嗯，别人家叫做 writeup，叫 writedown 也不合适呢。。QwQ

CRYPTO

没有一道会的 QAQ

（update 2017.3.2）都是RSA。。

REVERSE

没一道会的=w=

最正常的逆向

被 fastcall 口胡去了，只是验证长度？（没再次尝试过）

MISC

misc 有很多很友好的送分题=w=

MISC签到

记录了对某终端的操作

给了一段 Python 代码和终端操作

看来 Python 还是 Linux 上写好qwq

隐写1：(pic again)

学长做出来的

Quote:"LSB隐写就是修改RGB颜色分量的最低二进制位（LSB），而人类的眼睛不会注意到这前后的变化"

反正还是没听懂- -

看上去 0 通道有异常，把他弄出来，是一个 rar

修复后里面是一个可执行程序，丢到 Linux 运行得到 Flag

隐写2

FFT 变换，没装 Matlab 不进行实验了就 qwq

48小时精通CPP

（题目给 hint：别想了，那怎么可能？ 23333）

把给的东西翻译成函数，然后暴力每一个字符就可以辣~~

gogogo

魂斗罗，下载个 nes 模拟器，然后愉快的玩耍吧

瓦打通关哒哟~~

WEB

level-1 2099年的flag

一看就是改 http header 嘛。

嗯 ios99 居然是错的。

bingo way

Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1

Mozilla/5.0 (iPhone; CPU iPhone OS 99_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1

略坑啊。比赛经验为 0。。

level-2 restful

450 的梗，出题人一定是个死宅

在 firefox 里改 GET->PUT 然后就。。405了

换用 Burp 才行。

一直没理解 RESTful 是什么

level-2 giligili

出 web 的一定是死宅 mdzz

翻译代码

（好像有什么神奇姿势可以学习，下次试试 2016.11.30）

level-2 兵者多诡诈

似乎是个上传题？

PHP Null Byte Injection

（找个时间学学 2016.11.30）

level-3 必须比香港记者跑得快

我跟 10miric 在寝室里，两个人输入好数字，同时按下去。。

结果还是不够快- -

那我就不理解了。。。（难道写 Python 更快？？？）

(update 2016.12.1)

看了 Python 的 exp 是采用多线程，不快都怪了 - -

做题目的步骤是扫描器扫出 .git，然后想到规范，肯定有 readme.md

得到了源码以后，配置了一下 MySQL

大概是一开始注册到 users，然后再多弄个 level，就只能重新建个表 role

然后 login 查询时到 role 查询的，赋值 level 之前，$res=array()；

可能 array 返回了个随机数？？？？？

——————————————————————————

从来没有接触多线程的程序=w=，是个良好的开端

level-3 guestbook

一直不理解 guestbook 有什么好日的。。

原来会执行 xss 呀。

等我学一学QwQ（2016.11.30）

level-4 大图书馆的牧羊人

做 web 题，而我却不会用扫描器，可怕可怕（2016.11.30）

容我先学个 shell（2016.11.30）

level-4 secret area

level-4 web选手的自我修养

level-4-AT Field_1

level-5 魔法禁书目录

（容我先吃个饭 2016.11.30）

PWN

报警了 110

赛后小记

早上还在嘲笑 SU 的被封号了 2333

然后下午因为逆向题自带防作弊验证，两个矩阵不一样导致两个队伍被封号了= =

这就很尴尬了。。。

这次做 ctf，感觉我都没在做 web，不是 misc 划水就是在 reverse 划水。。好像还看了看 CRYPTO 哈？

学长们太强辣 qwq

我搞了两道 misc 哟~~ : )

反思现在，状态很不好，有点迷茫吧。可能是看 sqli？状态有待调整（2016.11.30）

---