本来结束时发到了学校AheadSec的群里面了的，觉得这比赛没啥好外发WP的，但是有些师傅来问了，所以还是发一下吧。文章目录Web签到：又一个计算题计算器PHP反序列化又一个PHP反序列化Misc这是邹节伦的桌面背景图什么鬼？这是图片五颜六色的图片流量分析你会解码吗？CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西，传什么？前台什么注？夺宝Web签到：又一个计算题计算器扫目录能看到/admin路径在doCalc的源码报错下面能看到获取了一个username参数以及secret_key利用https://github.co

文章同时发布于我的博客：https://blog.vvbbnn00.cn/archives/hgame2023week4-bu-fen-writeup第四周的比赛难度较高，同时也出现了不少颇为有趣的题目。可惜笔者比较菜，做出来的题目数量并不是很多，不过里面确实有几道题值得好好讲讲。不多废话了，抓紧端上来吧（喜）。注：本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出；本周REVERSE类赛题vm由大佬Latihas提供思路指导，在这里表达感谢！Week4比赛地址：https://hgame.vidar.club/contest/5[WEB]SharedDiary本题考查JavaScrip

我刚刚将一个项目从Eclipse导入到AndroidStudio中进行试用。我看到一些目录的右下角有一个蓝色的小方block，还有一些目录是蓝色的而不是橙色的。这是否意味着什么(我假设是)，如果是，那意味着什么？ 最佳答案 蓝色方block:这些是模块根。等效于Eclipse中的项目。蓝色目录:这些是模块中的源代码根目录。您可以通过项目结构(Ctrl-Shift-Alt-S)更详细地探索和配置模块结构和源目录。有关更多信息，请查看ProjectToolWindowhelptopic 关于

res/layout/activity_main.xml同时，res/values/colors.xml#0000FF如您所见，颜色确实以#开头代码如您所见。 最佳答案 我必须转到文件-->使缓存无效/重新启动。令我惊讶的是这个错误在AndroidStudio中仍然没有被修复，在SO上搜索它看起来以不同的方式困扰着其他人。 关于android-设置背景颜色时无法将@color/Blue转换为可绘制对象，我们在StackOverflow上找到一个类似的问题： h

当我在Android中点击列表项时，我总是得到一个蓝色背景。如果我使用自定义布局，当我单击时，我的布局周围可能有2-5dp的空间是蓝色的。此外，TextView变得更暗。单击列表项时如何禁用View中的任何更改？ 最佳答案 我知道它有点晚了，但也可以使用ListView的setSelector方法并将其设置为android.R.color.transparent。您也可以在布局文件中使用android:listSelector来达到相同的效果。 关于android-禁用AndroidLi

目录写在最最前面MiscMisc-qianda0_Sdoku​编辑Misc-盗梦空间Misc-MegmiMisc-数据泄露01-账号泄露追踪WebWeb-eZphp2Web-EzPHPWeb-有来无回CryptoCrypto-小菜一碟Crypto-RRSSAA​编辑Crypto-simpleR加油各位(•̀ω•́)y 期待与君再相逢写在最最前面本人今天也是在和病毒抗争中，打今天的”金盾信安杯”在加上能力有限，也做了这几道，望各位海涵❤就把自己写了的几道的过程，思路分享给大家希望对大家有帮助MiscMisc-qianda0_Sdoku 签到数独 无数字代表0有数字代表1转换成二进制0111001

第一次写writeup有不足之处请见谅（目录签到猫咪问答喵家目录里的秘密HeiLangXcaptcha旅行照片2.0线路板量子藏宝图企鹅拼盘签到众所周知，签到题是一道手速题。为了充分发挥出诸位因为各种原因而手速优异于常人的选手们的特长，我们精心设计了今年的签到题。进一步地，为了更细致地区分不同手速的选手，我们还通过详尽的调研及统计分析，将签下字符的时间限制分为了多个等级。只有最顶尖的手速选手，才能在CPU来得及反应之前顺利签下2022，从而得到光荣的flag！随便玩了玩画了个什么东西（显然这题靠画是不能拿到flag的提交了一下，抬头看见URL里多了个result=20??，于是很容易想到将2?

文章目录1、Web：nisc_easyweb2、Web：nisc_学校门户网站3、Web：吃豆人吃豆魂4、MISC：好怪哦5、RE：ManyCheck1、Web：nisc_easyweb题目描述：打开网站，是一个php的初始页面。思路：查看robots.txt，发现有一些可以访问的目录。访问/api/record，存在/test_api.phpF12查看网页源代码，并根据页面文字提示构造GET请求构造请求http://xx.xx.xx.xx:xxxx/test_api.php?i=FlagInHere2、Web：nisc_学校门户网站题目描述：打开网站，是一个学生门户网站思路：查看学生系统密码

感谢战队的每位同学，辛苦了~Web:Nacl、monkey777、peakabooPwn:zsNickCrypto:NaclReverse:kcldahMisc:mochu7、Nacl最终成绩第17名：文章目录WebhateeatsnakeEZWEB受不了一点问卷来力！PwnEASYPWNezshellcode真男人下120层RANDOMCryptoAbsolute_Baby_EncrytpionReverseCheck_Your_LuckdoublegameMisc签到MatryoshkapixelartgetnopwdWebhateeatsnake打开界面看到是个贪吃蛇游戏，拿flag的条

第一次当出题人，给新生做的，简简单单啦~按不了的F12启动靶机：根据题目名称可知，这题与f12按键有关，即查看网页源代码。按下f12发现f12按键被禁用：尝试另一种方式：右键->查看网页源代码发现同样被禁用，尝试第三种方式：ctrl+u发现同样被禁用，于是，在chrome浏览器的选项栏中打开开发者工具或ctrl+shift+i：获得flag。GETandPOST启动靶机：根据题目名称可知，这题考察的是http协议的请求方法，主要是get和post两种。观察url发现：需要传入一个参数：what根据网页上的提示，将flag作为payload传入：页面反馈：这里考察更改请求方式的方法。使用burp