Crypto tryecc N是一个合数，可以被分解成： # N = p * q p = 773793889124783574343562335367 q = 77379388912478357434…

misc 签到 直接复制粘贴 whitespace whitespace语言，附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…

Web easyphp ?a=call_user_func&b=pcntl_wait babyunserialize www.zip源码泄露，很像wmctf的webweb，但是官方wp的链没法…

MISC 签到题 过关之后输入token,控制台发现flag re bang 梆梆壳 脱壳后解除flag{borring_things} signal 简单的vm 跟踪看每部操作即可求出flag 1^…

WEB easy_login 上来首先注册账户登录，发现提示静态目录的配置在根目录 于是源码泄露拿到app.js 之后主要逻辑在controllers/api.js const crypto = re…

gxzyctf writeup by X1cT34m Pwn babyhacker1 and 2 签到的内核题，输入-1然后栈溢出打内核rop。 //gcc exploit.c -static -ma…

NCTF2019-官方writeup WEB Fake XML cookbook[52pt 184solvers] ==Difficulty: easy== flag is in /flag ==Au…

上海大学生网络安全大赛 writeup by X1cT34m WEB babyt5 strpos对参数解码存在问题 通过.%2570hp绕过 访问?x=file:///var/www/html/fla…

本文章首发于先知社区: https://xz.aliyun.com/t/6746 前言 有一说一，题目质量比隔壁某py大赛高多了。 MISC 签到 答问卷得flag Advertising for M…

APP渗透测试准备 环境准备 Windows10 X64 Python 3.7 OppoR9st anroid6.0.1 adb frida burpsuite+brida插件 安装adb 参考链接：…