WEEK1WEBez_rce访问网���给了�代� 1234567891011121314151617181920from flask import Flask, requestimport subprocessapp = Flask(__name__)@app.route("/")def index(): return open(__file__).read()@app

MISChiden题目给了两个附件 第一个附件的�示是想告诉你用rot13+rot47�解密，那就直��解密 得到加密的脚本，�下�直��写解密的脚本 1234567891011121314151617181920212223import wave# 打开��数�的 WAV 文件with wave.open("hiden.wav", "rb") as f

RExor先用exeinfo查看exe文件 得知是64�的c编译的文件，就拿ida��编译 大致的解密�路就是用数组里�的密文�异或0x24，直�写py脚本 找到密文所在�置 12345678910cipher=[0x49, 0x4B, 0x41, 0x47, 0x50, 0x42, 0x5F, 0x41, 0x1C, 0x16, 0x46, 0x10, 0x13, 0x1C, 0x40,

REBabyAndroid拿到了一个apk文件，和一段��文件，先�jadx把apk�编译然��索��的域�（yuanshen.com） 找到关键的加密函数 �一下加密逻辑，收首先�Sex.jpg中加载了一个类，先�看看�么加载的 找到loadData函数 ��是通过rc4解密得到的，并且给了解密的密钥，用大��解密一下 得到了dex文件，用jadx���编译一下，简�介�一下dex的文件

WEBImpossibleUnser题目给��，查看一下��，��在/ctf下的�疑的�� 1234567891011121314151617181920public void handle(HttpExchange httpExchange) throws IOException { InputStream requestBody = httpExchange.g

easy_mathnc����是根�4个数字判断能�能��24点，输入True或False，输入的True或False按顺���1和0，�解�就能得到flag，直�用脚本�� 1234567891011121314151617181920212223242526272829from exp1 import *from pwn import *import refrom itertools impo

MISCBaldur’s Gate 3 Complete Spell List�flag.zip 附件是json文件，里�全是法术�称 猜测先将法术�都��出�，�一对{}为一行，��的法术�用#分割 123456789101112131415161718192021222324import jsondef traverse_json(data,line): if isinstance(

MISCex1t根�空白的�示中的 “c 的标准� ，很自然想到 “\x00� 字符截断，测试�� python 执行脚本时�行中间如�出� “\x00� ，这一行��的就被�弃（包括�行），直�和下一行拼�。所以�以将三引�用 “\x00\n� 分隔。 12345678910111213141516171819from pwn import *import sysLOCAL = len(sys.

MISCcheckin是一个�端�游�，查看��game.js��js代�被混淆了，�解混淆（https://obf-io.deobfuscate.io/） 分�之� �解密红框部分 得到 flag{We1c0m3_VCTF_2024} f0rensicmaster终�套娃题 给了你一个镜�文件，这边�用FTK Imager挂载，注�：在win10机上挂载，因为之�会解bitlocker在wi

MISC简简��一张图片打开附件��一张图片 根�图片猜测和�素有关，那就�此���素值看看 1234567891011121314151617181920from PIL import Image# 打开图片文件image = Image.open("misc_1.png") # 将 "example.jpg" 替�为你的图片文件路径# ��图片的宽度