又一次比赛中午没吃饭（悲 这次比赛只有web+ai+数据安全，个人只做了三题ai AIeasy_poison题目内容：城市应急AI哨兵最近变得“糊涂”，对一些关键灾情警报视而不见。据信是其训练数据遭到了污染，你能通过“文本数据投毒”复现攻击，揭开它失常的秘密吗? 看到train_set.csv结构，把label值0和1交换后用于投毒 在example.py导入给的punkt_tab文件夹然后训

晚上和星盟的师傅们聊天，突然聊到旅游的事，有感而发 暑假还是太热了，无论杭州，武汉，还是四川，白天走在大街上就酷酷出汗，一天时间里面从早上八点一直持续到晚上六点都是这样的状态😅。出来旅游不仅天热人还多，人多意味着热门景点不好抢票，所以实际上大部分人这个时间段出去”八卦炉“旅游都是遭罪的，暑假期间南方可能只有云贵地区以及海边适合出没 我发现大学生这个身份能够巧妙解决上面两个问题，首先大学生放寒暑假

windows与linux下的随机数机制是不一样的，如果给的是elf文件要求随机序列，需要在linux下编译 C一般先设置种子srand(0)，然后调用rand 前后两次调用rand生成的随机数不同 动调获取随机序列2024geek flower 2024CISCN gdb_debug 爆破seedhttps://mp.weixin.qq.com/s/3PZK2O2PftCqr2mS7vn5wA

本篇文章仅用于技术交流学习和研究，使用文章中的技术用于非法目的和破坏后果自负 用MT管理器+LibChecker去除WiFi钥匙广告目标：绕过刚登录及其他简单广告 在我的界面还有广告 MT编辑的时候会有权限问题，需要放到storage文件夹下 AndroidManifest一开始尝试用MT反编译AndroidManifest，搜索到了baidu广告代码，直接全部删除 LibChec

Pwnmath_game预计解出人数：10+ 实际解出人数：20 welcome函数是输出一堆字符串，按回车进入math1 伪随机数生成两个数，要求输入两个数乘积 有5秒的时间，超时则无效 此题考查的是常规的pwntools函数使用，这里用eval快速计算 1234567891011121314151617181920212223242526272829303132from pwn i

环境由于docker的原因，要开启clash的tun和服务模式 重启docker环境之后平台也要重启，容器顺序不一定按修改的先后顺序排列 编译环境docker是ubuntu的，所以建议在Ubuntu上编译二进制文件，如果没有特定版本就用docker构建 编译特定glibc版本的附件 12345678910111213141516171819202122232425# 使用Ubuntu

一整天打比赛真的好累，晚上十点只想上床睡觉😥 能源行业lava二血 die发现有upx壳 修补upx特征码 脱壳之后发现是rc4 init有魔改 按伪c一直得不到正确的S盒，直接提取初始化后的s盒 123456789101112131415161718192021222324252627282930313233343536373839404142434445464

Here's something encrypted, password is required to continue reading.

数据加密crackme找到关键函数，因为不知道CCCrypt(0, 0, 1u对应什么算法，得到正确的key和iv后尝试解密 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455__int64 __fastcall verify_system_pas

国内ctf比赛中很少出现ios的题目，找了很久一共就找到下面三道 一般思路将ipa文件后缀改为zip，解压之后进入Payload，会有一个.app文件夹，进去找到二进制文件就能放到ida里分析 main函数似乎都没什么用 一般都是直接搜字符串然后交叉引用找到关键函数继续分析 题目2025数字中国app赛道IOSApp题目描述：安全审计员审查发现revealFlag函数比较可疑，