日常前言： 太难了，题目太难了，题目太脑洞了，非预期太搞笑了。麻了，对着量子流量哭了一天 8-bit pub 坏题目，不喜欢 一个是登陆绕过，组一下就可以{'username':'admin','password':{'passwo...

放弃幻想、准备斗争

. 选择 说实话，我并没选择好今年的道路究竟是走什么，考研也好，就业也罢，，，，两种道路确实是可能走向不同的人生，上次这样的选择还是高考结束的时候。现在的我还是会时不时想一想，如果当...

大家都知道我最喜欢的ctf类型就是misc了，现在我已经ak了取证版本的misc，流量版本的misc，内存版本的misc，脑洞版本的misc，图片版本的misc，音频版本的misc，隐写版本的misc，套娃版本的misc...

特别特别特别奇怪的比赛，没有之一 倒是登顶过几分钟，哈哈 签到 1.1 下载，题目描述，http就完事了 JWT 2.1 题目本身就是jwt描述，那就直接填jwt 2.2 找到执行命令的token，就发现是这个了 100...

题库来源：有没有人一起从零开始刷力扣 - 力扣（LeetCode） 字符 520 直接暴力判断拿下就行了 func detectCapitalUse(word string) bool { if len(word) == 1 { return true } lowword := 0 if ...

ps：由于surfacepen正在紧急维修，处于笔记真空期，暂时用博客记录笔记。 变量 格式：var 变量名=值; var:系统内部的关键字用来申明变量 变量名： 变量名不能以数字开头变量名只能包含数字，字...

无聊的题目，除了脑洞还是脑洞，希望下次出题人整点质量高的，简单写一下 签到 discord ra2 玩游戏就行了 Tanner Tanner图_百度百科 (baidu.com) 转成矩阵，图片010末尾文字，加起来sha256即可 ...

最近有办新生赛的需求，故去体验一番各种开源的ctf平台，他们的美观性，功能性，以及搭建难易程度和实用性进行一个评价，应该全网没有比我这个更全的文章了。我按照梯度进行一个排序，本文章只...

又一年ciscn，，，啊，开摆，连续三次都是做到最后一步了，一二三血就都出了，哎呀急死我了呜呜呜，区块链一直没时间看，后续复现一下。该说不说，做题体验还行，跟往届比的话。至少不像去年那...

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.25.3 docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.25...

前言 介于去年steglab被非预期烂了，所以放弃这种高难度综合型的靶场了，折磨选手也折磨自己。所以为了降低难度和符合一下当下ai时代，弄了俩ai题+y老师一道文心agent题目来给大家玩。从反馈上...

第三年祥云了，从全栈做题变成只会做misc的废物了，/remake 0o0o0 一血 文件尾是pk，然后伪加密可以解开 一个混淆脚本，要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...

这下纯纯密码学了 contract Deploy is Script { function run() external { vm.startBroadcast(); address[] memory owners = new address[](5); owners[0] = vm.envAddress('USER'); owners[1]...

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后直接读...

location对象： location.href:返回url信息：可以获取url信息，也可以给其赋值，实现跳转页面 location.assign() 加载新的文档【跳转页面】 location.reload() 重新加载当前的文档【刷新】 loca...

❯ anchor build error: rustc 1.79.0-dev is not supported by the following package: Note that this is the rustc version that ships with Solana tools and not your system's rustc vers...

前言 本题最初的想法是希望在当今隐写藏b横行的ctf隐写环境来一场真真正正的隐写算法的挑战，选手通过使用python脚本自行编写隐写和提取脚本，通过算法来加强自己隐写算法的鲁棒性，在图像攻击...

为了一个某计划，进行了套话 这些玩意一个广告位这么贵。。。啧啧，难怪91某先生没了

咱就是说啥呢，不是夸你们python呢，你们python文件操作确实比golang有点素质 三个方法直接写一起了，咱就是说啥呢，就是说啥呢，还得ioutil.read，其他的都是地中之地 package main import ( '...