🚩 NEX CTF 2025 Writeup (feat. mfy)
由于这几天要打线下赛,也有些其他事情,因此没太多时间做题,Writeup 也写得很简略。不过,很多题我是当着出题人的面做的,因此简略一点应该也无所谓吧。 零、样题 ✅【简单】Misc测试题 HEX 编码后的 flag 就在文档中,只是字体颜色改成了白色。全选,复制,解码,拿到答案。 ✅...
由于这几天要打线下赛,也有些其他事情,因此没太多时间做题,Writeup 也写得很简略。不过,很多题我是当着出题人的面做的,因此简略一点应该也无所谓吧。 零、样题 ✅【简单】Misc测试题 HEX 编码后的 flag 就在文档中,只是字体颜色改成了白色。全选,复制,解码,拿到答案。 ✅...
Alice 在某学习网站因无会员看不到测验答案,通过分析,发现获取答案的 API 漏洞。她动了歪心思,借助脚本和他人会员账号爬取题库答案,最终取得 “优异成绩”。
又是一年 Hackergame 的季节,于是我就又来玩啦。
本文来对一些比赛时没有解出的题目进行复盘。
学院举办了一场 CTF 比赛用来拷打 xdx,经过两天的战斗,我拿到了大部分的 flag。和去年的 Hackergame 一样,这次又学到了很多东西。本文来写一些会做的题的思路,并简单做一下复盘。
Hackergame 2023 算是我第一次正经参加 CTF 比赛,使我学到了很多东西。于是现在我就来写一点想说的话。
事情是这样的:今天老师给了我一个从喜马拉雅听书平台下载的 xm 文件,想要转换成 mp3 文件用一般的播放器播放。但我经过一番搜索,得知现在的 xm 文件采用了非对称加密,根本就不是改了后缀的 m4a 格式,需要手机上提取的私钥才能解密。 但采用一些特殊的搜索技巧,我得以下载到原本的 mp3 音频。