总排第28名,后续会对web复现 week1 Misc 签到题 公众号发对应内容就可以得到flag Rasterizing Traffic 给的流量包，wireshark导出全部内容，中间的三个flag拼接是假的 最后一个导入010得到一个图片，网上搜索了一番知道是光栅隐写吧（是这么叫嘛）直接上exp，会跑出五个图片，拼接一下就行 123456789from PIL import Imag

前言:没什么好写的，自己基本零输出，原来不打算写的，到底还是抄个冷饭吧。只写写我这里有的wp，关注我的n0o0b鸽鸽的博客说不定能蹲到其他的。 Crypto crypto1 可能这就是原题杯的魅力吧，每个方向都有原题，该题最近的一次出现是2023年的领航杯的密码题，原题应该是一场国际赛的密码题 题目是p和q两个的同时高位泄露,e未知，直接上exp了 1234567891011121314151

前言:今天在学习php的原生类的时候看到的题，学习一下吧。 题目 在线靶场 题目源码 123456789101112 <?phphighlight_file(__FILE__);$b = 'implode';call_user_func($_GET['f'], $_POST);session_start();if (isset($_GET['

web254 12345678910111213141516171819202122232425262728293031323334353637383940414243<?phperror_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public

web1 右键看源码 web2 CTRL+shift+i web3 用bp抓包，看标头有flag web4 看一下robots.txt，再看/flagishere.txt web5 根据提示输入index.phps,打开看flag web6 根据提示输入www.zip，然后看index.php里面指向fl000g.txt，到这边拿到flag web7 根据提示输入/.git web

参考链接: 深入理解 JavaScript Prototype 污染攻击 | 离别歌 (leavesongs.com) 继承与原型链 - JavaScript | MDN (mozilla.org) https://www.freebuf.com/articles/web/361333.html ctfshow_NodeJS | CH0ico 0x01 prototype和proto 在java

前言:总排23，新生赛道11 Round 1 crypto [round1]BREAK e有范围，由于e的范围不算大，可以进行爆破得到e，求出d,解出flag 12345678910111213141516171819202122232425262728293031323334from Crypto.Util.number import *from gmpy2 import invert,

团队最后获得比赛第七，简单记录一下内容部分题解是直接粘贴可能不详细。 Misc 签到 扫二维码发送flag得到flag，就不截图了。hex转化 seeme 给了一个文件告诉的是一堆255的信息，敏感的察觉可能和色有关最大255，尝试写脚本爆破，在120和511附件可以明显看到有文字的存在，在这附件开始爆破 1234567891011121314151617181920212223242526

个人排名第25，后期就没怎么打了，复盘整理一下。 0基础入门 看完pdf，在群里输入识别码，获得flag 安全杂项 signin 登入网址，按照要求，给luo选择缺勤，其他签到 注意：完成所有要求再提交 罗小黑战记 打开发现是GIF，帧数藏图片，用工具提取内容 最后扫码得到 moectf{y0uu6r3th3m0st3r1nth1sf13ld} 杂项入门指北 得到海豹图片，尝试多