又是一年的dasctf，摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...

ctf 区块链 出题指南 solidity篇 前言： 区块链方向已然成为ctf一大主流的竞赛内容，故写此文章来分享如何出eth相关的题目，主要面向solidity，move语言暂时不在本文章讨论范围内，后续看心情编...

评价为，一个真正的pwn题。 从头开始，先看部署合约 contract Deploy is Script { function run() external { vm.startBroadcast(); address user = vm.envAddress('USER'); Bridge bridge = ne...

前天做题的时候发现靶场死活连不上钱包，结果一看是以太坊把测试网也合并了，也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia，前者在metamask可以直接使用，后者得需要手...

前几天疯狂爆写dockerfile，被折磨成🐕了，写个文章来分享记录下一些坑，以及Docker17.05的新的写法，能够最大程度的节约空间。 Docker镜像层 还是从刚开始说起，经常出题的老哥都知道安恒，i春...

MISC Girlfriend's account 简单excel转换，公式放着，自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万!0佰';'万...

1.函数的预加载 在执行代码之前，函数已经加载到内存中了。 函数的预加载 1.2与函数有关的魔术常量 __FUNCTION__//获取当前函数名 练习：打印颜色面板 效果 代码： <style type='text/css'> ...

misc？all stack！ welcome_to_rctf just go ROIS CheckIn little wired，when you post issuse, then actions will work you can see,your issues, is on there.the flag always ***, This mea...

大家都知道我最喜欢的ctf类型就是misc了，现在我已经ak了取证版本的misc，流量版本的misc，内存版本的misc，脑洞版本的misc，图片版本的misc，音频版本的misc，隐写版本的misc，套娃版本的misc...

2022了。 MISC 玩坏的winxp 下载附件有个vmdk文件和个vmx文件，vmx文件没用，不需要虚拟机仿真。直接FTK挂在vmdk磁盘， 先进桌面看看有什么，发现5张图片 在前几个png实则是jpg图片，但无所谓。...

最近下小电影的时候突发奇想，想到bit种子是否能够利用在ctf之中？进行一定的限制或者解密，但是再出题之前，要把协议深入研究才行，那么进入正题 一、bittorrent-tracker环境搭建 （1）、windo...

一直想做个音游手台来着，所以正巧最近树莓派学的不错，便尝试实现这一功能，具体手台制作出来后会写一个新的文章，现在就是简单来实现一下树莓派4B模拟键盘输入。 准备材料： 树莓派4B或者树莓...

Options（选项） -h, --help 查看帮助，没什么好说的 -hh 查看全部的帮助 --version 查看版本 -v 显示信息的级别，一共有六级：0：只显示python 错误和一些严重信息；1：显示基本信息（默认）；...

继上次十月赛又当了一次出题人来给大伙整活，当然这次就主要负责web和misc的全部题目，而且考虑到das本身就是一个面向大众，新人培养的一种比赛，题目也就特地往简单了方面出，拒绝难题内卷！,...

日常前言： 太难了，题目太难了，题目太脑洞了，非预期太搞笑了。麻了，对着量子流量哭了一天 8-bit pub 坏题目，不喜欢 一个是登陆绕过，组一下就可以{'username':'admin','password':{'passwo...

1.搭建小型局域网 （1）网络需求:五台pc机，一台服务器，两个网段，互联互通 路由器 多接口：分类 Fastinternet（以太网）(rj45网线)          &...

就是单纯来适应一下各种工具以及一个流程，并不涉及各种漏洞挖掘等内容。 本次练习的固件： https://static.tp-link.com/2018/201804/20180403/TL-WR841N%28EU%29_V14_180319.zip https://gitee...

除了分数机制有点怪，题目整体还挺好的。 WEB ez-sql 原题：InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...

有一说一，反复测了好多安卓模拟器，踩坑一晚上我个人最为推荐夜神9.0的模拟器，稳定还能抓包，版本还高，要不然疯狂 心 肺 停 止 夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模...

1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...