摘要：之前web做的有点少 MISC做的多一点 下决心 做web手 决定把ctf.show web板块刷一遍 留个记录 写博客 顺便给自己 坚持下去的动力 buu上面的web也刷了一些 也写了题解 写完ctf.show 在做一遍buu上面的题 WEB签到题 查看源码 WEB.2 简单sql注入 先试试万能 阅读全文

摘要：我们下载附件 拖进Exeinfo PE 看看 ELF文件 64位 没有加密，拖进ida64位看看 有main函数 直接 F5看伪C代码 我们首先看见一个类似flag的东西 去提交是失败的 看见是 facker_flag 所以是坏flag 我们在分析代码 第6行memset(s, 0, 30uLL) 阅读全文

摘要：我们得到一个文本 官方题解是需要绕一个伪加密可能我用的360压缩 他自动 帮我修复了 看到这么一大串 好像是base64编码 我们解码一下 解码之后看见了 JFIF 我们保存为图片看看 看到一个 key 根据题干描述 我们看看 图片的详细信息 得到一串字符 16进制 转ASCII码 现在我们有密钥 阅读全文

摘要：参考大佬文章 攻防世界_XSCTF联合招新赛（初赛）_不确定,再看看-CSDN博客 得到一个音频文件 拖进 audacity 分析 发现没什么用 我们拖进 010 里面看看 根据题目 提示 我们肯定要把这个 base64文本提取出来 直接上脚本 with open("A Comme Amour.wa 阅读全文