第一次打线下赛，会的太少了，实在是坐牢。 0x01 Misc签到 简单的base转换，丢进cyberchef即可 0x02 连连看 web签到提，要在60秒内完成连连看。我的做法是将源码中更新时间的函数注释掉，再慢慢连 完成游戏得到flag 0x03 套娃 打开压缩包发现4个txt文档和一个jpg，都进行了加密。提示crc爆破，发现txt文档大小很小，都是4，于是用代码进行爆破 crc32爆破代码为： 123456789101112131415161718192021222324# coding:utf8# python3from binascii import crc32from itertools import productdic = 'abcdefghijklmnopqrstuvwxyz0123456789_'def crack(content_len, wanted): print('start cracking...') tuple_iter = product(dic, repeat=content_len) ...

2020 2020年，新款iPad发布，带着它那宏伟的标语：“Your next computer is not computer.” 2023 现在已经是2023年了，它，实现了吗？答案是部分实现了，至少一众工作软件都有了iPad版本。不过对于iPad编写代码来说，我认为还并不完善。要么是功能不全，要么是expensive而其功能不全，网页版的IDE稍好一点，但还是比较轻量,VScode on web也限制了很多拓展的使用。那么有没有一种方法可以在iPad上使用功能完整的IDE而且不让我爆金币呢？ 答案是有的！GitHub的codespace项目可以提供一个完整的线上VScode编译环境，并将你的代码等储存在你的仓库中，对于免费用户，可以拥有120core hour的使用时长，而对于在校大学生还可以加入GitHub education,可以获得180core hour的使用时长，对于两核的机器来说即代表着每天3小时的iPad上的功能完备的编程，当然你也可以充钱延长时长。 本质上来说VScode并不是一个IDE，不过大量的插件已经能让它实现IDE的大部分功能 过程 没有人会喜欢带着几公 ...

记录我的愚蠢行为以及排查过程以及浅层理解https的保密原理 引子 噩兆 23年2月9日，我的平板终于回到了我的手中，百般喜悦地用了一下午，然后去造一顿汉堡王犒劳自己。 晚上回到家中，继续使用时去发现软件，游戏等不能登录，b站不能刷视频，却能看视频，太奇怪了！ 迷茫 一开始我以为是网络的问题，总共试了3个wifi，都不行；以为是设置问题，恢复网络的出厂设置也不行。诡异的是，QQ能发消息，但看不见消息记录里的图片，能传文件，但稍微大一点的文件都不行，真是奇怪。于是我便准备洗漱，第二天去店里看看。 退路 但是我转念一想，马上就要开学了，好不容易在开学前拿回来，我才不想又送去维修！于是便想看看能不能用线连从电脑传文件，如果能的话，至少不会影响我学习。 曙光 连上电脑，只能查看DCIM，不能传文件进去。这时我很绝望，于是就随便看看DCIM里的照片，想找找安慰，结果我的照片有一个2022年4月的文件夹，那时我还没没买平板呢！打开一看，是我今天一些网络错误的截图，这就有趣了！ 真相大白 为什么今天的截图会在2022年4月的文件夹里呢？原来是我更改了系统的时间，用来登录一些游戏。而时间一改，http ...

Week 1 e99p1ant_want_girlfriend 下载下来是一张图片，题目中说了是CRC校验有问题，那么极有可能是高度和宽度被改了，修改高度即可 方法是在winhex中打开后修改下面标记位置，前四位是宽，后四位是高 把高度改大后得到下图 hgame{e99p1ant_want_a_girlfriend_qq_524306184}

sound from somewhere 文件下载下来是一个音频，稍微听一听发现是SSTV，于是用相应软件解码。 电脑端有两个软件MMSSTV和RXSSTV，使用方法是打开软件，切换至虚拟声卡，然后播放音频。 但是我电脑的虚拟声卡驱动有点问题，于是切换至手机解码，手机没用主动散热，杂音很小，直接外放即可。 这里使用的软件为Robot36，可在谷歌商店下载 得到flag flag{OuTer_Wilds}

看到群友在打，试试看看，还是挺有意思的 0x01 MeowMeow 看起来就是一张非常正常的图片，于是用stegsolve打开看看File format和Lsb隐写，都没用 于是用winhex打开，前面很正常，拉到下面时感觉有些奇怪，坐远了后发现flag如下图 CatCTF{CAT_GOES_MEOW} 0x02 CatchCat 题目提示GPS,打开文件后发现一堆类似于经纬度的数据，上网查询后发现是GPS信息，猜测大概是让我把轨迹画出来，七千多条数据肯定不能用手画了 于是找到了这个网站https://lbs.amap.com/demo/javascript-api/example/marker/replaying-historical-running-data 这是高德的一个开放平台，可以用于显示轨迹 于是用excel将GPS数据调整为平台可用的格式 替换掉平台中原有的三个数据lineArr，center，position，第一个是轨迹，后两个是起点和终点 替换好后点击运行 得到flag CatCTF{GPS_M1ao} 0x03 Nepnep 祝你新年快乐 ...

0x01 删库跑路 题目要求是恢复数据，提示有一款很强大的软件，我找到了winhex。 然后在恢复数据时错把选择文件夹的界面看成了不能恢复的意思，然后看了题解，与自己的操作一样，然后傻眼了 这告诉我要相信自己 qaq 0x02 凯撒大帝在培根里藏了什么 ABBABAABBAAAAABABABAABABBAAAAABAABBAAABAABBBABBAABABBABABAAABABBBAABAABABABBBAABBABAA 文件由A和B组成，一眼凯撒密码和培根密码的混合，网上找解密的网站即可 培根密码 由两个符号组成，每五个符号表示一个字母 加密时，明文中的每个字母都会转换成一组五个英文字母。其转换依靠下表： 原字母 对应培根密码 原字母 对应培根密码 原字母 对应培根密码 原字母 对应培根密码 A/a aaaaa H/h aabbb O/o abbba V/v babab B/b aaaab I/i abaaa P/p abbbb W/w babba C/c aaaba J/j abaab Q/q baaaa X/x babbb D/d aaabb K/k ...

关于Markdown的学习 ##　二级标题 三级标题 正文直接写。 换了一行？ x2 换了一段 怎么强调？ 加粗 斜体 //ctrl+i也可以转换斜体，+b转换加粗 横线删除 这是引用 这是分割线 这是标记 列表 列表 tab缩进，shift+tab回缩 哈哈哈 啦啦啦 图片 浏览器引入图片是ctrl+alt+v 这是蔚蓝 普通引入图片是将图片考到当前文件夹然后 比如： Latex Γ(x)=∫αβg(t)(x−t)2dtϕ(x)∑i=0N−1ωi(2)\varGamma(x)=\frac{\int_{\alpha}^{\beta}g(t)(x-t)^2\text{d}t}{\phi(x)\sum_{i=0}^{N-1}\omega_i}\tag{2} Γ(x)=ϕ(x)∑i=0N−1​ωi​∫αβ​g(t)(x−t)2dt​(2) lim⁡x→∞sin(t)x=1\lim_{x \to \infin}\frac{sin(t)}{x}=1 x→∞lim​xsin(t)​=1 ctrl+m 在一段文字中也可以插入 $ \lim_{x \to \infin}\fr ...

why can’t i update?