这比赛我全程摸鱼，唉，web就一道，misc全是什么深度学习、ai啥的，整不来。 WEB jwt2struts 查看注释有提示，访问http://140.210.223.216:55557/JWT_key.php <?php highlight_file(__FILE__); include "./secret_key.php"; inclu…

crypto 数学但高中 https://www.desmos.com/calculator?lang=zh-CN 一个一个画图，最后各个函数图像拼起来就是flag Simple_encryption zima哥哥博客启动！ import gmpy2 from sympy import * from Crypto.Util.number impor…

NSS平台 [SWPUCTF 2021 新生赛]re1 直接f5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char Str2[1008]; // [rsp+20h] [rbp-60h] BYREF char Str1[…

前言 全程参与的一届分站赛，感觉这次大哥们都有事，没多少人来看题。本来准备周末复习的，结果和学弟一起完完整整做了两天题，高兴的是这次拿了个misc一血，最后差一点点就把misc ak了。 checkin[solved] win11解压了010就行了 Genshin Impact[solved] 流量包tcp第六流 末尾给出了提示和一个bv号 还有一…

AWD一般流程 准备工作 以buuoj Basic里的AWD-Test1作为例子 首先会给我们一个账号，但这个账号是低权限的，每个队伍都有一台服务器，一般来说服务器上有一个充满漏洞的web服务，然后开放了ssh端口，并且每个队伍服务器基本上都是一样的，所以需要我们在修复期修复自己服务器上的漏洞然后利用漏洞去攻击其他队伍的服务器。 这里我们的账号为g…

第一天全国十四名，力压三叶草拿了西南第一，第二天就被酒吧舞爷爷和三叶草爷爷干爆了，最后西南第六，重庆第一，还行(第二天的misc和crypto太抽象了，直接给我干碎了)。 Web unzip <?php error_reporting(0); highlight_file(__FILE__); $finfo = finfo_open(FILE…

侥幸拿了第一，感觉题目就是新生赛难度，没啥难的，难受的就是线下打的时候是断网的，而且只有三个小时。 MISC 签到 010 editor打开就是flag 流量 导出所有http文件，找到666.zip，解压后得到1.txt，2.txt，3.txt，4.txt，5.txt，6.txt cat *> flag.txt 保存到一个文件里，然后010edi…

重生之我是密码手。 家人们！谁懂啊，RSA签到都不会 from Crypto.Util.number import * from secret import flag m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) e = 65537 n = p*q c = pow(m,e,n…

哎，一天就我一个人在打，队友给力点应该就晋级了，水子哥背锅，不过自己菜也是主要原因😄 crypto bird 去在线网站https://www.dcode.fr/birds-on-a-wire-cipher一个一个对照，最后flag: flag{birdislovely} RSA_like 和mini LCTF 2023的not_RSA一样的 # …

进决赛了，可以去贵阳面基顺便被暴打了🤡🤡 WEB pop <?phphighlight_file(__FILE__);class TT{   public $key;   public $c;   public function __destruct(){       echo $t…