⭐HECTF 我真是又菜又沒時間肝題。。又又又只水了波簡單題。。。 ⭐Reverse 1、Hello_Re file查一波 32bit，拖進IDA中 老規矩shift+ ...

D1T1 很一眼不能直接LCT維護。 考慮樹剖。先看修改。 當我們跳上一個重鏈時，重鏈當前點下的點的邊權要置為0，然后整段覆蓋1和打上時間標記。 在我們查詢的時候，重鏈內部的點肯定是沒有問題的，重鏈頂 ...

個人認為的難度排序:D1T1 < D2T1 < D2T2 < D1T2 < D2T3 < D1T3 兩天的\(T1\)都是很簡單的題,就不說了 \(D2T2\)代金券 ...

2021祥雲杯部分wp misc 鳴雛戀 附件是一個docx文件，打開報錯，改為zip解壓，在_rel發現key.txt和love.zip，壓縮包需要密碼，線索應該就是文本，key.txt文本內容如下 復制到文本編輯器會發現很多不可見字符，在記事本是看不見，這處為寬字符，在線解密一下 ...

2021長城杯部分wp misc 簽到 16進制轉字符串+base64解碼 你這flag保熟嗎 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通過1.png和2.png找到密碼，兩個圖片其實都藏了附件，因為文件很大，分解后分別得到 還有一個 ...

2021 西湖論劍 部分wp 太難了！！！大部分都解不出，無限期更吧。。。 misc 真·簽到 簽到 YUSA的小秘密 師弟發現用ste打開能看到flag，但是不完整，噪點太多了，然后就是查資料，查到一篇，https://cloud.tencent.com/developer ...

這一篇到MVVM了，心里很是忐忑，聽說MVVM很長時間了但是一直也沒有真正用過，兩年前做Silverlight那會項目里也沒怎么用，而且那時候還沒有windows phone和win8，所以也沒太在意 ...

PWN: YLBNB: 先nc，提示用pwntool，寫個腳本 運行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是個簡單的棧溢出，有個fantasy函數可以拿到shell 那么在read函數接收輸入的時候直接覆蓋返回地址為system函數 ...