2021 西湖論劍 部分wp 太難了！！！大部分都解不出，無限期更吧。。。 misc 真·簽到 簽到 YUSA的小秘密 師弟發現用ste打開能看到flag，但是不完整，噪點太多了，然后就是查資料，查到一篇，https://cloud.tencent.com/developer ...

WEB EZupload latte框架，上傳文件名不能包含 p、h、.. 文件內容不能超過28個字符並且不能包含< 審計了一下這個latte框架的源碼，發現這個框架會寫入一個php類 ...

先水幾句，這次的題確實難啊，動用洪荒之力了，第一名的神仙也沒有全部做完。 官方說這次的題目有兩道沒被做出來，我猜應該是PWN和RE吧 本來我們是45名的，最后5分鍾那幫人啊，硬生生給我們擠出前50，我都想砸電腦了， 后來官方又說前65名成功獲得參賽資格，我去！又活了，但是無奈前50只刷掉 ...

發在正文前 這應該是自己在安全圈摸爬滾打兩年多以來第一次正規的ctf比賽。沒解出flag，沒截圖，只提供了一些思路。 遙想往昔，初入大學，帶着對PT的向往，一個人穿行在幽暗的圖書館，翻閱啃讀一本本 ...

原文鏈接:http://phoebe233.cn/?p=271 趙總殺我 NewUpload 有寶塔waf，上傳php文件或者文件內容包含php等都會502，然后504 后來發現可以用圖片 ...

做了一天水了幾道題發現自己比較菜，mfc最后也沒懟出來，被自己菜哭 easycpp c++的stl算法，先讀入一個數組，再產生一個斐波拉契數列數組 main::{lambda(int)#1} ...

簡單的做了兩個題，一道逆向，一道misc，其他題目，因為博主上課，時間不太夠，復現時間也只有一天，后面的會慢慢補上 先說RE1，一道很簡單的win32逆向，跟蹤主函數，R或者TAB按幾下， 根據esp返回地址，來確定，這里將字符串根據偏移地址依次入棧，在調用print函數后，又對字符進行了 ...

前言 GKCTF 2021所以題目均以開源，下面所說的一切思路可以自行通過源碼對比IDA進行驗證。 Github項目地址：https://github.com/w4nd3r-0/GKCTF2021 出題及解題思路 QQQQT Enigma Virtual Box打包的QT程序，可以解包 ...