0x00 java_url 拿到題目，從題目看不出什么，只知道是java寫的，反復試了下，發現download過濾了flag關鍵字，既然可以下載文件，試了下任意文件下載，讀取到web.xml文件，從 ...

2021祥雲杯部分wp misc 鳴雛戀 附件是一個docx文件，打開報錯，改為zip解壓，在_rel發現key.txt和love.zip，壓縮包需要密碼，線索應該就是文本，key.txt文本內容如下 復制到文本編輯器會發現很多不可見字符，在記事本是看不見，這處為寬字符，在線解密一下 ...

今年是第二年打祥雲杯，只能說逆向的題型多鍾多樣，上來一個內核題就給我整蒙了。 出了這兩個小題目，簡單記錄一下。 勒索解密 吐槽：你家勒索病毒連個圖形化都沒有，誰知道往哪兒給你打錢啊 這個題是win32的逆向，主要的邏輯比較清晰的，重點就是加密，然后瘋狂的查文檔去看就行了 ...

1.Ball_sigin 2.冬奧會_is_coming Web Ball_sigin 簽到題，用手機打開玩滑雪小游戲 左上角會出現要填補的單詞，吃到對應的字母得20分 得到60分即可得 ...

@ 目錄 前言 簽到 十二宮的挑釁 pluzze 2019-nCoV 按F注入 前言 簽到型選手，太菜了，就做出來幾道題，來復現一下 ...

2021 bluehat-s wp 好久沒發過博客了，難得想起這個事情，適逢昨天剛打完比賽，👴就順手發一篇吧 pwn 早上九點開賽，大概11點左右就ak了pwn(就兩道pwn)，然后都是在摸魚了 附件傳到百度網盤了，有興趣的師傅可以下載來玩一下 鏈接: https ...

案件背景 2021年4月25日，上午8點左右，警方接到被害人金某報案，聲稱自己被敲詐數萬元；經詢問，昨日金某被嫌疑人誘導果聊，下載了某果聊軟件，導致自己的通訊錄和果聊視頻被嫌疑人獲取，對其進行敲詐，最終金某不堪重負，選擇了報警；警方從金某提供的本人手機中，定向采集到了該果聊軟件的安裝包 ...

52 web ezyii https://pan.baidu.com/s/1j7IJm9xiea5FvBhPMkPNoQ 提取碼GAME 提示某ii最新的鏈子，想到Yii2反序列化漏洞， ...