WEB 签到 打开网页发现是一个小游戏，直接查看源代码搜索 flag super_hacker 根据题目提示，X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试，发...

这个当时我是菜逼，我根本不会做，现在照着wp反复的也就成功复现了三个题目（其他几个没有环境呜呜呜，也记录一下吧） NodeMCU binwalk解不开，直接cat bin就出来了 STM 直接binwalk，解不开，...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

哈尔滨站 Omron Fins omron fins通信协议：https://wenku.baidu.com/view/fca336f6e43a580216fc700abb68a98270feac67.html 寻找关键输入段 写入的内存区域 Data 类型为Word contents，所以根据...

前言：足足花费了一个小时看misc1，这题很弱智，提示不给，考点不明，甚至还玩谜语人，这就是nt题（确信，至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址（无嘴臭纯净享受）： 魔法...

前言：平台傻逼，题也一般，甚至拿原题往上怼，给我整乐，最后一分钟掉了30多排名，什么成分不用我多说了吧，懂得都懂，反正wp👴也交了，线下爱进不进，最后来膜一下帅宝，直接把RE给ak了tql！...