前言闲着无聊做一下，也是出了一道很简单的密码，也是被秒了最后结果，misc差一题，reverse当misc做了也差一题，web就第一题，pwn没有。更加坚定了只搞密码的决心了。crypto奇怪的条形码硬看，然后根据base64解密结果微调关键点：大小写 字母大写J和小写p最后因为题目flag设置错误，后面才

文件保护libc版本uaf漏洞free函数没有进行置0操作GDB断点断点：0xD90泄漏libc由于v1>3会退出，所以必须在四次申请堆块中拿到shell第一次申请-创建largebinchunk因为创建largebin的chunk堆块，所以申请的是0x430第二次申请-创建tcachebinchunk申请一个tcache

web业余憨憨简单复现一下，不过有两题环境挂了s1mple_php题目easy我的解答：源码：<?phphighlight_file(__FILE__);include("flag.php");$c=$_POST['c'];$v=$_GET['v'];$e=$_GET['e'];if(isset($_GET['v'])andisset($_GET['

猿神？岂洞！！题目：腿短的好奇怪，难道有东西？密码在这，好像有电！.txt0362014324221316063736154275还有一个压缩包。我的解答：0362014324221316063736154275？？？这一串不知道是啥？一开始没解出来，如果没解出来的话，我认为是它本意应该是提示你压缩包密码为纯数字的意思。毕竟根据文本文件名

admin/admin弱密码登录，扫网页发现/js/manage.js，访问得到js混淆代码，直接gpt梭：window.onload=function(){  fetch('/source')    .then(response=>response.json())    .then(data=>{      console.log(data);    })