├── images
└── pangbai-terra3.png
├── README.md
├── LICENSE
├── category
├── pwn.md
├── crypto.md
├── web.md
├── reverse.md
└── misc.md
├── week
├── w1.md
├── w3.md
├── w4.md
├── w2.md
└── w5.md
└── AUTHORS
/images/pangbai-terra3.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/CTF-Archives/2024-newstar/main/images/pangbai-terra3.png
--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
1 | # NewStar CTF 2024
2 |
3 | 附件存放在本仓库的 Github Release 中,除了按照 Week 进行分类的总附件外,按照方向进行区分。
4 |
5 | ## 赛题简介 - 按 Week 分类
6 |
7 | - [Week 1](./week/w1.md)
8 | - [Week 2](./week/w2.md)
9 | - [Week 3](./week/w3.md)
10 | - [Week 4](./week/w4.md)
11 | - [Week 5](./week/w5.md)
12 |
13 | ## 赛题简介 - 按方向分类
14 |
15 | - [Pwn 二进制安全](./category/pwn.md)
16 | - [Reverse 逆向工程](./category/reverse.md)
17 | - [Web 网络攻防](./category/web.md)
18 | - [Crypto 密码学](./category/crypto.md)
19 | - [Misc 杂项](./category/misc.md)
20 |
21 | ## License
22 |
23 | All authors can be found at [AUTHORS](./AUTHORS).
24 |
25 | Copyright (c) Authors of NewStar CTF 2024. All rights reserved.
26 |
27 | Licensed under the [MIT License](./LICENSE).
28 |
--------------------------------------------------------------------------------
/LICENSE:
--------------------------------------------------------------------------------
1 | MIT License
2 |
3 | Copyright (c) 2024 NewStar CTF
4 |
5 | Permission is hereby granted, free of charge, to any person obtaining a copy
6 | of this software and associated documentation files (the "Software"), to deal
7 | in the Software without restriction, including without limitation the rights
8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
9 | copies of the Software, and to permit persons to whom the Software is
10 | furnished to do so, subject to the following conditions:
11 |
12 | The above copyright notice and this permission notice shall be included in all
13 | copies or substantial portions of the Software.
14 |
15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
21 | SOFTWARE.
22 |
--------------------------------------------------------------------------------
/category/pwn.md:
--------------------------------------------------------------------------------
1 | # Pwn 二进制安全
2 |
3 | ## Week 1
4 |
5 | ### Real Login
6 |
7 | 简简单单签个到吧😋
8 |
9 | ### Game
10 |
11 | 不会连最简单的加法都不会吧😰
12 |
13 | ### overwrite
14 |
15 | 你的 wallet 真的有 money 喵
16 |
17 | ### gdb
18 |
19 | 我加密的数据呢?!!!
20 |
21 | ## Week 2
22 |
23 | ### My_GBC!!!!!
24 |
25 | 从来没觉得栈溢出快乐过
26 |
27 | ### Inverted World
28 |
29 | 把 Stack 旋转 180°,不就没有 Stack0verf1ow 的烦恼了嘛♡~
30 |
31 | ### easy fmt
32 |
33 | 鼠鼠相信你已经学到 fmt 啦😋
34 |
35 | ### ez_game
36 |
37 | 没有了后门也能打通吧
38 |
39 | ### Bad Asm
40 |
41 | Super 过河拆桥!
42 |
43 | ## Week 3
44 |
45 | ### 不思議なscanf
46 |
47 | 八奈見杏菜は一番かわいい!!!
48 |
49 | ### Easy_Shellcode
50 |
51 | 呐呐 ~ 雑魚哥哥不会这样就被小小沙箱捉弄的不会说话了吧 ♡ 真是弱哎 ♡~
52 |
53 | ### EZcanary
54 |
55 | 我开了那么多保护,一定很安全吧~
56 |
57 | ### One Last B1te
58 |
59 | 3,2,1,GOT 1t !
60 |
61 | ## Week 4
62 |
63 | ### ReRead
64 |
65 | 尝试一下二次输入喵,永雏塔菲喵 QAQ
66 |
67 | ### Maze_Rust
68 |
69 | 双击,IDA 打开!唉?这是什么?
70 |
71 | ### Sign in
72 |
73 | 简单签到~
74 |
75 | ### MakeHero
76 |
77 | 負けヒロイン最強
78 |
79 | ## Week 5
80 |
81 | ### C_or_CPP
82 |
83 | 圆桌骑士绫地宁宁在图书馆学习编程时,对 C 和 CPP 相互之间的联系与区别产生了很大的疑问。作为不幸闯入图书馆目睹这一切的你,能否帮助宁宁解决这一难题呢?
84 |
85 | ### Simple_Shellcode
86 |
87 | 啊啦 ~ 雑魚还是有点实力的呢 ~ 但就这么点实力,恐怕不够用 ♡~
88 |
89 | ### No Output
90 |
91 | 我输出呢?
92 |
93 | ### EldenRing
94 |
95 | 你说得对,但是这是攻,这是防,这是艾尔登之王🥲🥲🥲
96 |
--------------------------------------------------------------------------------
/week/w1.md:
--------------------------------------------------------------------------------
1 | # Week 1
2 |
3 | ## Pwn 二进制安全
4 |
5 | ### Real Login
6 |
7 | 简简单单签个到吧😋
8 |
9 | ### Game
10 |
11 | 不会连最简单的加法都不会吧😰
12 |
13 | ### overwrite
14 |
15 | 你的 wallet 真的有 money 喵
16 |
17 | ### gdb
18 |
19 | 我加密的数据呢?!!!
20 |
21 | ## Reverse 逆向工程
22 |
23 | ### begin
24 |
25 | 什么是 IDA?
26 |
27 | ### base64
28 |
29 | 仍然是 base64
30 |
31 | ### ezAndroidStudy
32 |
33 | 这是什么?猫猫虫?
34 |
35 | ### Simple_encryption
36 |
37 | 一眼秒的算法
38 |
39 | ### ez_debug
40 |
41 | 动态调试(可能 xdbg 会更简单哦)
42 |
43 | ## Web 网络攻防
44 |
45 | ### headach3
46 |
47 | 头疼,帮我治治
48 |
49 | ### 会赢吗
50 |
51 | 什么是控制台?js 又是什么?
52 |
53 | ### 智械危机
54 |
55 | 我家看门的 robots 有点铸币,怎么会告诉别人后门没有锁呢
56 |
57 | ### PangBai 过家家(1)
58 |
59 | 今天我去孤儿院接走了 PangBai,孤儿院的老板连手续都没让我办,可是我一抱起 PangBai,她就嚎啕大哭起来,我陷入了信任危机,于是我打开了婴幼儿护理专业必读书目《图解 HTTP》。
60 |
61 | ### 谢谢皮蛋
62 |
63 | 让我皮蛋看看 flag 都藏哪了
64 |
65 | ## Crypto 密码学
66 |
67 | ### xor
68 |
69 | 如果再来一次的话,就能回到从前,一切都会好起来的😭
70 |
71 | ### Base
72 |
73 | This is a base question! \
74 | `4C4A575851324332474E324547554B494A5A4446513653434E564D444154545A4B354D45454D434E4959345536544B474D5134513D3D3D3D`
75 |
76 | ### 一眼秒了
77 |
78 | $n$ 小小的也很可爱
79 |
80 | ### Strange King
81 |
82 | 某喜欢抽锐刻 5 的皇帝想每天进步一些,直到他娶了个模,回到原点,全部白给😅
83 | 这是他最后留下的讯息:`ksjr{EcxvpdErSvcDgdgEzxqjql}`,flag 包裹的是可读的明文
84 |
85 | ## Misc 杂项
86 |
87 | ### decompress(校内赛道)
88 |
89 | 正在失传的技艺之压缩包解压 \
90 | 注:请把解压的结果再计算 32 位小写 MD5 后包上 `flag{}` 提交
91 |
92 | ### decompress(公开赛道)
93 |
94 | 正在失传的技艺之压缩包解压
95 |
96 | ### pleasingMusic
97 |
98 | 一首歌可以好听到正反都好听(以 `flag{}` 形式提交,所有英文字母均为小写)
99 |
100 | ### WhereIsFlag
101 |
102 | 才……才不会告诉你我把 flag 藏在哪里了!
103 |
104 | ### Labyrinth
105 |
106 | 听好了:9 月 23 日,NewStar 2024 就此陷落。每抹陷落的色彩都将迎来一场漩涡,为题目带来全新的蜕变。 \
107 | 你所熟知的一切都将改变,你所熟悉的 flag 都将加诸隐写的历练。
108 |
109 | 至此,一锤定音。
110 | 尘埃,已然落定。
111 |
112 | `#newstar#` `#LSB#` `#听好了#`
113 |
114 | ### 兑换码
115 |
116 | 领取 NewStar 前瞻兑换码,明天中午 12 点就失效喽!就在图片下面。什么,你没有看到?原来是 png 的下面啊,那没事了。
117 |
--------------------------------------------------------------------------------
/week/w3.md:
--------------------------------------------------------------------------------
1 | # Week 3
2 |
3 | ## Pwn 二进制安全
4 |
5 | ### 不思議なscanf
6 |
7 | 八奈見杏菜は一番かわいい!!!
8 |
9 | ### Easy_Shellcode
10 |
11 | 呐呐~雑魚哥哥不会这样就被小小沙箱捉弄的不会说话了吧♡真是弱哎♡~
12 |
13 | ### EZcanary
14 |
15 | 我开了那么多保护,一定很安全吧~
16 |
17 | ### One Last B1te
18 |
19 | 3,2,1,GOT 1t !
20 |
21 | ## Reverse 逆向工程
22 |
23 | ### simpleAndroid
24 |
25 | 到底是怎么加密的
26 |
27 | ### SecertsOfKawaii
28 |
29 | 我的脑内恋碍选项正在全力妨碍你拿到 flag 喵
30 |
31 | ### PangBai 过家家(3)
32 |
33 | PangBai 住院了,医生说他体内大量的丙酮酸羧化酶(PYC)基因被 DNA 内切酶所「解开」,导致丙酮酸难以羧化为草酰乙酸,从而阻止了糖异生和谷氨酸生成,导致神经递质分泌不足并引发昏厥症状。医生根据条斑紫菜叶状体中的 PyPYC 序列构建了能够通过 MCT4 转运蛋白、含 PYC 基因的病毒体对 PangBai 进行注射,两个系统时后,PangBai 体内葡萄糖和胰岛素水平恢复正常,相关二元反射均正常。医生和我说可以准备出院手续了。(以上内容不包含专业性医学建议或指导)
34 |
35 | ### SMc_math
36 |
37 | Simultaneous Multivariate Calculations ——我才不会告诉你 SMC 其实是双关呢!
38 |
39 | ### 取啥名好呢?
40 |
41 | 请看 [CSAPP](https://hansimov.gitbook.io/csapp/part2/ch08-exceptional-control-flow) 这题解法很多,解出来就行了(没有答疑什么的,直接去看书)
42 |
43 | ### 011vm
44 |
45 | 欢迎来到混淆专场
46 |
47 | ### flowering_shrubs
48 |
49 | 乱花渐欲迷人眼。
50 |
51 | ## Web 网络攻防
52 |
53 | ### blindsql1
54 |
55 | 不给你回显数据,来注入我吧😋
56 |
57 | ### 臭皮踩踩背
58 |
59 | 老爷爷,为了给你踩背,我一定要从这里逃出去!!!
60 |
61 | ### Include Me
62 |
63 | 兄弟包一下
64 |
65 | ### 臭皮的计算机
66 |
67 | 豌豆送给了臭皮一个特制计算机,你能帮助臭皮找到豌豆的秘密吗?
68 |
69 | ### 这「照片」是你吗
70 |
71 | 是,那时候我还很瘦。
72 |
73 | ## Crypto 密码学
74 |
75 | ### 故事新编 1
76 |
77 | 我亦曾无敌人间三百年
78 |
79 | ### 不用谢喵
80 |
81 | ——求求你帮我解密吧,我什么都会做的😭
82 |
83 | ——解好了,不用谢喵😸。(都解好密了所以是签到捏)
84 |
85 | ### 没 e 这能玩?
86 |
87 | 公钥到处乱传,这下大家都能加密了——我不想把 e 告诉大家,只有聪明的宝宝才可以知道
88 |
89 | ### 两个黄鹂鸣翠柳
90 |
91 | 数行白鹭上青天
92 |
93 | ### 故事新编 2
94 |
95 | 生于余烬,归于虚无。
96 |
97 | ## Misc 杂项
98 |
99 | ### BGM 坏了吗?
100 |
101 | 刚想听一篇推文,但是 bgm 吵死了,我忍了又忍,摈除杂音仔细听,up 难道在拨号吗?(以 `flag{}` 形式提交)
102 |
103 | ### ez_jail
104 |
105 | no {} no cpp?
106 |
107 | ### AmazingGame
108 |
109 | 出题人们都好狠啊,题做累了不如来玩玩游戏吧,还有就是,安卓软件私有数据会放在哪?(游戏至少通过一个关卡才会有存档)
110 |
111 | ### OSINT-MASTER
112 |
113 | 我重生了,这一世我是 osint 带师,我一定要找到之前坐过的那架航班!
114 |
--------------------------------------------------------------------------------
/category/crypto.md:
--------------------------------------------------------------------------------
1 | # Crypto 密码学
2 |
3 | ## Week 1
4 |
5 | ### xor
6 |
7 | 如果再来一次的话,就能回到从前,一切都会好起来的😭
8 |
9 | ### Base
10 |
11 | This is a base question! \
12 | `4C4A575851324332474E324547554B494A5A4446513653434E564D444154545A4B354D45454D434E4959345536544B474D5134513D3D3D3D`
13 |
14 | ### 一眼秒了
15 |
16 | $n$ 小小的也很可爱
17 |
18 | ### Strange King
19 |
20 | 某喜欢抽锐刻 5 的皇帝想每天进步一些,直到他娶了个模,回到原点,全部白给😅
21 | 这是他最后留下的讯息:`ksjr{EcxvpdErSvcDgdgEzxqjql}`,flag 包裹的是可读的明文
22 |
23 | ## Week 2
24 |
25 | ### 这是几次方? 疑惑!
26 |
27 | ^ w ^
28 |
29 | ^ 在 python 里面到底是什么意思?不如先看看大 python 运算符号的优先级吧
30 |
31 | ### Since you konw something
32 |
33 | 你见到了上周的老朋友,你只需告诉他一部分信息,他就会给你 key
34 |
35 | ### 茶里茶气
36 |
37 | 茶?是红茶、绿茶还是奶茶?
38 |
39 | ### Just one and more than two
40 |
41 | 欸,少了少了?😨噢,又多了多了!😱
42 |
43 | ## Week 3
44 |
45 | ### 故事新编 1
46 |
47 | 我亦曾无敌人间三百年
48 |
49 | ### 不用谢喵
50 |
51 | ——求求你帮我解密吧,我什么都会做的😭
52 |
53 | ——解好了,不用谢喵😸。(都解好密了所以是签到捏)
54 |
55 | ### 没 e 这能玩?
56 |
57 | 公钥到处乱传,这下大家都能加密了——我不想把 e 告诉大家,只有聪明的宝宝才可以知道
58 |
59 | ### 两个黄鹂鸣翠柳
60 |
61 | 数行白鹭上青天
62 |
63 | ### 故事新编 2
64 |
65 | 生于余烬,归于虚无。
66 |
67 | ## Week 4
68 |
69 | ### 欧拉欧拉!!
70 |
71 | 完啦!q 被 << 大运撞进二进制世界,它能否和 p 联手一起,拿到 phi,回到十进制世界
72 |
73 | ### 圣石匕首
74 |
75 | 贤者拿到了一段 exp,运行它即可快速解开谜题,获取 flag. 但是他好像没有见过这种代码……
76 |
77 | ### 俱以我之名
78 |
79 | 开启技能后,在天赋生效范围内可部署地面召唤「黄金盟誓」;技能期间可攻击被天赋生效范围阻挡的敌人,攻击时伤害类型变为真实,对 RSA 造成真实伤害。
80 |
81 | ## Week 5
82 |
83 | ### RSA? cmd5!
84 |
85 | 应该都了解 RSA 解密原理了吧?
86 |
87 | Alice: 你把服务器密码用 RSA 加密给我发过来吧,记得带上签名
88 |
89 | Bob: 好麻烦,还要签名,算了,直接 MD5 签名一下就好了吧!
90 |
91 | ### easy_ecc
92 |
93 | 简单的椭圆曲线密码入门
94 |
95 | ### 没 e 也能玩
96 |
97 | 哎,不是哥们,没 e 居然也能玩
98 |
99 | ### 学以致用
100 |
101 | —— 帮帮我,sagemath 先生,TAT
102 |
103 | —— NewStar,我来助你!
104 |
105 |
106 |
107 |
108 |
109 | 24 新生 NewStar 同学,考验你自学与运用能力的时刻到了!(不加难度,最后一周给大家放松一下了)
110 |
111 | ### 格格你好棒
112 |
113 | 连 n 都没有给的 RSA?!!!快去求救 格哥哥
114 |
--------------------------------------------------------------------------------
/category/web.md:
--------------------------------------------------------------------------------
1 | # Web 网络攻防
2 |
3 | ## Week 1
4 |
5 | ### headach3
6 |
7 | 头疼,帮我治治
8 |
9 | ### 会赢吗
10 |
11 | 什么是控制台?js 又是什么?
12 |
13 | ### 智械危机
14 |
15 | 我家看门的 robots 有点铸币,怎么会告诉别人后门没有锁呢
16 |
17 | ### PangBai 过家家(1)
18 |
19 | 今天我去孤儿院接走了 PangBai,孤儿院的老板连手续都没让我办,可是我一抱起 PangBai,她就嚎啕大哭起来,我陷入了信任危机,于是我打开了婴幼儿护理专业必读书目《图解 HTTP》。
20 |
21 | ### 谢谢皮蛋
22 |
23 | 让我皮蛋看看 flag 都藏哪了
24 |
25 | ## Week 2
26 |
27 | ### 你能在一秒内打出八句英文吗
28 |
29 | CAN YOU TRY
30 |
31 | ### 遗失的拉链
32 |
33 | 我的拉链找不到了 你可以帮我找找吗
34 |
35 | ### 谢谢皮蛋 plus
36 |
37 | UR!POWERLESS!
38 |
39 | ### PangBai 过家家(2)
40 |
41 | PangBai 已经成为了我最亲的亲人,我将她反锁在房间内,随后照常去心理医院上班,但回来后却发现我的定居点被泄露了,我谨慎地走进房间,却发现后门开着,近处躺着倒下的 PangBai ——凶手从后门攻击了她,并带走了我的重要资料。我只身前往应战,并托蓬蓬头将 PangBai 送至医院。
42 |
43 | ### 复读机
44 |
45 | 你知道 人类的本质是……
46 |
47 | ## Week 3
48 |
49 | ### blindsql1
50 |
51 | 不给你回显数据,来注入我吧😋
52 |
53 | ### 臭皮踩踩背
54 |
55 | 老爷爷,为了给你踩背,我一定要从这里逃出去!!!
56 |
57 | ### Include Me
58 |
59 | 兄弟包一下
60 |
61 | ### 臭皮的计算机
62 |
63 | 豌豆送给了臭皮一个特制计算机,你能帮助臭皮找到豌豆的秘密吗?
64 |
65 | ### 这「照片」是你吗
66 |
67 | 是,那时候我还很瘦。
68 |
69 | ## Week 4
70 |
71 | ### ezcmsss
72 |
73 | 看看这个 cms?
74 |
75 | ### blindsql2
76 |
77 | 这才是真正的盲注
78 |
79 | ### chocolate
80 |
81 | 吃块巧克力休息下
82 |
83 | ### ezpollute
84 |
85 | 原型链污染,尝试 RCE 它?(建议本地打通以后再打远程)
86 |
87 | ### PangBai 过家家(4)
88 |
89 | PangBai 出院有一些日子了,加上住院期间经常看 MyGO!!!!! 的缘故,这些天来他心情比较低落,但今天已经能正常打 GoGo 了,看起来和她所说的一样,她是「高性能」的呢!可是我买菜回来时却看到她倒在地上,眉毛的样子像两个大括号,左眼呈现出「.User」,而右眼则是「PangBai」。
90 |
91 | ### 隐藏的密码
92 |
93 | caef11 有一个自己的文件备份平台,但是平台的密码似乎在哪里泄露了……你能找到他吗?
94 |
95 | ## Week 5
96 |
97 | ### PangBai 过家家(5)
98 |
99 | 量子之海出现了异常观测现象,博识学会评估,可能另一世界产生的崩坏能超过阈值,并极有可能溢出从而影响到其它世界。为了防止天使坠落,维斯达利斯通知学园都市立即召回所有对抗崩环能的第三批实验仿生对象。我的上级也立即召我回国,为第二十九次秩序大战做准备。尽管上级也支持我携带 PangBai 一同回归,但近些天来,我发觉 PangBai 突然变得沉默寡言,夜晚身体也发出微弱的光,若隐若现。事态的紧急使我已经无法顾及。长期以来的经验令我敏锐地感觉到,PangBai 或将成为这次崩坏能溢出引发的一系列事件中的主角。但我仍对与她的告别——也许是短暂的,抑或是永远,谁能预料呢——持乐观态度,毕竟没有人能够阻止这类事的发生,除非同谐能瞥见虚数之树下的她的掠影。只是这周结束后,不知多久才能与曾经的梦魇重逢。
100 |
101 | ### 臭皮吹泡泡
102 |
103 | 我也喜欢吹泡泡
104 |
105 | ### ez_redis
106 |
107 | 你懂 redis 肾透姿势吗
108 |
109 | ### 臭皮的网站
110 |
111 | 我写了 114 年 Python 😭
112 |
113 | 构建了 510 个网站😭
114 |
115 | 怎生的他这一个漏洞?😭
116 |
117 | 不,不不😭😭
118 |
119 | 那个网站我不要了……不要了……😭😭😭
120 |
121 | 你们别打……都别打了!😭😭😭😭😭
122 |
123 | ### sqlshell
124 |
125 | 这次我不把 flag 放在数据库,看你们怎么办 ^ ^
126 |
--------------------------------------------------------------------------------
/week/w4.md:
--------------------------------------------------------------------------------
1 | # Week 4
2 |
3 | ## Pwn 二进制安全
4 |
5 | ### ReRead
6 |
7 | 尝试一下二次输入喵,永雏塔菲喵 QAQ
8 |
9 | ### Maze_Rust
10 |
11 | 双击,IDA 打开!唉?这是什么?
12 |
13 | ### Sign in
14 |
15 | 简单签到~
16 |
17 | ### MakeHero
18 |
19 | 負けヒロイン最強
20 |
21 | ## Reverse 逆向工程
22 |
23 | ### easygui
24 |
25 | 终于不是黑框框了!
26 |
27 | ### PlzDebugMe
28 |
29 | 你知道吗?眼睛看见的不一定是真的。你会用 Frida 吗?
30 |
31 | ### ezrust
32 |
33 | 椰奶曾经和 ATRI 说过,Rust 是世界上最安全最优美的语言,这不禁让 ATRI 幻想,我什么时候才能成为 Rust 糕手呢
34 |
35 | ### MazE
36 |
37 | 又是经典迷宫题(最终 flag 为 `flag{md5(path)}`,其中 md5 为 32 位小写)
38 |
39 | ### 洞 OVO
40 |
41 | (感谢 Ajarbox 师傅供题)
42 |
43 | 妹妹掉进洞里了,作为哥哥的你快来找找吧(开放性题目,做法很多)
44 |
45 | ## Web 网络攻防
46 |
47 | ### ezcmsss
48 |
49 | 看看这个 cms?
50 |
51 | ### blindsql2
52 |
53 | 这才是真正的盲注
54 |
55 | ### chocolate
56 |
57 | 吃块巧克力休息下
58 |
59 | ### ezpollute
60 |
61 | 原型链污染,尝试 RCE 它?(建议本地打通以后再打远程)
62 |
63 | ### PangBai 过家家(4)
64 |
65 | PangBai 出院有一些日子了,加上住院期间经常看 MyGO!!!!! 的缘故,这些天来他心情比较低落,但今天已经能正常打 GoGo 了,看起来和她所说的一样,她是「高性能」的呢!可是我买菜回来时却看到她倒在地上,眉毛的样子像两个大括号,左眼呈现出「.User」,而右眼则是「PangBai」。
66 |
67 | ### 隐藏的密码
68 |
69 | caef11 有一个自己的文件备份平台,但是平台的密码似乎在哪里泄露了……你能找到他吗?
70 |
71 | ## Crypto 密码学
72 |
73 | ### 欧拉欧拉!!
74 |
75 | 完啦!q 被 << 大运撞进二进制世界,它能否和 p 联手一起,拿到 phi,回到十进制世界
76 |
77 | ### 圣石匕首
78 |
79 | 贤者拿到了一段 exp,运行它即可快速解开谜题,获取 flag. 但是他好像没有见过这种代码……
80 |
81 | ### 俱以我之名
82 |
83 | 开启技能后,在天赋生效范围内可部署地面召唤「黄金盟誓」;技能期间可攻击被天赋生效范围阻挡的敌人,攻击时伤害类型变为真实,对 RSA 造成真实伤害。
84 |
85 | ## Misc 杂项
86 |
87 | ### 扫码领取 flag
88 |
89 | tip: 什么?这可不是图寻,这是货真价实的 hint
90 |
91 | ### ezblockchain
92 |
93 | 【BlockChain】学习一下 blockchain 的操作吧
94 |
95 | ```shell
96 | nc 47.238.151.2 20001
97 |
98 | rpc: http://47.238.151.2:12001
99 |
100 | faucet: http://47.238.151.2:12002
101 | ```
102 |
103 | ### Alt
104 |
105 | 你真的没在打数字?
106 |
107 | Tip: flag 包含非 ASCII 字符,且语义较为通顺
108 |
109 | ### 擅长音游的小明同学
110 |
111 | 小明是资深的音游玩家,有一天他游玩某知名街机音游后顺利使 rating 上 w5
112 |
113 | 当他将成绩图上传到电脑上时,他的桌面【直接显现】了神秘的东西
114 |
115 | 然而没等他反应过来,他的电脑就消失不见,只剩下一个磁盘镜像(?)
116 |
117 | 这时小明脑海中有一个声音告诉他,如果他找不出来神秘的东西就会抽走他的音游底力
118 |
119 | 小明顿时慌了,想希望你帮帮他【利用镜像启动系统】,找到令人头疼的秘密
120 |
121 | ### 擅长加密的小明同学
122 |
123 | 小明在学习中对各类文件加密的方式起了浓厚的兴趣,并把自己珍贵资料和 Flag 进行了套娃式加密。然而,他却在某天的凌晨三点选择了重装系统,本来他就记不住自己的密码,还丢失了备份密钥……
124 |
125 | 据受害者回忆,【他曾经使用画图软件把密码写了下来】,尽管备份已经丢失,如果能成功看到程序运行的样子,说不定就找回密码了,但是硬盘的加密怎么办呢,哎呀~要是有软件能直接破解就好了 www
126 |
--------------------------------------------------------------------------------
/week/w2.md:
--------------------------------------------------------------------------------
1 | # Week 2
2 |
3 | ## Pwn 二进制安全
4 |
5 | ### My_GBC!!!!!
6 |
7 | 从来没觉得栈溢出快乐过
8 |
9 | ### Inverted World
10 |
11 | 把 Stack 旋转 180°,不就没有 Stack0verf1ow 的烦恼了嘛♡~
12 |
13 | ### easy fmt
14 |
15 | 鼠鼠相信你已经学到 fmt 啦😋
16 |
17 | ### ez_game
18 |
19 | 没有了后门也能打通吧
20 |
21 | ### Bad Asm
22 |
23 | Super 过河拆桥!
24 |
25 | ## Reverse 逆向工程
26 |
27 | ### PangBai 泰拉记(1)
28 |
29 | PangBai 在游玩泰拉瑞亚时,想要做一个红石计数器来记录自己离开孤儿院的的天数,做完后却发现一直运行不了。这时候她想:哎,要是个调试器,决定每一步能不能通过,那该有多好啊。
30 |
31 | ### Dirty_flowers
32 |
33 | IDA 的 F5 怎么失效了
34 |
35 | ### UPX
36 |
37 | 你知道 upx 吗?
38 |
39 | ### drink_TEA
40 |
41 | 来喝茶吧
42 |
43 | ### Ptrace
44 |
45 | ptrace 是什么?
46 |
47 | ### ezencrypt
48 |
49 | 有一位魔女坐着扫帚飞在空中,灰色头发在风中飘逸,这位像洋娃娃一般漂亮又可爱,连夏天的当空烈日见了都会放出更炙热光芒的少女,究竟是谁呢,没错就是我。
50 |
51 | ## Web 网络攻防
52 |
53 | ### 你能在一秒内打出八句英文吗
54 |
55 | CAN YOU TRY
56 |
57 | ### 遗失的拉链
58 |
59 | 我的拉链找不到了 你可以帮我找找吗
60 |
61 | ### 谢谢皮蛋 plus
62 |
63 | UR!POWERLESS!
64 |
65 | ### PangBai 过家家(2)
66 |
67 | PangBai 已经成为了我最亲的亲人,我将她反锁在房间内,随后照常去心理医院上班,但回来后却发现我的定居点被泄露了,我谨慎地走进房间,却发现后门开着,近处躺着倒下的 PangBai ——凶手从后门攻击了她,并带走了我的重要资料。我只身前往应战,并托蓬蓬头将 PangBai 送至医院。
68 |
69 | ### 复读机
70 |
71 | 你知道 人类的本质是……
72 |
73 | ## Crypto 密码学
74 |
75 | ### 这是几次方? 疑惑!
76 |
77 | ^ w ^
78 |
79 | ^ 在 python 里面到底是什么意思?不如先看看大 python 运算符号的优先级吧
80 |
81 | ### Since you konw something
82 |
83 | 你见到了上周的老朋友,你只需告诉他一部分信息,他就会给你 key
84 |
85 | ### 茶里茶气
86 |
87 | 茶?是红茶、绿茶还是奶茶?
88 |
89 | ### Just one and more than two
90 |
91 | 欸,少了少了?😨噢,又多了多了!😱
92 |
93 | ## Misc 杂项
94 |
95 | ### wireshark_checkin
96 |
97 | un 搭建了一个简单的 http 服务器,但是不小心把重要文件删除了,只剩下访问这些文件时的流量,你能帮他找到吗
98 |
99 | ### wireshark_secret
100 |
101 | un 偷看涩图,被抓到流量了
102 |
103 | ### 热心助人的小明同学
104 |
105 | 小明的邻居小红忘记了电脑的登录密码,好像设置的还挺复杂的,现在小红手里只有一个内存镜像(为什么她会有这个?),小明为了帮助邻居就找到了精通电脑的你……
106 |
107 | ### 用溯流仪见证伏特台风
108 |
109 | 漂亮国也干了。照着 2024 年 7 月 8 日央视新闻的方法来看看隐匿在图片下的东西吧.
110 |
111 | 新闻视频:
112 |
113 | 新闻中提到的威胁盟报告里,隐藏在图片下,Domain 下方那个框里所有字符的 16 位小写 md5,包裹 `flag{}` 即为 flag.
114 |
115 | 提示:这个视频就是 WP;运气不好的话,你也许需要使用溯流仪(网站时光机)。
116 |
117 | PS:如果你眼力好,肉眼能从视频读出来,也是你的水平。祝你玩得开心。
118 |
119 | ### 你也玩原神吗
120 |
121 | 如果你玩原神,那么你看得懂这些提瓦特文字吗?请把得到的内容用 `flag{}` 包裹
122 |
123 | ### 字里行间的秘密
124 |
125 | 我横竖睡不着,仔细看了半夜,才从字缝里看出字来
126 |
127 | ### Herta's Study
128 |
129 | 黑塔女士在进行一项新的研究,她截获了银狼作为新手黑客时的渗透流量,不过这小家伙喜欢整点新花样。「在战场上,如果我牺牲了,我不希望我的代码被敌人轻易使用」
130 |
--------------------------------------------------------------------------------
/category/reverse.md:
--------------------------------------------------------------------------------
1 | # Reverse 逆向工程
2 |
3 | ## Week 1
4 |
5 | ### begin
6 |
7 | 什么是 IDA?
8 |
9 | ### base64
10 |
11 | 仍然是 base64
12 |
13 | ### ezAndroidStudy
14 |
15 | 这是什么?猫猫虫?
16 |
17 | ### Simple_encryption
18 |
19 | 一眼秒的算法
20 |
21 | ### ez_debug
22 |
23 | 动态调试(可能 xdbg 会更简单哦)
24 |
25 | ## Week 2
26 |
27 | ### PangBai 泰拉记(1)
28 |
29 | PangBai 在游玩泰拉瑞亚时,想要做一个红石计数器来记录自己离开孤儿院的的天数,做完后却发现一直运行不了。这时候她想:哎,要是个调试器,决定每一步能不能通过,那该有多好啊。
30 |
31 | ### Dirty_flowers
32 |
33 | IDA 的 F5 怎么失效了
34 |
35 | ### UPX
36 |
37 | 你知道 upx 吗?
38 |
39 | ### drink_TEA
40 |
41 | 来喝茶吧
42 |
43 | ### Ptrace
44 |
45 | ptrace 是什么?
46 |
47 | ### ezencrypt
48 |
49 | 有一位魔女坐着扫帚飞在空中,灰色头发在风中飘逸,这位像洋娃娃一般漂亮又可爱,连夏天的当空烈日见了都会放出更炙热光芒的少女,究竟是谁呢,没错就是我。
50 |
51 | ## Week 3
52 |
53 | ### simpleAndroid
54 |
55 | 到底是怎么加密的
56 |
57 | ### SecertsOfKawaii
58 |
59 | 我的脑内恋碍选项正在全力妨碍你拿到 flag 喵
60 |
61 | ### PangBai 过家家(3)
62 |
63 | PangBai 住院了,医生说他体内大量的丙酮酸羧化酶(PYC)基因被 DNA 内切酶所「解开」,导致丙酮酸难以羧化为草酰乙酸,从而阻止了糖异生和谷氨酸生成,导致神经递质分泌不足并引发昏厥症状。医生根据条斑紫菜叶状体中的 PyPYC 序列构建了能够通过 MCT4 转运蛋白、含 PYC 基因的病毒体对 PangBai 进行注射,两个系统时后,PangBai 体内葡萄糖和胰岛素水平恢复正常,相关二元反射均正常。医生和我说可以准备出院手续了。(以上内容不包含专业性医学建议或指导)
64 |
65 | ### SMc_math
66 |
67 | Simultaneous Multivariate Calculations ——我才不会告诉你 SMC 其实是双关呢!
68 |
69 | ### 取啥名好呢?
70 |
71 | 请看 [CSAPP](https://hansimov.gitbook.io/csapp/part2/ch08-exceptional-control-flow) 这题解法很多,解出来就行了(没有答疑什么的,直接去看书)
72 |
73 | ### 011vm
74 |
75 | 欢迎来到混淆专场
76 |
77 | ### flowering_shrubs
78 |
79 | 乱花渐欲迷人眼。
80 |
81 | ## Week 4
82 |
83 | ### easygui
84 |
85 | 终于不是黑框框了!
86 |
87 | ### PlzDebugMe
88 |
89 | 你知道吗?眼睛看见的不一定是真的。你会用 Frida 吗?
90 |
91 | ### ezrust
92 |
93 | 椰奶曾经和 ATRI 说过,Rust 是世界上最安全最优美的语言,这不禁让 ATRI 幻想,我什么时候才能成为 Rust 糕手呢
94 |
95 | ### MazE
96 |
97 | 又是经典迷宫题(最终 flag 为 `flag{md5(path)}`,其中 md5 为 32 位小写)
98 |
99 | ### 洞 OVO
100 |
101 | (感谢 Ajarbox 师傅供题)
102 |
103 | 妹妹掉进洞里了,作为哥哥的你快来找找吧(开放性题目,做法很多)
104 |
105 | ## Week 5
106 |
107 | ### MY_ARM
108 |
109 | 这是什么架构啊?
110 |
111 | ### Lock
112 |
113 | 0xA 锁住了一个秘密,快来解密吧!
114 |
115 | PS: 本题如果运行不了,大概率是缺库。
116 |
117 | ### jun...junkcode?
118 |
119 | 花指令?不确定,再看看
120 |
121 | ### PangBai 泰拉记(2)
122 |
123 | PangBai 在游玩泰拉瑞亚一个星期后,成功打过了最终 Boss 月球领主,月球领主给他发送了一串神秘代码:
124 |
125 | 
126 |
127 | 好像是流程图?
128 |
129 | ### PangBai 泰拉记(3)
130 |
131 | PangBai 拥有了他的第一部手机,是台二手的 iPhone7,他想用这台手机来玩泰拉瑞亚,打开 App Store 一看还需要购买,于是他找到了 straw 学长。straw 学长答应他可以给他装一个盗版的,但是要解出这一道有关 Wwift 的题目,于是他收到了一个 ipa...(有越狱果子机或者 xcode 的同学可以尝试安装)
132 |
133 | ### Ohn_flutter!!!
134 |
135 | 听说 flutter 很难逆向呢,你可以来试试吗
136 |
--------------------------------------------------------------------------------
/week/w5.md:
--------------------------------------------------------------------------------
1 | # Week 5
2 |
3 | ## Pwn 二进制安全
4 |
5 | ### C_or_CPP
6 |
7 | 圆桌骑士绫地宁宁在图书馆学习编程时,对 C 和 CPP 相互之间的联系与区别产生了很大的疑问。作为不幸闯入图书馆目睹这一切的你,能否帮助宁宁解决这一难题呢?
8 |
9 | ### Simple_Shellcode
10 |
11 | 啊啦 ~ 雑魚还是有点实力的呢 ~ 但就这么点实力,恐怕不够用 ♡~
12 |
13 | ### No Output
14 |
15 | 我输出呢?
16 |
17 | ### EldenRing
18 |
19 | 你说得对,但是这是攻,这是防,这是艾尔登之王🥲🥲🥲
20 |
21 | ## Reverse 逆向工程
22 |
23 | ### MY_ARM
24 |
25 | 这是什么架构啊?
26 |
27 | ### Lock
28 |
29 | 0xA 锁住了一个秘密,快来解密吧!
30 |
31 | PS: 本题如果运行不了,大概率是缺库。
32 |
33 | ### jun...junkcode?
34 |
35 | 花指令?不确定,再看看
36 |
37 | ### PangBai 泰拉记(2)
38 |
39 | PangBai 在游玩泰拉瑞亚一个星期后,成功打过了最终 Boss 月球领主,月球领主给他发送了一串神秘代码:
40 |
41 | 
42 |
43 | 好像是流程图?
44 |
45 | ### PangBai 泰拉记(3)
46 |
47 | PangBai 拥有了他的第一部手机,是台二手的 iPhone7,他想用这台手机来玩泰拉瑞亚,打开 App Store 一看还需要购买,于是他找到了 straw 学长。straw 学长答应他可以给他装一个盗版的,但是要解出这一道有关 Wwift 的题目,于是他收到了一个 ipa...(有越狱果子机或者 xcode 的同学可以尝试安装)
48 |
49 | ### Ohn_flutter!!!
50 |
51 | 听说 flutter 很难逆向呢,你可以来试试吗
52 |
53 | ## Web 网络攻防
54 |
55 | ### PangBai 过家家(5)
56 |
57 | 量子之海出现了异常观测现象,博识学会评估,可能另一世界产生的崩坏能超过阈值,并极有可能溢出从而影响到其它世界。为了防止天使坠落,维斯达利斯通知学园都市立即召回所有对抗崩环能的第三批实验仿生对象。我的上级也立即召我回国,为第二十九次秩序大战做准备。尽管上级也支持我携带 PangBai 一同回归,但近些天来,我发觉 PangBai 突然变得沉默寡言,夜晚身体也发出微弱的光,若隐若现。事态的紧急使我已经无法顾及。长期以来的经验令我敏锐地感觉到,PangBai 或将成为这次崩坏能溢出引发的一系列事件中的主角。但我仍对与她的告别——也许是短暂的,抑或是永远,谁能预料呢——持乐观态度,毕竟没有人能够阻止这类事的发生,除非同谐能瞥见虚数之树下的她的掠影。只是这周结束后,不知多久才能与曾经的梦魇重逢。
58 |
59 | ### 臭皮吹泡泡
60 |
61 | 我也喜欢吹泡泡
62 |
63 | ### ez_redis
64 |
65 | 你懂 redis 肾透姿势吗
66 |
67 | ### 臭皮的网站
68 |
69 | 我写了 114 年 Python 😭
70 |
71 | 构建了 510 个网站😭
72 |
73 | 怎生的他这一个漏洞?😭
74 |
75 | 不,不不😭😭
76 |
77 | 那个网站我不要了……不要了……😭😭😭
78 |
79 | 你们别打……都别打了!😭😭😭😭😭
80 |
81 | ### sqlshell
82 |
83 | 这次我不把 flag 放在数据库,看你们怎么办^ ^
84 |
85 | ## Crypto 密码学
86 |
87 | ### RSA? cmd5!
88 |
89 | 应该都了解 RSA 解密原理了吧?
90 |
91 | Alice:你把服务器密码用 RSA 加密给我发过来吧,记得带上签名
92 |
93 | Bob:好麻烦,还要签名,算了,直接 MD5 签名一下就好了吧!
94 |
95 | ### easy_ecc
96 |
97 | 简单的椭圆曲线密码入门
98 |
99 | ### 没 e 也能玩
100 |
101 | 哎,不是哥们,没 e 居然也能玩
102 |
103 | ### 学以致用
104 |
105 | —— 帮帮我,sagemath 先生,TAT
106 |
107 | —— NewStar,我来助你!
108 |
109 |
110 |
111 |
112 |
113 | 24 新生 NewStar 同学,考验你自学与运用能力的时刻到了!(不加难度,最后一周给大家放松一下了)
114 |
115 | ### 格格你好棒
116 |
117 | 连 n 都没有给的 RSA?!!!快去求救 格哥哥
118 |
119 | ## Misc 杂项
120 |
121 | ### PlzLoveMe
122 |
123 | 公元 4202 年,一位劳累的工程师正在自己的实验室研究一种古老的设备,当他把存放在时间胶囊里的设备链接上老式物理计算机串口,当设备上古老怀旧的 LED 散发出蓝色微光,他感觉到身后有何种实体靠近,转头的瞬间晕了过去。他醒来了,听见了设备上逐渐变小的歌声,还有被点亮的 LCD 用血红的奇怪符号一行一行书写着某种难以识别的语言,他觉得自己好像失去了什么。歌声暂停,他立刻将实验室传感设备记录下的信息取出分析,只得到采样率 16k 的声音数据。是谁想传达什么吗?你能否帮他解开谜团。(flag 为有意义的全为字母的字符串,请包上 `flag{}` 提交)
124 |
125 | ### zipmaster
126 |
127 | 我又重生了 这一世我是压缩包带师 发誓要解开所有压缩包!
128 |
129 | ### pyjail
130 |
131 | 咦?居然有一个神秘的 Python 程序跳出来,声称是无敌的「小小魔法牢笼」!它还傲娇地说,谁都别想逃出去!你作为超级聪明的魔法少女,怎么可能被困住嘛!不过,牢笼里面有好多限制,很多魔法(比如那些调用系统的咒语)都被封印了呢。
132 |
133 | 现在,考验你真正魔法实力的时候到了!快点动动你的小脑袋,在这个受限的环境里用智慧突破重重封印,找到被藏起来的 flag!你一定可以的,勇敢向前冲吧!
134 |
135 | ### i wanna be a Rust Master
136 |
137 | 你是 Rust 糕手吗?!让我看看你的代码!
138 |
--------------------------------------------------------------------------------
/category/misc.md:
--------------------------------------------------------------------------------
1 | # Misc 杂项
2 |
3 | ## Week 1
4 |
5 | ### decompress(校内赛道)
6 |
7 | 正在失传的技艺之压缩包解压 \
8 | 注:请把解压的结果再计算 32 位小写 MD5 后包上 `flag{}` 提交
9 |
10 | ### decompress(公开赛道)
11 |
12 | 正在失传的技艺之压缩包解压
13 |
14 | ### pleasingMusic
15 |
16 | 一首歌可以好听到正反都好听(以 `flag{}` 形式提交,所有英文字母均为小写)
17 |
18 | ### WhereIsFlag
19 |
20 | 才……才不会告诉你我把 flag 藏在哪里了!
21 |
22 | ### Labyrinth
23 |
24 | 听好了:9 月 23 日,NewStar 2024 就此陷落。每抹陷落的色彩都将迎来一场漩涡,为题目带来全新的蜕变。 \
25 | 你所熟知的一切都将改变,你所熟悉的 flag 都将加诸隐写的历练。
26 |
27 | 至此,一锤定音。
28 | 尘埃,已然落定。
29 |
30 | `#newstar#` `#LSB#` `#听好了#`
31 |
32 | ### 兑换码
33 |
34 | 领取 NewStar 前瞻兑换码,明天中午 12 点就失效喽!就在图片下面。什么,你没有看到?原来是 png 的下面啊,那没事了。
35 |
36 | ## Week 2
37 |
38 | ### wireshark_checkin
39 |
40 | un 搭建了一个简单的 http 服务器,但是不小心把重要文件删除了,只剩下访问这些文件时的流量,你能帮他找到吗
41 |
42 | ### wireshark_secret
43 |
44 | un 偷看涩图,被抓到流量了
45 |
46 | ### 热心助人的小明同学
47 |
48 | 小明的邻居小红忘记了电脑的登录密码,好像设置的还挺复杂的,现在小红手里只有一个内存镜像(为什么她会有这个?),小明为了帮助邻居就找到了精通电脑的你……
49 |
50 | ### 用溯流仪见证伏特台风
51 |
52 | 漂亮国也干了。照着 2024 年 7 月 8 日央视新闻的方法来看看隐匿在图片下的东西吧.
53 |
54 | 新闻视频:
55 |
56 | 新闻中提到的威胁盟报告里,隐藏在图片下,Domain 下方那个框里所有字符的 16 位小写 md5,包裹 `flag{}` 即为 flag.
57 |
58 | 提示:这个视频就是 WP;运气不好的话,你也许需要使用溯流仪(网站时光机)。
59 |
60 | PS:如果你眼力好,肉眼能从视频读出来,也是你的水平。祝你玩得开心。
61 |
62 | ### 你也玩原神吗
63 |
64 | 如果你玩原神,那么你看得懂这些提瓦特文字吗?请把得到的内容用 `flag{}` 包裹
65 |
66 | ### 字里行间的秘密
67 |
68 | 我横竖睡不着,仔细看了半夜,才从字缝里看出字来
69 |
70 | ### Herta's Study
71 |
72 | 黑塔女士在进行一项新的研究,她截获了银狼作为新手黑客时的渗透流量,不过这小家伙喜欢整点新花样。「在战场上,如果我牺牲了,我不希望我的代码被敌人轻易使用」
73 |
74 | ## Week 3
75 |
76 | ### BGM 坏了吗?
77 |
78 | 刚想听一篇推文,但是 bgm 吵死了,我忍了又忍,摈除杂音仔细听,up 难道在拨号吗?(以 `flag{}` 形式提交)
79 |
80 | ### ez_jail
81 |
82 | no {} no cpp?
83 |
84 | ### AmazingGame
85 |
86 | 出题人们都好狠啊,题做累了不如来玩玩游戏吧,还有就是,安卓软件私有数据会放在哪?(游戏至少通过一个关卡才会有存档)
87 |
88 | ### OSINT-MASTER
89 |
90 | 我重生了,这一世我是 osint 带师,我一定要找到之前坐过的那架航班!
91 |
92 | ## Week 4
93 |
94 | ### 扫码领取 flag
95 |
96 | tip: 什么?这可不是图寻,这是货真价实的 hint
97 |
98 | ### ezblockchain
99 |
100 | 【BlockChain】学习一下 blockchain 的操作吧
101 |
102 | ```shell
103 | nc 47.238.151.2 20001
104 |
105 | rpc: http://47.238.151.2:12001
106 |
107 | faucet: http://47.238.151.2:12002
108 | ```
109 |
110 | ### Alt
111 |
112 | 你真的没在打数字?
113 |
114 | tip: flag 包含非 ASCII 字符,且语义较为通顺
115 |
116 | ### 擅长音游的小明同学
117 |
118 | 小明是资深的音游玩家,有一天他游玩某知名街机音游后顺利使 rating 上 w5
119 |
120 | 当他将成绩图上传到电脑上时,他的桌面【直接显现】了神秘的东西
121 |
122 | 然而没等他反应过来,他的电脑就消失不见,只剩下一个磁盘镜像(?)
123 |
124 | 这时小明脑海中有一个声音告诉他,如果他找不出来神秘的东西就会抽走他的音游底力
125 |
126 | 小明顿时慌了,想希望你帮帮他【利用镜像启动系统】,找到令人头疼的秘密
127 |
128 | ### 擅长加密的小明同学
129 |
130 | 小明在学习中对各类文件加密的方式起了浓厚的兴趣,并把自己珍贵资料和 Flag 进行了套娃式加密。然而,他却在某天的凌晨三点选择了重装系统,本来他就记不住自己的密码,还丢失了备份密钥……
131 |
132 | 据受害者回忆,【他曾经使用画图软件把密码写了下来】,尽管备份已经丢失,如果能成功看到程序运行的样子,说不定就找回密码了,但是硬盘的加密怎么办呢,哎呀~要是有软件能直接破解就好了 www
133 |
134 | ## Week 5
135 |
136 | ### PlzLoveMe
137 |
138 | 公元 4202 年,一位劳累的工程师正在自己的实验室研究一种古老的设备,当他把存放在时间胶囊里的设备链接上老式物理计算机串口,当设备上古老怀旧的 LED 散发出蓝色微光,他感觉到身后有何种实体靠近,转头的瞬间晕了过去。他醒来了,听见了设备上逐渐变小的歌声,还有被点亮的 LCD 用血红的奇怪符号一行一行书写着某种难以识别的语言,他觉得自己好像失去了什么。歌声暂停,他立刻将实验室传感设备记录下的信息取出分析,只得到采样率 16k 的声音数据。是谁想传达什么吗?你能否帮他解开谜团。(flag 为有意义的全为字母的字符串,请包上 `flag{}` 提交)
139 |
140 | ### zipmaster
141 |
142 | 我又重生了 这一世我是压缩包带师 发誓要解开所有压缩包!
143 |
144 | ### pyjail
145 |
146 | 咦?居然有一个神秘的 Python 程序跳出来,声称是无敌的「小小魔法牢笼」!它还傲娇地说,谁都别想逃出去!你作为超级聪明的魔法少女,怎么可能被困住嘛!不过,牢笼里面有好多限制,很多魔法(比如那些调用系统的咒语)都被封印了呢。
147 |
148 | 现在,考验你真正魔法实力的时候到了!快点动动你的小脑袋,在这个受限的环境里用智慧突破重重封印,找到被藏起来的 flag!你一定可以的,勇敢向前冲吧!
149 |
150 | ### i wanna be a Rust Master
151 |
152 | 你是 Rust 糕手吗?!让我看看你的代码!
153 |
--------------------------------------------------------------------------------
/AUTHORS:
--------------------------------------------------------------------------------
1 | List of authors
2 | ===============
3 |
4 | Descriptions of section entries
5 | -------------------------------
6 | A: Author of the challenge.
7 | Mail will be after the ID: ID
8 | L: Link of the author.
9 | R: Related resources about this challenge.
10 |
11 | Week 1 - Pwn
12 | ----------------
13 |
14 | Real Login
15 | A: korey
16 |
17 | Game
18 | A: korey
19 |
20 | overwrite
21 | A: korey
22 |
23 | gdb
24 | A: inkey
25 |
26 | Week 1 - Reverse
27 | ----------------
28 |
29 | base64
30 | A: 0xA1pha
31 |
32 | ezAndroidStudy
33 | A: PangBai
34 |
35 | Simple_encryption
36 | A: tgrddf55
37 |
38 | ez_debug
39 | A: kw17
40 |
41 | begin
42 | A: tgrddf55
43 |
44 | Week 1 - Web
45 | ----------------
46 |
47 | headach3
48 | A: D0ubleD
49 |
50 | 智械危机
51 | A: D0ubleD
52 |
53 | 会赢吗
54 | A: void2eye
55 |
56 | PangBai 过家家(1)
57 | A: Cnily03
58 |
59 | 谢谢皮蛋
60 | A: fr3e3
61 |
62 | Week 1 - Crypto
63 | ----------------
64 |
65 | xor
66 | A: Zechariah
67 |
68 | Base
69 | A: 6pc1
70 |
71 | 一眼秒了
72 | A: jingyi
73 |
74 | Strange King
75 | A: Zechariah
76 |
77 | Week 1 - Misc
78 | ----------------
79 |
80 | WhereIsFlag
81 | A: yixinBC
82 |
83 | Labyrinth
84 | A: MonianHello
85 |
86 | decompress
87 | A: yixinBC
88 |
89 | pleasingMusic
90 | A: Sethos
91 |
92 | 兑换码
93 | A: Sethos
94 |
95 | Week 2 - Pwn
96 | ----------------
97 |
98 | My_GBC!!!!!
99 | A: inkey
100 |
101 | Inverted World
102 | A: 0xAkyOI
103 |
104 | easy fmt
105 | A: korey
106 |
107 | ez_game
108 | A: a1te
109 |
110 | Bad Asm
111 | A: 0xAkyOI
112 |
113 | Week 2 - Reverse
114 | ----------------
115 |
116 | PangBai 泰拉记(1)
117 | A: straw
118 |
119 | Dirty_flowers
120 | A: tgrddf55
121 |
122 | UPX
123 | A: nuthecz
124 |
125 | Ptrace
126 | A: nuthecz
127 |
128 | drink_TEA
129 | A: Chovy
130 |
131 | ezencrypt
132 | A: PangBai
133 |
134 | Week 2 - Web
135 | ----------------
136 |
137 | 谢谢皮蛋 plus
138 | A: fr3e3
139 |
140 | 你能在一秒内打出八句英文吗
141 | A: MonianHello
142 |
143 | 复读机
144 | A: AsaL1n
145 |
146 | 遗失的拉链
147 | A: AsaL1n
148 |
149 | PangBai 过家家(2)
150 | A: Cnily03
151 |
152 | 这是几次方?疑惑!
153 | A: saga131
154 |
155 | Week 2 - Crypto
156 | ----------------
157 |
158 | Since you konw something
159 | A: Zechariah
160 |
161 | 茶里茶气
162 | A: coperlm
163 |
164 | just one and more than two
165 | A: Zechariah
166 |
167 | Week 2 - Misc
168 | ----------------
169 |
170 | 用溯流仪见证伏特台风
171 | A: Zechariah
172 |
173 | 你也玩原神吗
174 | A: Findkey
175 |
176 | 字里行间的秘密
177 | A: Red Orange
178 |
179 | 热心助人的小明同学
180 | A: Lufiende
181 |
182 | Herta's Study
183 | A: endprophet
184 |
185 | wireshark_checkin
186 | A: unk
187 |
188 | wireshark_secret
189 | A: unk
190 |
191 | Week 3 - Pwn
192 | ----------------
193 |
194 | 不思議なscanf
195 | A: inkey
196 |
197 | Easy_Shellcode
198 | A: inkey
199 |
200 | EZcanary
201 | A: qy
202 |
203 | One Last B1te
204 | A: 0xAkyOI
205 |
206 | Week 3 - Reverse
207 | ----------------
208 |
209 | simpleAndroid
210 | A: nuthecz
211 |
212 | SecertsOfKawaii
213 | A: PangBai
214 |
215 | PangBai 过家家(3)
216 | A: 0xA1pha
217 |
218 | 取啥名好呢?
219 | A: 路人甲
220 |
221 | 011vm
222 | A: kw17
223 |
224 | flowering_shrubs
225 | A: tgrddf55
226 |
227 | SMc_math
228 | A: tgrddf55
229 |
230 | Week 3 - Web
231 | ----------------
232 |
233 | 这「照片」是你吗
234 | A: D0ubleD
235 |
236 | Include Me
237 | A: Ewoji
238 |
239 | 臭皮的计算机
240 | A: void2eye
241 |
242 | blindsql1
243 | A: unk
244 |
245 | 臭皮踩踩背
246 | A: void2eye
247 |
248 | Week 3 - Crypto
249 | ----------------
250 |
251 | 故事新编 1
252 | A: vil10n
253 |
254 | 故事新编 2
255 | A: vil10n
256 |
257 | 不用谢喵
258 | A: Zechariah
259 |
260 | 两个黄鹂鸣翠柳
261 | A: lxdy3361mm0
262 |
263 | 没 e 这能玩?
264 | A: coperlm
265 |
266 | Week 3 - Misc
267 | ----------------
268 |
269 | BGM 坏了吗?
270 | A: 1b5lda
271 |
272 | ez_jail
273 | A: yixinBC
274 |
275 | AmazingGame
276 | A: PangBai
277 |
278 | OSINT-MASTER
279 | A: w3nx1z1
280 |
281 | Week 4 - Pwn
282 | ----------------
283 |
284 | ReRead
285 | A: korey
286 |
287 | Maze_Rust
288 | A: inkey
289 |
290 | MakeHero
291 | A: inkey
292 |
293 | Sign in
294 | A: inkey
295 |
296 | Week 4 - Reverse
297 | ----------------
298 |
299 | PlzDebugMe
300 | A: PangBai
301 |
302 | ezrust
303 | A: ATRI
304 |
305 | MazE
306 | A: tgrddf55
307 |
308 | easygui
309 | A: tgrddf55
310 |
311 | 洞 OVO
312 | A: unk
313 |
314 | Week 4 - Web
315 | ----------------
316 |
317 | ezpollute
318 | A: D1anash1ba
319 |
320 | ezcmsss
321 | A: gdd
322 |
323 | chocolate
324 | A: CH0ico
325 |
326 | blindsql2
327 | A: unk
328 |
329 | PangBai 过家家(4)
330 | A: Cnily03
331 |
332 | 隐藏的密码
333 | A: caef11
334 |
335 | Week 4 - Crypto
336 | ----------------
337 |
338 | 欧拉欧拉!!
339 | A: saga131
340 |
341 | 圣石匕首
342 | A: vil10n
343 |
344 | 俱以我之名
345 | A: Zechariah
346 |
347 | Week 4 - Misc
348 | ----------------
349 |
350 | ezblockchain
351 | A: lrhtony
352 |
353 | Alt
354 | A: yixinBC
355 |
356 | 扫码领取 flag
357 | A: CH0ico
358 |
359 | 擅长音游的小明同学
360 | A: Lufiende
361 |
362 | 擅长加密的小明同学
363 | A: Lufiende
364 |
365 | Week 5 - Pwn
366 | ----------------
367 |
368 | Simple_Shellcode
369 | A: inkey
370 |
371 | C_or_CPP
372 | A: inkey
373 |
374 | No_Output
375 | A: inkey
376 |
377 | EldenRing
378 | A: sekiro
379 |
380 | Week 5 - Reverse
381 | ----------------
382 |
383 | MY_ARM
384 | A: tgrddf55
385 |
386 | Lock
387 | A: 0xA1pha
388 |
389 | jun...junkcode?
390 | A: a
391 |
392 | PangBai 泰拉记(2)
393 | A: straw
394 |
395 | PangBai 泰拉记(3)
396 | A: straw
397 |
398 | Ohn_flutter!!!
399 | A: PangBai
400 |
401 | Week 5 - Web
402 | ----------------
403 |
404 | PangBai 过家家(5)
405 | A: Cnily03
406 |
407 | ez_redis
408 | A: Zacarx
409 |
410 | 臭皮吹泡泡
411 | A: AsaL1n
412 |
413 | 臭皮的网站
414 | A: AsaL1n
415 |
416 | sqlshell
417 | A: unk
418 |
419 | Week 5 - Crypto
420 | ----------------
421 |
422 | RSA? cmd5!
423 | A: saga131
424 |
425 | easy_ecc
426 | A: jingyi
427 |
428 | 没 e 也能玩
429 | A: jingyi
430 |
431 | 学以致用
432 | A: Zechariah
433 |
434 | 格格你好棒
435 | A: saga131
436 |
437 | Week 5 - Misc
438 | ----------------
439 |
440 | zipmaster
441 | A: w3nx1z1
442 |
443 | 失落的水晶鞋
444 | A: PangBai
445 |
446 | pyjail
447 | A: unk
448 |
449 | I wanna be a Rust Master
450 | A: 椰奶
451 |
--------------------------------------------------------------------------------