除了分数机制有点怪，题目整体还挺好的。 WEB ez-sql 原题：InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...

misc？all stack！ welcome_to_rctf just go ROIS CheckIn little wired，when you post issuse, then actions will work you can see,your issues, is on there.the flag always ***, This mea...

前言 介于去年steglab被非预期烂了，所以放弃这种高难度综合型的靶场了，折磨选手也折磨自己。所以为了降低难度和符合一下当下ai时代，弄了俩ai题+y老师一道文心agent题目来给大家玩。从反馈上...

题目信息 题目名称: SEAL 911 作者: 3doc 难度: 高级 类型: EVM 预编译合约利用 题目描述 You barely manage to get off bed as your phone rings. It's THAT ringtone: there's a call for you...

题目信息 题目名称: Payday 作者: bobface 难度: 中级 类型: Merkle 树安全 题目描述 Your competitor has just set up a node operator fee claiming contract for their users. It would be a...

题目信息 题目名称: Jump N Run 作者: bobface 难度: 高级 类型: 智能合约安全 / EVM 字节码注入 题目描述 This is our new, shiny, permissionless multi-user oracle. It's only V1 and missi...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...

题目信息 挑战名称: Shapeshifter 作者: bobface 目标: 获得 100 ETH 或更多 特殊说明: 运行在 Shanghai 硬分叉（2023） 题目背景 The gas optimizooooors have launched their latest psyop in...

题目信息 题目: 13th Airdrop 作者: bobface 目标: 使 Airdrop 合约余额 <= 30 ETH 初始状态: Airdrop 有 60 ETH（6 个用户各 10 ETH） 漏洞分析 合约结构 contract Airdrop is IAirdrop { m...

一年一度整活，不知道大家玩的怎么样了。由于平台出了一些小插曲，所以不得不出手负责本次平台前端的设计和代码编写了。（ai太好用了。本次出了两道题目，待我细细道来。 平台 本次比赛基于ctfd...

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

给个流量包，是个cs流量 按照标准流程分析，提取beacon，用1786.py解密 https://www.freebuf.com/articles/system/327060.html 获得公钥，公钥form hex to b64，加个上下框，转成如下内容 -----...

被last师傅跟atao师傅带飞了，web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录，直接admin＋空密码进去，这里一堆人搅屎，要不然早就进去了 然后参考文章： ...

傻逼脑洞，不多bb 开局一个音频，直接一眼顶真提取封面 封面直接zsteg -a提取完整zip zip直接脑洞大大滴脑洞 一眼顶真，private_bit隐写 每个块偏移还不一样，烂活，可惜👴直接导出csv然后写脚...

内置了vol3，直接用在线机器做取证就行了房间链接：TryHackMe | Volatility 一些无关紧要的内容我 就不写了，题目描述也不写了，直接写过程指令就行了， 题目信息： Case 001 - BOB! THIS ISN'T...

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

没报名，利益无关，a个k，图一乐 I GOT 油 我想抽 I GOT 油 ALL MY MIND 抽不了兜着走 走～走走～走走走走​ Cyberspace 体力活，嗯玩游戏就行了，偷一手或或👴的图 ezdct_svd 谢罪，过于相信轮...

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

前半段y老师撸的，我简单弄了下后半段，当然还有或或👴帮我补全了一下脚本，我直接猪脑过载太菜了，看了眼其他选手的wp，都没发解析部分，vmess这个协议确实不是很适合公开发表，这里就直接贴y...

这两天忙着深育和某比赛，没什么时间看actf，也就抽出一两个小时做了下韩文题和这个了，由于某些原因令我犯怵，，，，wp就不写了，写一下这个得了。 题目给了个wav，听声音可以明显听出是调制信...