Reverse 2 题解 Python打包程序，先“python pyinstxtractor.py 2.exe” 得到2.pyc，然后“uncompyle6 .\2.pyc”，得到关键代码 base64解码得到“}RW61480i3dkfcRW61480i3dkMAJUO{nhsm” 逆序得到“mshn{OUJAMkd3i08416WRcfkd3i08416WR}” 凯撒得到“mode1 #7: flag{HNCTFdw3b08416PKvydw3b08416PK}” android1 题解 审计代码，发现是把数…

MISC huhuhu 题目 题解 题目给了一张图和一个txt。 txt的提示为“flag在哪？你Guess一下啊！” 图片属性的备注部分可以看到社会主义核心价值观加密，解密后是“abc” Outguess加密，用命令获得flag “outguess -k 'abc' -r 'mmm.jpg' flag.txt” 五子棋 题目 题解 藏了压缩包，binwalk分离，分离后需要密码，密码就是图片文件名“1020.png”中的1020。 解压后得到gif，GifSplitter直接分帧，发现有一张特别的图片。 Steg…

宝塔更新8.3.3之后，文件验证无法生成文件，DNS验证无法正常修改域，就是一整个垃圾。 本篇文章介绍如何通过simple-acme，借助Cloud Flare DNS验证申请通配符证书并部署到宝塔。 优势主要有：①无需网站可访问，通过DNS验证即可下发证书。②得到的是通配符证书，申请一次所有网站通用。 1、simple-acme https://simple-acme.com 直接下载最新的x64安装文件，下载后解压到任意文件夹。 2、CloudFlare申请API令牌 CF登录之后右上角点配置文件 创建一个AP…

微软的远程桌面工具，使用时会出现无法找到入口的提示 如果系统发生过从Win11降级回Win10，会出现这种问题。 访问目录C:\WINDOWS\System32\spool\drivers\x64\3 替换提示无法定位程序输入点的dll，替换即可 链接: https://pan.baidu.com/s/1eaeIPcvcbC88qpnvV3q17A?pwd=pcte 提取码: pcte

MISC Shadow 题目 这里是影子的领域，这里藏着光与影的秘密。 那是转瞬即逝的光，还是永恒的影？ 题解 用nc连环境，得到一些提示 用python连一下，结果复制出来，替换掉特殊字符，可以看见flag Weird Letter 题目 初入 CTF 的你，收到了一封奇怪的信：全文似乎看不懂，但是又仿佛能看出来其中的含义。 所以，这封信件到底隐藏了什么样的秘密呢？ 题解 试了下单表替换，无果 维吉尼亚加密，先测试可能的秘钥长度，再爆破秘钥。 得到秘钥的可能长度是16 得到秘钥后维吉尼亚解密获得flag。 神秘数…

Misc 芙宁娜的图片 题目 旅行者在追踪丘丘人的时候无意间找到了一张关于芙宁娜的老照片，派蒙拿起的时候感觉比普通的照片的重，发现后面有一行字，但你们都不会丘丘人语，推断这张图片这和丘丘人的下一步动作有关，你能帮旅行者破译出这个图片的信息吗？（flag为H&NCTF{}） 题解 给了一张图片和一个txt，txt是brainfuck，可以解出O&NPTF{Y0u_yepognizeq_the_Couphu's_psog.} 图片用随波逐流可以得到一个字符串。 这里比较坑的是用随波逐流、CyberChe…

最近做Crypto题遇到了一种新的加密方式，用到了一个网站： https://www.spammimic.com/ 主要用于把文本加密成垃圾邮件，查了一下，这个网站估计是用特定的内容来逐个字符进行替换 有网友试了一下每个字符的替换结果 网站有多种加密形式，这里开一篇文章记录一下。 1、垃圾邮件 垃圾邮件有有密码的加密和无密码的加密两种形式。 2、账单 估计是和垃圾邮件同理的按字符替换 3、俄语 用形状相似的俄文字母进行替换 4、空格 在后面跟很多空格，实则是加密的密文

难度1 Broadcast 题目 粗心的Alice在制作密码的时候，把明文留下来，聪明的你能快速找出来吗？ 题解 估计是个签到题，task.py里面直接可以看见flag。 hidden key 题目 你可以找到合适的key吗？ 题解 输出的m数组是每一位flag与随机数异或后的结果，但是随机数是用种子生成的，我们可以直接用同样的种子生成随机数，然后逐个异或就可以获得原flag。 但是因为随机数种子被右移位12次，需要遍历查找正确的flag，先讲其左移位12次，并遍历填充右12位，逐个试探看能否破解正确flag即可。…

Misc 二维码1-街头小广告 题目 给了一个缺少一个角的二维码 题解 P上右上角的定位点，扫描即可。 反方向的雪 题目 一张图 题解 jpg文件最后多了一些字符串，复制到新文件中，是压缩包反向，同理字符串反向处理一下。 压缩包打开，有个提示The_key_is_n0secr3t。 一开始以为这个是压缩包密码或者是伪加密，没有解出，后来题目加了提示，密码为6位，直接爆破可得到压缩包密码是123456。 打开得到一个txt，有内容和空白，结合题目雪，用snow加密进行解密，密码是之前的提示，得到flag。 Base?…

MISC Base 题目 KFWUM6S2KVHFKUTOOQZVUVCGNJGUOMLMLAZVE5SYGJETAYZSKZVGIR22HE====== 题解 base32后base64 海上遇到了鲨鱼 题目 来看看网络鲨鱼吧 题解 流量包导出HTTP对象，在flag.php中可以看到逆序的flag。 根本进不去啊! 题目 悄悄告诉你: flag 在 flag.basectf.fun 进不去！怎么想都进不去吧？ 域名解析除了可以解析到 IP，似乎也可以解析到一段文本，好像有个东西叫做 dig？ 题解 跟据提示，使…