1-2 CTFshow255 题目 题解 1-3 简单的反序列化-1 题目 题解 从data传入命令 1-4 简单的反序列化-2 题目 题解 1-5 简单的反序列化-3 题目 题解 OldGirl中字符串拼接会触发toString。 2-2 题目 题解 2-3 题目 题解 最终的出口是Read函数中file_get方法，这个方法被invoke调用，因此需要找到invoke调用点，并且传入值var=flag.php 要调用invoke，需要调用不存在的方法，在Test类下面的get函数中会将p作为函数返回，下一步要找…

Rc4 题解 key为“SakuraiCora”，初始串为enc_0 base64 题解 自定义码表的base64 easyenc 题解 先UPX脱壳 逻辑是把V10异或之后-86，逆向操作即可，这里要注意： normal_upx 题解 把输入先异或0x7A，然后在与V6比较 flag-where 题解 把输入和byte_101F5F0进行比较 byte_101F5F0是把dword_101CC30和byte_101F044进行异或，得到下表，然后在byte_101F000里面查表。 byte_101F000的值为…

Reverse 2 题解 Python打包程序，先“python pyinstxtractor.py 2.exe” 得到2.pyc，然后“uncompyle6 .\2.pyc”，得到关键代码 base64解码得到“}RW61480i3dkfcRW61480i3dkMAJUO{nhsm” 逆序得到“mshn{OUJAMkd3i08416WRcfkd3i08416WR}” 凯撒得到“mode1 #7: flag{HNCTFdw3b08416PKvydw3b08416PK}” android1 题解 审计代码，发现是把数…

MISC huhuhu 题目 题解 题目给了一张图和一个txt。 txt的提示为“flag在哪？你Guess一下啊！” 图片属性的备注部分可以看到社会主义核心价值观加密，解密后是“abc” Outguess加密，用命令获得flag “outguess -k 'abc' -r 'mmm.jpg' flag.txt” 五子棋 题目 题解 藏了压缩包，binwalk分离，分离后需要密码，密码就是图片文件名“1020.png”中的1020。 解压后得到gif，GifSplitter直接分帧，发现有一张特别的图片。 Steg…

easyre-xctf 题目 龟缩起来，保护自己 题解 扔进die里面看一下，UPX加壳程序，脱壳之后拉进IDA，可以找到后半截flag。 在字符串里面找不到前半截，看一眼是不是有其他函数在负责处理，可以找到part1函数。 这里用伪代码只能得到一部分flag，在汇编里面才能看见后面还拼接了_4n。 666 题解 先IDA发现是把输入串通过encode函数加密后与enflag的值对比。 encode函数每三个字符做一轮操作，直接反向即可解出flag，这里注意异或运算符优先级低于加减，要带括号。 easyRE1 题解…

MISC Shadow 题目 这里是影子的领域，这里藏着光与影的秘密。 那是转瞬即逝的光，还是永恒的影？ 题解 用nc连环境，得到一些提示 用python连一下，结果复制出来，替换掉特殊字符，可以看见flag Weird Letter 题目 初入 CTF 的你，收到了一封奇怪的信：全文似乎看不懂，但是又仿佛能看出来其中的含义。 所以，这封信件到底隐藏了什么样的秘密呢？ 题解 试了下单表替换，无果 维吉尼亚加密，先测试可能的秘钥长度，再爆破秘钥。 得到秘钥的可能长度是16 得到秘钥后维吉尼亚解密获得flag。 神秘数…

Misc 芙宁娜的图片 题目 旅行者在追踪丘丘人的时候无意间找到了一张关于芙宁娜的老照片，派蒙拿起的时候感觉比普通的照片的重，发现后面有一行字，但你们都不会丘丘人语，推断这张图片这和丘丘人的下一步动作有关，你能帮旅行者破译出这个图片的信息吗？（flag为H&NCTF{}） 题解 给了一张图片和一个txt，txt是brainfuck，可以解出O&NPTF{Y0u_yepognizeq_the_Couphu's_psog.} 图片用随波逐流可以得到一个字符串。 这里比较坑的是用随波逐流、CyberChe…

最近做Crypto题遇到了一种新的加密方式，用到了一个网站： https://www.spammimic.com/ 主要用于把文本加密成垃圾邮件，查了一下，这个网站估计是用特定的内容来逐个字符进行替换 有网友试了一下每个字符的替换结果 网站有多种加密形式，这里开一篇文章记录一下。 1、垃圾邮件 垃圾邮件有有密码的加密和无密码的加密两种形式。 2、账单 估计是和垃圾邮件同理的按字符替换 3、俄语 用形状相似的俄文字母进行替换 4、空格 在后面跟很多空格，实则是加密的密文

难度1 Broadcast 题目 粗心的Alice在制作密码的时候，把明文留下来，聪明的你能快速找出来吗？ 题解 估计是个签到题，task.py里面直接可以看见flag。 hidden key 题目 你可以找到合适的key吗？ 题解 输出的m数组是每一位flag与随机数异或后的结果，但是随机数是用种子生成的，我们可以直接用同样的种子生成随机数，然后逐个异或就可以获得原flag。 但是因为随机数种子被右移位12次，需要遍历查找正确的flag，先讲其左移位12次，并遍历填充右12位，逐个试探看能否破解正确flag即可。…

Misc 二维码1-街头小广告 题目 给了一个缺少一个角的二维码 题解 P上右上角的定位点，扫描即可。 反方向的雪 题目 一张图 题解 jpg文件最后多了一些字符串，复制到新文件中，是压缩包反向，同理字符串反向处理一下。 压缩包打开，有个提示The_key_is_n0secr3t。 一开始以为这个是压缩包密码或者是伪加密，没有解出，后来题目加了提示，密码为6位，直接爆破可得到压缩包密码是123456。 打开得到一个txt，有内容和空白，结合题目雪，用snow加密进行解密，密码是之前的提示，得到flag。 Base?…