这个当时我是菜逼，我根本不会做，现在照着wp反复的也就成功复现了三个题目（其他几个没有环境呜呜呜，也记录一下吧） NodeMCU binwalk解不开，直接cat bin就出来了 STM 直接binwalk，解不开，...

为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

一直想做个音游手台来着，所以正巧最近树莓派学的不错，便尝试实现这一功能，具体手台制作出来后会写一个新的文章，现在就是简单来实现一下树莓派4B模拟键盘输入。 准备材料： 树莓派4B或者树莓...

这下纯纯密码学了 contract Deploy is Script { function run() external { vm.startBroadcast(); address[] memory owners = new address[](5); owners[0] = vm.envAddress('USER'); owners[1]...

题目信息 题目名称: Jump N Run 作者: bobface 难度: 高级 类型: 智能合约安全 / EVM 字节码注入 题目描述 This is our new, shiny, permissionless multi-user oracle. It's only V1 and missi...

题目比较脑洞的一个比赛，简单写写wp，队友做出来的就不写了 MISC checkin utf7转码即可 project （我怀疑这题出题人套工控就是为了挣i春秋的工控加钱buff）一个工程文件，看文件应该是kingdom...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

document.createElement(“标签名”) 创建一个元素 document.body.appendChild(标签对象); document.body:时标签对象 document.doucumentElementhtml:标签对象 注意：margin不会触发事件 案例：...

概念： 静态网站和动态网站： 静态网站：没有数据交互的网站，不支持数据传输，页面后缀是.html 动态网站：支持数据交互的的网站 目前实现动态网站的主流技术是php和jsp。 BS架构和CS架构： B:b...

如何实现对ogg音频的秒数读取 使用库：github.com/jfreymuth/oggvorbis 代码： ogg, _ := os.Open('test.ogg') reader, _:= oggvorbis.NewReader(ogg) len :=reader.Length() rate := int64(rea...

就第一天做了几个题，第二天没人做我也直接开摆！ WEB Loginme 代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接，访问进去是微信的专访，底部...

web： babyunserialize 与WM的webweb一个玩意，甚至简单了不少，直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%3A%7Bs%3A9...

某种生草原因所以没打MRctf，神大人跟我说这题挺有意思，然后就做了一下。 题目名称： plane 题目描述： this plane cannot fly Hint： plane：721x-402y+9110z-1197483=0 解题步骤： 开局下载...

不论是发朋友圈还是发小红书还是b站总归是人多眼杂，突然想起来自己还有个博客可以记录一下。 近期即将离职，这也是我在百度度过最爽的一个月了，终于能够做到一些想要去做的事情。计划离职后去...

本文的所有代码示例都是基于 Go 语言的 引言 由于近期有对手机自动化的业务需求，也为了增强自己的 USB 开发能力，我学习了 Scrcpy (v1.25) 的源码，借用了 Scrcpy 服务器以实现手机屏幕的网络...

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

大家都知道我最喜欢的ctf类型就是misc了，现在我已经ak了取证版本的misc，流量版本的misc，内存版本的misc，脑洞版本的misc，图片版本的misc，音频版本的misc，隐写版本的misc，套娃版本的misc...

内置了vol3，直接用在线机器做取证就行了房间链接：TryHackMe | Volatility 一些无关紧要的内容我 就不写了，题目描述也不写了，直接写过程指令就行了， 题目信息： Case 001 - BOB! THIS ISN'T...

ps：由于surfacepen正在紧急维修，处于笔记真空期，暂时用博客记录笔记。 变量 格式：var 变量名=值; var:系统内部的关键字用来申明变量 变量名： 变量名不能以数字开头变量名只能包含数字，字...