp misc 簽到 16進制轉字符串+base64解碼 你這flag保熟嗎 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通過1.png和2.png找到密碼，兩個圖片其實都藏了附件，因為文件很大，分解后分別得到 還有一個 ...

上周末打的CISCN初賽，發現沒整理wp來火速補上。 這次RE屬實拉跨，就做了倆簽到題，做完就去摸MISC了，沖刺卷還能摸出個robot是我沒想到的。（以及想看零解HMI的wp，翻了半天沒翻到check我可好奇死了x Reverse glass 說簽到真的是簽到題 用JEB看java層 ...