第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛，所以被拉过去了。16点30分结束，就跑回来宿舍开始写。第一题和第二题一下子getshell，不用30分钟，可能我没想那么多，对比网上的WP，自己和他...

WarmUp index.php <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0&...

得到一个.py文件，一般是没壳的，不过还是要养成习惯，查个壳： 意料之中，啥也没有，打开文件： 给了我们一个加密逻辑，然后最后一行给了一个结果：那么就是根据上述的逻辑，反解密出flag就好了 分析一下上述...

CTF web安全 阅读代码可知当传入一个post型的参数id与wllmNB相等并且传入一个get型的参数json； 但是这里有一个函数json_decode，上网搜索可知json_decode这个函数对JSON格式的字符串进行编码 参数json：待解码...

第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛，所以被拉过去了。16点30分结束，就跑回来宿舍开始写。第一题和第二题一下子getshell，不用30分钟，可能我没想那么多，对比网上的WP，自己和他...

本部分内容长期更新，不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F，即为15，这里的运行环境是64位，所以应当将Caller's rbp的数据填满，在这里是8位，即可构造payload from ...

WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单的解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" ...

A.谁考了第k名-排序 Description 在一次考试中，每个学生的成绩都不相同，现知道了每个学生的学号和成绩，求考第k名学生的学号和成绩。 Input 第一行有两个整数，分别是学生的人数n（1≤n≤100），和求第k名学生的...