本文章首发于微信公众号Th0r安全，如未授权禁止转载。 前言 穿山甲作为字节的两大广告投放平台之一，用户还是很多的，所以我正好在分析某个app时发现了ho

题目难度和往年一样并不是怎么大，不过还是一如既往的有脑洞题... 队伍成绩：9975.59pt/12kill/31名 个人成绩：7382.65pt/11k

Reverse shell 这题是re的第二题，结果是签到题。。。 ida走一波。 似乎就N1函数有点用？跟进去康康。 似乎是jiake函数对we那块进行

题目难度的话，中等偏难一点点？不过听说原题有点多，今天三节课，只剩一节课的时间打比赛，摸了几道简单的就溜了。 队伍成绩：5422pt/22kill/15名

题目难度适中，但是分值安排不太合理的样子，难题分不高，简单题分不低... 队伍成绩：1530pt/12kill/14名/264有解/422报名 个人成绩：

[toc] 题目评价 这题比赛的时候，一直卡在解密码机的那步，各种参数试来试去都不对。 如果不是很了解恩格尼密码机的话，根本没有做出来的可能。 一是密码机

[toc] 难度相比今年其他比赛的话，已经算是十分舒适了，就是套娃太多了，哪个环节少个思路直接赛季报销 队伍成绩：1657.5pt/6kill/57名/1

[toc] 前言 有这么一个场景，需要对数据进行分页，然后数据使用了伪删除，所以带了个is_deleted字段，并且与原本计划的唯一字段组合成了唯一索引。

前因 之前用着哔哩哔哩助手的直播消息推送感觉挺好用的，但是现在这个功能要会员了，其他付费功能对我来说又用处不大，所以没啥付费意愿，就想着能不能来个本地会员

今天听说QQ邮箱的在线文档页面被插xss了，就上去康康。 然后我一看，我日，还真alert了个1出来，就想着去找找是哪里被插了。 先是与这个消息一起传出来