iPhone 17/iOS 26 初体验
为什么会买 iPhone17 我感觉得先从这个方面开始说起,关于我为什么会买 iPhone17,或许要谈到为什么我会买 iPhone 开始说起 众所周知,我一直使用的都是 Android 系列产品,从盛大的 Bamboo...
为什么会买 iPhone17 我感觉得先从这个方面开始说起,关于我为什么会买 iPhone17,或许要谈到为什么我会买 iPhone 开始说起 众所周知,我一直使用的都是 Android 系列产品,从盛大的 Bamboo...
[!tip] 今年这比赛办的就是老登骂死 —— Luminoria 好的我又来了 CCSSSC,2026 年 4 月 19 日,CCSSSC 2026 华南区域线下赛在湘潭大学体训馆内 顺利 举行!(喜欢我大蒸笼吗) 好...
Misc steganography 给了一个无后缀文件,file 认不出 丢进 010 看一眼,发现可能是 7z 魔术头,但是被篡改 手动压一个 7z 出来看看魔术头,发现前四字节被直接覆写为 FF FF FF FF,...
起因是看到了 Leancloud 要跑路了 src: 关于 LeanCloud 停止对外提供服务的通知 | LeanCloud 开发者文档 因为我的评论系统 Valine 的数据是用了 Leancloud 作为存储数据库...
本文仅做技术交流,请支持正版软件 前言 邮件这个东西对我来说一直很重要,我最开始用的是巨硬的那个邮件 UWP 客户端,那个是真的好用,但是耐不住巨硬要推他那个 Outlook New,然后邮件 UWP 就死翘翘了 之前我...
前言 因为之前刷工作室大佬 unk 的博客,发现有那么一个年终总结,考虑到 24 年才刚加入工作室,也没啥好总结的。但 25 年不一样,参加了一些比赛,有了一定的成绩。 现在是 2025 年 12 月 31 日凌晨 1 ...
在经历了鹏城杯 2025 的各种 bkcrack 明文攻击后,我觉得我需要写一篇文章来汇总一下 bkcrack 这东西 bkcrack: https://github.com/kimci86/bkcrack/releas...
我先燃尽了,四次 bkcrack,出题人是真喜欢这东西啊 还有一堆散点杂色像素图,看的眼睛都要瞎啦 您每题的图片都要藏那么点东西是吗 本次的 PCB 我负责的是 Misc 部分(毕竟我们队里三个搞 Web 的,不如放给那...
ADCTF2025 所有题目源码及选手 Writeup:https://github.com/GDUT ADSec/ADCTF2025 ADCTF2025 所有本人出的题目源码:https://github.com/GD...
本次羊城杯比赛主要分为了三个部分:综合渗透、应急响应、数据安全,而在比赛中我主要负责的是应急响应和数据安全部分 综合渗透和应急响应是有交叉的,所以我会丢在一起讲 数据安全 本次我做的是数据安全的第二到第四题,第一题用 A...
本次也是非常幸运的,在候补名单里面进了 GBACC 的决赛 因为得到消息的时候,是周四,我们下周一就要打决赛了,所以光速定了酒店和过去的高铁票 同样,因为是决赛,所以很可能就会变成我们的公费旅游环节,比赛的东西我会放到最...
Misc bademail | 未解出 我收到了来自hr的邮件,当我打开附件的时候一个黑框一闪而过,我立刻上报了IT部门,于是他们拿走了我的硬盘。 给的是一个 RAID0 的文件,直接 R Studio 读取就行,从 T...
Web Ekko Note 数据库关系如下 通过这里的注释,可以猜到题目大概与random伪随机有关系,如果拿到seed,就可以预测random生成的随机值 题目提到的 RCE 相关代码 通过访问 /server inf...
Misc [Misc] BlueTrace | @Ron @Luminoria 打开文件发现是蓝牙流量,跑一下 strings 发现有一个 flag.png Package 4267 传了一个 jpg 文件 Packag...
从我复读考上大学以后继续打 CTF,我就发现了跟我以前打 CTF 相比,现在的 CTF 的 Misc 中加入了更多的新题,而其中就有 Web3 这一分支。而我在网上冲浪的时候发现 Web3 的教程还是太少了(毕竟这东西太...
导火索 前言 这件事还得从 Windows Terminal 讲起,在 Windows Terminal 的 1.22 版本中,出现了 Terminal 动不动就未响应的问题,我去翻了一下 Github Issue,发现...
我们 CTF 玩家就是拿着台电脑过去一开坐一天就结束了 —— Ron 1337 没错,在 5.17 5.18,我们 Volcania 参加了第十八届软件系统安全赛攻防赛全国总决赛 这次说是总决赛,但其实队我们队伍来说应该...
起因 事情的起因是这样的,我们学校准备办一个什么IT科创嘉年华,然后想办一场名为“网安卫士”的比赛,所以理所应当地找到了我们学校的攻防工作室来出题,自然也就联系上了我 诶不是,有这等好事?那我当然要来掺和一脚嘛,顺带拉上...
先吐槽一波:初赛不让上网查资料是人打的嘛,真就初赛即决赛???还不是传统出题法,你那堆分类谁第一眼能看出来是什么题目啊??? 我不信这比赛没有人用黄色版 CTF all in One 好吧,一题出来了以后一堆人跟着出,一...
数据安全 ez upload | @Rusty 明显考察的是文件上传漏洞,按顺序一个个试,先上传了个txt和png、jpg,都不行,然后试试php,也不行,看来对文件后缀的过滤很严格。最后测试phtml可以实现绕过 直接...