侥幸拿了第一，感觉题目就是新生赛难度，没啥难的，难受的就是线下打的时候是断网的，而且只有三个小时。 MISC 签到 010 editor打开就是flag 流量 导出所有http文件，找到666.zip，解压后得到1.txt，2.txt，3.txt，4.txt，5.txt，6.txt cat *> flag.txt 保存到一个文件里，然后010edi…

重生之我是密码手。 家人们！谁懂啊，RSA签到都不会 from Crypto.Util.number import * from secret import flag m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) e = 65537 n = p*q c = pow(m,e,n…

哎，一天就我一个人在打，队友给力点应该就晋级了，水子哥背锅，不过自己菜也是主要原因😄 crypto bird 去在线网站https://www.dcode.fr/birds-on-a-wire-cipher一个一个对照，最后flag: flag{birdislovely} RSA_like 和mini LCTF 2023的not_RSA一样的 # …

进决赛了，可以去贵阳面基顺便被暴打了🤡🤡 WEB pop <?phphighlight_file(__FILE__);class TT{   public $key;   public $c;   public function __destruct(){       echo $t…

和学弟随便打着玩儿没想到都能加了快19分了🤣🤣，这下Country place 18名了，随便记录几个比赛里印象比较深的题的wp Simon says  一个misc题，就是让你nc之后会给你一个句子，比如 Combine the first 3 letters of lizard with the last 3 letters of l…

因为这个wp放ctftime上了，所以用英文了

本文首发于先知社区。 当时是和SU一起去打的，完整的wp可以查看2023 XCTFfinals SU Writeup，我这里只复现一下两道web题。 sign_in 当时比赛的时候是有一个登录界面，我这里复现用的队里yulate师傅搭的在线环境，比赛的时候没放hint之前一直是零解，后面放了hint之后才有队逐渐做出来。hint说Username …

被骂挺惨，第一次遇到办了两天被骂的停办了的，不过确实办的不够好，打了两天我都没见到题目环境是啥，都是捡发的附件做。 签到 签到题 flag{welcome_to_i_soon} WEB babyweb 可以看出来出题人天天看p神文章👍👍全抄的人家博客上的👍👍 进入目标网页可以看到源码： <?php error_reporting(0); hi…

这次比赛和su一起打的，做了两道misc，最后69名，简单复现下比赛时没做出来的题，水子哥说做社工题的人很低能，我觉得他说的对，所以不复现社工了。 WEB my-chemical-romance 抓包后可以发现一个Mercurial，那是一个已经失去很多人气的SCM，我们可以使用TortoiseHg克隆该网站，从历史提交记录中找到flag： MIS…

喜提50名，差大概一道题去线下，还是太菜了，呜呜呜。 WEB 比赛的时候没咋做web，毕竟大哥都去做web了，现在复现下 Node Magical Login 改cookie拿第一段 传数组扔报错绕判断(注意把数组旁的引号去了，不然就识别成字符串了) 扭转乾坤 它说multipart/form-data不行，于是改成multipart/for-da…