重生之我是密码手。 家人们！谁懂啊，RSA签到都不会 from Crypto.Util.number import * from secret import flag m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) e = 65537 n = p*q c = pow(m,e,n…

哎，一天就我一个人在打，队友给力点应该就晋级了，水子哥背锅，不过自己菜也是主要原因😄 crypto bird 去在线网站https://www.dcode.fr/birds-on-a-wire-cipher一个一个对照，最后flag: flag{birdislovely} RSA_like 和mini LCTF 2023的not_RSA一样的 # …

进决赛了，可以去贵阳面基顺便被暴打了🤡🤡 WEB pop <?phphighlight_file(__FILE__);class TT{   public $key;   public $c;   public function __destruct(){       echo $t…

和学弟随便打着玩儿没想到都能加了快19分了🤣🤣，这下Country place 18名了，随便记录几个比赛里印象比较深的题的wp Simon says  一个misc题，就是让你nc之后会给你一个句子，比如 Combine the first 3 letters of lizard with the last 3 letters of l…

这次正好轮到SU和Das合作，所以我这次也有机会去出题了，MISC的话我出了一道简单，Ge9ian出了两道，一道简单一道中等，本来好像是让Ge9ian出一个困难题的？最后好像被打成中等了，换别人出困难题了。 实际上我最初投稿的不是这道题，是一道中等题，和社工有关，涉及了当时过年期间看到的关于poi的一些有意思的东西，结果安恒不收社工题，最后只能随便…

因为这个wp放ctftime上了，所以用英文了

虽然理论上首发于先知社区，但因为文件读取的技巧实在太多了，当时总结的其实也不是很全，因此这个文章其实也算我的一个笔记了，毕竟我自己个人能力有限，总有些奇奇怪怪的技巧不知道，如果我学到了什么新trick的话也会实时更新过来 前言 之前一直想总结总结，这次正好开个文章谈谈CTF里读取文件绕过的各种技巧。首先，在CTF里我们最想执行的命令自然就是cat …

前言 SQL注入向来是Web小子最重要的基本技能之一，基本上每次面试面试官都会问到SQL注入相关的问题，但感觉网上很多总结都不是很全，如果是我和其他人聊SQL的话，会涉及很多方面，至少能聊个半个小时以上，让面试官狠狠眼前一亮，因此开个这个文章既作为自己的总结，又供他人学习。 sqlmap 聊sql注入就不能不聊sqlmap，就像提开放世界不能不提原…

本文首发于先知社区。 当时是和SU一起去打的，完整的wp可以查看2023 XCTFfinals SU Writeup，我这里只复现一下两道web题。 sign_in 当时比赛的时候是有一个登录界面，我这里复现用的队里yulate师傅搭的在线环境，比赛的时候没放hint之前一直是零解，后面放了hint之后才有队逐渐做出来。hint说Username …

最初选择网安是因为我觉得它很有趣，我喜欢自己研究东西，特别是我觉得有趣的东西，不喜欢学别人早就提出过的或者大家都知道的，奈何实力确实不足，还得跟着大佬的思路走，所以用这篇文章记录一些有趣的奇思妙想或者神奇的黑客技术。 win10蓝屏漏洞 21年的时候推特曝光了一个win10的漏洞，只要访问特定的路径就会导致win10蓝屏 路径: \\.\globa…