Alice 在某学习网站因无会员看不到测验答案，通过分析，发现获取答案的 API 漏洞。她动了歪心思，借助脚本和他人会员账号爬取题库答案，最终取得 “优异成绩”。

又是一年 Hackergame 的季节，于是我就又来玩啦。

本文来对一些比赛时没有解出的题目进行复盘。

学院举办了一场 CTF 比赛用来拷打 xdx，经过两天的战斗，我拿到了大部分的 flag。和去年的 Hackergame 一样，这次又学到了很多东西。本文来写一些会做的题的思路，并简单做一下复盘。

Hackergame 2023 算是我第一次正经参加 CTF 比赛，使我学到了很多东西。于是现在我就来写一点想说的话。

事情是这样的：今天老师给了我一个从喜马拉雅听书平台下载的 xm 文件，想要转换成 mp3 文件用一般的播放器播放。但我经过一番搜索，得知现在的 xm 文件采用了非对称加密，根本就不是改了后缀的 m4a 格式，需要手机上提取的私钥才能解密。 但采用一些特殊的搜索技巧，我得以下载到原本的 mp3 音频。