又一年ciscn，，，啊，开摆，连续三次都是做到最后一步了，一二三血就都出了，哎呀急死我了呜呜呜，区块链一直没时间看，后续复现一下。该说不说，做题体验还行，跟往届比的话。至少不像去年那...

数据类型 1.浮点数： 浮点数就是小数、在php中，float和doble 是一样的。所有浮点数保存的值是近似值，不能用浮点数进行比较 可以使用bccomp（）函数进行比较 bccomp（值1，值2，比较的小数位数...

1.序列号与反序列化的具体实例 序列化是将对象转化为可以传输的字符串； 反序列化就是把那串可以传输的字符串再变回对象。 举例说明： <?php class chybeta{ var $test = '123'; } $class1 =...

这两天忙着深育和某比赛，没什么时间看actf，也就抽出一两个小时做了下韩文题和这个了，由于某些原因令我犯怵，，，，wp就不写了，写一下这个得了。 题目给了个wav，听声音可以明显听出是调制信...

题目信息 挑战名称: Proof of Work 作者: 3doc 目标: 窃取至少一半的 DRK 代币供应量（≥ 10 ether） 题目背景 A friend told you about this weird DAO, folks raving all the time about vamp...

本文的所有代码示例都是基于 Go 语言的 引言 由于近期有对手机自动化的业务需求，也为了增强自己的 USB 开发能力，我学习了 Scrcpy (v1.25) 的源码，借用了 Scrcpy 服务器以实现手机屏幕的网络...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

Take a brief look at the structure of the file，just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...

最近忙着写平台，比赛就捎带看看题学习学习，上周末就摸了摸看了看题，前面的都挺简单的，随便记录一下。这就是美国高中生吗，题目确实新颖，该难得也不简单。 MISC Sanity Check 签到 Interweb...

反正你先别问我为什么马上6202年了我还在使用wordpress这个老祖宗项目做博客系统，别问，问就是历史债务，我还没什么好办法把历史文章内容迁移出来，毕竟已经稳定跑了7年了，能不换就不换了。甚...

[NCTF2019]Fake XML cookbook 考点：XXE 开局登录页面，不知道要干啥 遇事不决抓个包 这波啊，这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点：sb 傻逼题 [网鼎杯 2020 朱雀组]p...

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

拿了个第一，好 [VNCTF 2021]Ez_game F12进控制台，找js 可疑字段，怀疑是flag明文 复制出来在控制台打出，即可 [VNCTF 2021]Check_In 签到 [VNCTF 2021]冰冰好像藏着秘密 rar下载后解压报错，b...

前言 其实我本来也不是很想写这个文章的， 但是最近也一直在公众号上去发一些技术文章，博客上也疏忽了，后面博客更多的是用来发自己的感想，思考。 公众号二维码，可以扫码关注 正文 自从19年...

UNDER THE FLOW 先看一下达成条件 pragma solidity ^0.7.0; import {ImprovedERC20} from '../src/ImprovedERC20.sol'; import {console} from 'forge-std/console.sol'; import {Script} from ...

就第一天做了几个题，第二天没人做我也直接开摆！ WEB Loginme 代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接，访问进去是微信的专访，底部...

1. 解码客户端 crossfire/rez/RB001/bf011.ltc，将所有“CashItem 1”更改为“CashItem 0”。2. 转到数据库ITEM_INFO并将列SALE_TYPE从 C 更改为 G。3. 重新启动服务器。

常规操作，先扫 ，web端口，rpc，和445开放，看看web 通达oa，工具尝试getshell cs上线 挂代理走一波,发现就一个hello world，扫一下 扫到这个，暂时留着，nmap扫一下，发现开启了6379，也就是r...

挑战概述 目标 用户初始拥有 10 WETH，需要通过攻击使余额超过 20 WETH。 解题条件 (IsSolved.sol) if (WETH.balanceOf(user) > 20 ether) { console.log('is-solved:true'); } 初始...