2022UUCTF新生赛wpbyS1gMa前言\(misc\)本以为\(ak\)了，结果比赛结束前又来一道阴间社工，所以直接无视就当\(ak\)了~就拿了2个一血有点可惜.....Whereisflag?知识点1.文件分离；2.\(PNG\)文件头补全；3.零宽隐写。解题过程分析流量包发现存在压缩包，故直接拖到\(kali\)中分离，得到一个Whereisflag?的文件，用\(winhex\)分析发现是个缺少文件头的\(PNG\)，补全后是一个二维码，扫描后零宽解密得到\(flag\)。搬好小板凳听故事知识点1.base64；2.十六进制转字符串。解题过程直接\(base64\)解密，然后十

2022UUCTF新生赛wpbyS1gMa前言\(misc\)本以为\(ak\)了，结果比赛结束前又来一道阴间社工，所以直接无视就当\(ak\)了~就拿了2个一血有点可惜.....Whereisflag?知识点1.文件分离；2.\(PNG\)文件头补全；3.零宽隐写。解题过程分析流量包发现存在压缩包，故直接拖到\(kali\)中分离，得到一个Whereisflag?的文件，用\(winhex\)分析发现是个缺少文件头的\(PNG\)，补全后是一个二维码，扫描后零宽解密得到\(flag\)。搬好小板凳听故事知识点1.base64；2.十六进制转字符串。解题过程直接\(base64\)解密，然后十

MISC签到16进制转字符串base64再来一次base64flag{we1c0me-to-hEre}论禅论道7z解压得到jar使用decom打开解密得到flag{y0u_@re_gr4aT}WEBpingme抓包，修改POST提交的参数为127.0.0.1;ls修改POST提交的参数为127.0.0.1;cat%20flag.phpflag{s0_3asy_flag_g1ve_you}upload抓包传马主要是猜测上传目录upload蚁剑连接flag{upload-Yes!!!}signin抓包传参主要在于c.php/.绕过后缀检测flag{4ac93603cea737970d9b164df

MISC签到16进制转字符串base64再来一次base64flag{we1c0me-to-hEre}论禅论道7z解压得到jar使用decom打开解密得到flag{y0u_@re_gr4aT}WEBpingme抓包，修改POST提交的参数为127.0.0.1;ls修改POST提交的参数为127.0.0.1;cat%20flag.phpflag{s0_3asy_flag_g1ve_you}upload抓包传马主要是猜测上传目录upload蚁剑连接flag{upload-Yes!!!}signin抓包传参主要在于c.php/.绕过后缀检测flag{4ac93603cea737970d9b164df

1.ctfshow击剑杯esaypop（反序列化构造pop链）题目地址：https://ctf.show/challenges题目源码：highlight_file(FILE);点击查看代码highlight_file(__FILE__);error_reporting(0);classaction_1{public$tmp;public$fun='system';publicfunction__call($wo,$jia){call_user_func($this->fun);}publicfunction__wakeup(){$this->fun='';die("阿祖收手吧，外

1.ctfshow击剑杯esaypop（反序列化构造pop链）题目地址：https://ctf.show/challenges题目源码：highlight_file(FILE);点击查看代码highlight_file(__FILE__);error_reporting(0);classaction_1{public$tmp;public$fun='system';publicfunction__call($wo,$jia){call_user_func($this->fun);}publicfunction__wakeup(){$this->fun='';die("阿祖收手吧，外

目录WEB1.funny_web2.奇妙的MD53.where_am_i4.ez_ez_php5.webdog1__start6.Ez_upload7.numgame8.ez_ez_php(revenge)9.ez_rec10.1z_unserialize11.xff12.js_sign13.ez_ez_unserialize14.funny_phpPWN1.Doesyourncwork？2.IntegerOverflow3.有手就行的栈溢出REVERSE1.贪吃蛇2.babyre3.easyre4.xor5.upx6.base647.base64-28.android9.py110.py21

目录WEB1.funny_web2.奇妙的MD53.where_am_i4.ez_ez_php5.webdog1__start6.Ez_upload7.numgame8.ez_ez_php(revenge)9.ez_rec10.1z_unserialize11.xff12.js_sign13.ez_ez_unserialize14.funny_phpPWN1.Doesyourncwork？2.IntegerOverflow3.有手就行的栈溢出REVERSE1.贪吃蛇2.babyre3.easyre4.xor5.upx6.base647.base64-28.android9.py110.py21

目录HC32L110(一)HC32L110芯片介绍和Win10下的烧录HC32L110(二)HC32L110在Ubuntu下的烧录HC32L110(三)HC32L110的GCC工具链和VSCode开发环境HC32L110(四)HC32L110的startup启动文件和ld连接脚本HC32L110(五)Ubuntu20.04VSCode的Debug环境配置本文介绍在Ubuntu20.04下,VSCode中如何设置对HC32L110进行debug仓库地址:https://github.com/IOsetting/hc32l110-template如果转载,请注明出处.环境说明本文使用的软硬件环境已

目录HC32L110(一)HC32L110芯片介绍和Win10下的烧录HC32L110(二)HC32L110在Ubuntu下的烧录HC32L110(三)HC32L110的GCC工具链和VSCode开发环境HC32L110(四)HC32L110的startup启动文件和ld连接脚本HC32L110(五)Ubuntu20.04VSCode的Debug环境配置本文介绍在Ubuntu20.04下,VSCode中如何设置对HC32L110进行debug仓库地址:https://github.com/IOsetting/hc32l110-template如果转载,请注明出处.环境说明本文使用的软硬件环境已