前言 介于去年steglab被非预期烂了，所以放弃这种高难度综合型的靶场了，折磨选手也折磨自己。所以为了降低难度和符合一下当下ai时代，弄了俩ai题+y老师一道文心agent题目来给大家玩。从反馈上...

大家都知道我最喜欢的ctf类型就是misc了，现在我已经ak了取证版本的misc，流量版本的misc，内存版本的misc，脑洞版本的misc，图片版本的misc，音频版本的misc，隐写版本的misc，套娃版本的misc...

前几天疯狂爆写dockerfile，被折磨成🐕了，写个文章来分享记录下一些坑，以及Docker17.05的新的写法，能够最大程度的节约空间。 Docker镜像层 还是从刚开始说起，经常出题的老哥都知道安恒，i春...

日常前言： 太难了，题目太难了，题目太脑洞了，非预期太搞笑了。麻了，对着量子流量哭了一天 8-bit pub 坏题目，不喜欢 一个是登陆绕过，组一下就可以{'username':'admin','password':{'passwo...

没报名，利益无关，a个k，图一乐 I GOT 油 我想抽 I GOT 油 ALL MY MIND 抽不了兜着走 走～走走～走走走走​ Cyberspace 体力活，嗯玩游戏就行了，偷一手或或👴的图 ezdct_svd 谢罪，过于相信轮...

放弃幻想、准备斗争

函数 函数定义： Function 函数名（参数，参数，……）{ } 函数的命名规则：函数以字母下划线为开头，后面跟字母、数字、下划线，不区分大小写。函数可以多次调用。 可变函数： 匿名函数： 没有...

半决赛去了哈尔滨，跟好多师傅成功面基，很不错的一场旅行，北邮太卷了，差一名进决赛，呜呜呜，最后总排名第八，北部赛区第7，这太。。。呜呜哭了 cover 反编译，逻辑很简单，首先值得注意的是...

本次跟师傅们一起冲到了32，相比月初打到50，或许是个大进步，今后也还要继续努力才行。 WEB simpleflask 不会flask的屑，只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...

2022了。 MISC 玩坏的winxp 下载附件有个vmdk文件和个vmx文件，vmx文件没用，不需要虚拟机仿真。直接FTK挂在vmdk磁盘， 先进桌面看看有什么，发现5张图片 在前几个png实则是jpg图片，但无所谓。...

如何实现对ogg音频的秒数读取 使用库：github.com/jfreymuth/oggvorbis 代码： ogg, _ := os.Open('test.ogg') reader, _:= oggvorbis.NewReader(ogg) len :=reader.Length() rate := int64(rea...

除了分数机制有点怪，题目整体还挺好的。 WEB ez-sql 原题：InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...

常用数字信号序列的产生： 熟悉Matlab 产生数字信号的基本命令，加深对数字信号概念的理解，并能够用Matlab 产生和绘制出一些常用离散信号序列。请用Matlab 画出下列序列的波形（-10<n<1

随便练练！ 基本配置 Win7192.168.31.0/24, 192.168.138.0/24sun\leo 123.comsun\Administrator dc123.com打开 C 盘下的 phpStudyDC192.168.138.0/24sun\admin 2020.com nmap扫一手 web开的是个...

先上截图： 咳咳，队名怪怪的，这次我跟mz师傅和宇师傅一起组队来着，基本上全程mz师傅带飞，我思路提供+misc输出，宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质上这俩题目没啥区...

先占坑，以后填

有一说一，反复测了好多安卓模拟器，踩坑一晚上我个人最为推荐夜神9.0的模拟器，稳定还能抓包，版本还高，要不然疯狂 心 肺 停 止 夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模...

给个流量包，是个cs流量 按照标准流程分析，提取beacon，用1786.py解密 https://www.freebuf.com/articles/system/327060.html 获得公钥，公钥form hex to b64，加个上下框，转成如下内容 -----...

这两天忙着深育和某比赛，没什么时间看actf，也就抽出一两个小时做了下韩文题和这个了，由于某些原因令我犯怵，，，，wp就不写了，写一下这个得了。 题目给了个wav，听声音可以明显听出是调制信...

前半段y老师撸的，我简单弄了下后半段，当然还有或或👴帮我补全了一下脚本，我直接猪脑过载太菜了，看了眼其他选手的wp，都没发解析部分，vmess这个协议确实不是很适合公开发表，这里就直接贴y...