Pwnmath_game预计解出人数：10+ 实际解出人数：20 welcome函数是输出一堆字符串，按回车进入math1 伪随机数生成两个数，要求输入两个数乘积 有5秒的时间，超时则无效 此题考查的是常规的pwntools函数使用，这里用eval快速计算 1234567891011121314151617181920212223242526272829303132from pwn i

环境由于docker的原因，要开启clash的tun和服务模式 重启docker环境之后平台也要重启，容器顺序不一定按修改的先后顺序排列 编译环境docker是ubuntu的，所以建议在Ubuntu上编译二进制文件，如果没有特定版本就用docker构建 编译特定glibc版本的附件 12345678910111213141516171819202122232425# 使用Ubuntu

一整天打比赛真的好累，晚上十点只想上床睡觉😥 能源行业lava二血 die发现有upx壳 修补upx特征码 脱壳之后发现是rc4 init有魔改 按伪c一直得不到正确的S盒，直接提取初始化后的s盒 123456789101112131415161718192021222324252627282930313233343536373839404142434445464

Here's something encrypted, password is required to continue reading.

数据加密crackme找到关键函数，因为不知道CCCrypt(0, 0, 1u对应什么算法，得到正确的key和iv后尝试解密 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455__int64 __fastcall verify_system_pas

国内ctf比赛中很少出现ios的题目，找了很久一共就找到下面三道 一般思路将ipa文件后缀改为zip，解压之后进入Payload，会有一个.app文件夹，进去找到二进制文件就能放到ida里分析 main函数似乎都没什么用 一般都是直接搜字符串然后交叉引用找到关键函数继续分析 题目2025数字中国app赛道IOSApp题目描述：安全审计员审查发现revealFlag函数比较可疑，

基础知识LLVM 是一个开源的编译器基础架构，广泛应用于编译器和程序分析 LLVM 的核心组件： LLVM Core Libraries：提供用于编译器开发的核心工具集，包括代码生成、优化、目标机器描述等 Clang：一个基于 LLVM 的 C、C++、Objective-C 编译器前端 LLVM IR（Intermediate Representatio n）：一种类似汇编的中间表示语言，是

app4手快抢了个签到题一血 有混淆，用jeb查看代码 发现有md5常数，猜测直接是md5 在线得到flag babyapkbaby_xor函数在so层 用给的key解密发现一直不对，也没找到交叉引用 init_array找到修改点 123456c=[119, 9, 40, 44, 106, 84, 113, 124, 34, 93, 122, 121, 119, 4,

删除文件drag_and_drop主机和虚拟机之间值借助vmware tools插件来进行文件复制，其工作原理是每一次复制文件，都会在~/.cache文件夹里面生成一个同样的文件，再使用cp拷贝的方式将其拷贝到复制放置的目录中 du -sh /home/kali/.cache/vmware/drag_and_drop：计算大小 rm -r

昨晚和高中同学聊起web端地图，于是突发奇想借助ai和框架做一个简易的系统，以此证实如今ai的强大 项目结构如下 app.py用最典型的Flask框架 1234567891011121314151617181920212223242526272829from flask import Flask, render_template, jsonifyapp = Flask(__name__)moc