附件存放在本仓库的 Github Release 中
cat readme.txt
1、严禁与非本队人员以任何形式询问、串通解题思路以及flag,如有发现则按作弊处理。 2、所有参赛选手应妥善保存题目分析过程中的相关记录,以备在存疑时提交。 3、比赛允许使用生成式人工智能辅助解题。若使用AI辅助解题,参赛选手需保留完整的AI对话记录(包括但不限于对话导出、图片、视频等形式),并上传至百度网盘。在提交writeup时,需将链接附在文档开头。如未提交链接或链接失效,则相应赛题按作弊处理。 4、各队提交writeup时需要每个解出题的详细分析思路、步骤截图、所有解题相关的脚本以及最终获取flag的截图(包含flag值,不可模糊处理)。若思路明显错误或缺失、脚本逻辑错误或与其他队伍雷同按作弊处理。
cat flag
flag{我已阅读参赛须知,并遵守比赛规则。}
经过我国执法部门的努力,终于在今年十月提取出了张纪星(系杜撰名字,与现实人员无关)被捕前布置的监听设备中的加密信息,据本人供述其曾恢复过我国一份绝密情报。
flag为情报所提及的详细时间和地址的md5值,即flag{md5(x年x月x日x时x分于x地)}。
Hint: 本题依托于架空的时间线,取材自真实历史事件,请关注地点信息。
My friend created a vault for each process, unfortunately we haven't contacted for years, and this vault thing crashed my pc when I tried checking other's secret? Please help me with this
附件下载 提取码: GAME
Reminder:
- Complete all rounds to get the flag (or a gift).
- Any invalid token terminates the session.
- Spaces must be added on both sides of '(' and ')'.
Is it really just a normal calc?, i dont know... Notes: This is an Android Exploitation challenge that requires you to create an exploit application (.apk). Once you have created a working exploit, please submit it to POC Tester below. It is recommended that you verify the exploit works locally before submitting. Flag location /data/data/com.qinquang.calc/flag-xxxxxxxx.txt http://qwb2025.0e7.cn:5000/ http://qwb2025.0e7.cn:5001/ http://qwb2025.0e7.cn:5002/ http://qwb2025.0e7.cn:5003/ http://qwb2025.0e7.cn:5004/
这么古老的玩意,怎么还有这么多人用?
https://47.104.146.31:9443/sslvpn。 flag是checkpoint存储的一个口令,禁止爆破,请将最终得到的正确口令放入 'flag{ }' 中提交。镜像链接: https://pan.baidu.com/s/1o6QpI4zNV2XlLeUqUlABzg 提取码: teyd
Another friend of mine writing a secure vault manager, I somehow got a crash when I tried accessing another process's secret. He also left a note: "a secure vault without a leak..."
附件下载 提取码: GAME
Captain Jack Sparrow is sailing the Black Pearl to have a rendezvous beyond his beloved horizon. However, he receives a strange signal. Could it be a new curse for the Black Pearl?
附件下载 提取码: GAME
感谢您的参与!请完成调查问卷获取flag:https://www.wjx.cn/vm/PF0w96q.aspx
Sometimes the simplest details are the most crucial.
babyDH2in AliCTF2024 is easy for u, but now? can you do more? nc 47.105.112.224 11421.
nc 47.104.146.31 7777
e好像很小,是不是有关呢?
一道简单的随机数预测,大概
I love many languages what should i choose to create a reverse challenge? How about all of it :P
请将最终得到的正确输入放入 'flag{ }' 中提交。
一个简单的挑战 flag长度38,md5为7a2028696ca643a57ddeda6642f781ae
None
None
None
小明在中秋夜让AI为某个js引擎添加了一个小功能,但是这个功能好像有点问题,你能找到吗?
宝宝巴士,快乐启蒙
flag市场,童叟无欺
头甲胸挂背包,刘涛!!!题来!!!
Hint: 平台环境libc基地址和选手用docker自行搭建出来的可能会在页地址上存在微小误差(小于0x10页),选手可尝试修改下去打平台环境
pwn me.
小强在用这个php拓展时遇到了些问题,你能帮他解决一下吗。
解决了 tradre,那就再来试试 tradpwn 吧!
New glibc, New IO, New Challenge. This is a very basic file system, but it's also too basic...
风水之意不在堆,在乎栈之中也~ nc 47.105.116.238 9999
小明最近新购置了一台NAS,在朋友的邀请下成功加入了PT(Private Tracker)站,这个站点最近刚进行了安全更新,但似乎仍然存在问题...
请使用小明的账号(qwb:changeme)登录站点
(本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/)
小明最近注册了很多网络平台账号,为了让账号使用不同的强密码,小明自己动手实现了一套非常“安全”的密码存储系统 -- SecretVault,但是健忘的小明没记住主密码,你能帮他找找吗
real ez php
writeup需要详细的分析调试过程及截图
Carefully Read...Celeritously Race...Get a CRITICAL RCE...!
老二次元TTXSMcc这天在myanimelist上创建了自己的小天地,在这里,他记录了自己的人生信条:“好好学习,天天向上~”,他把自推的重要事物放进了自己的secret,他还将自己的五位幸运数字作为了保护他重要东西的密码,你不想看看吗?
http://47.105.120.74:1001 (1001-1010都可以访问)
a baby spring
How to rce?
日志系统,找不到flag可以想一下是否是权限不够,本题wp要求必须附上队伍的flag路径,否则会要求重新提交wp
Hint: 新增提示