附件 (右键另存为) 难度：中等 听我说🦀🦀你，因为有你，山河更美丽 3 次解出，455 pts 一血：l4n 二血：cfbb 三血：BKBQWQ 出题人认为 CTF 中的逆向从来不应该是为了折磨选手，而是让选手了解到某种程序实现的底层原理，在反复考虑难度后决定给出含完整函数名的 PDB 调试信息（WP 后面附有源码，可供对比观察）。 直接运行并观察输出，可猜测把输入的 flag 转换成了 emoji 字符串。往逆向里塞 emoji 是因为 Rust 有保证 Unicode 字符正确转换的语言特性，这部分没有任何 Misc 知识点，可以把这种字符串完全当作抽象的 “结构化数据流”

太卷了！然而我只是来看看，觉得有意思就做做，不想做的题就不做。本来我还有正事要忙（比如准备 BaseCTF 第二周直播讲题），结果感觉有几个题都挺好玩的，就忙里偷闲做了下。（比五月连续几个星期的烂透了的省赛和国赛好。）是为数不多让我想写一篇 WP 的比赛（虽然根本打不进决赛）。

Ciallo～(∠・ω< )⌒★ # Reverse - leannum 题目给的是 Lean 编程语言的编译产物和中间文件，Lean 是一种函数式编程语言。上次 AkiraHomework 没做出来，这次想做出来。 # 概览 比较有用的文件有 ir/Main.c 和 bin/leannum。 运行和动态调试用二进制文件，题目给的是 Nix 环境下的，Ubuntu/Kali 直接运行会提示没有那个文件或目录。墨水师傅教我的 patch： patchelf --set-interpreter /lib64/ld-linux-x86-64.

第一次出题，虽然还好没有非预期，但是与预想的结果并不完全符合，并不完美。果然出好题比做题难。

本站上的 XYCTF 2024 (baby_AIO) Writeup by 摸鱼 XYCTF 2024 Writeup by 摸鱼 Reverse 全部附件 # 前言 好玩，爱玩。 原本看到出题人名单，就想着只来看一眼题目就走，后来和 luoingly 师傅组了队，虽然叫 “摸鱼”，但还是认真做题了。然后发现 Reverse 很多题目质量很高。下面的 Writeup 也按照我认为的题目质量排序，越靠前的题目越值得做。（但是 Misc 很多题目质量一言难尽） 比赛持续时间很长、题目数量很多，中间有三分之一以上的时间忙着准备长城杯半决赛、给校赛出题、准备 MSC 分享会去了，最后也没有来得及 AK

余师傅出的五个方向合在一起的一道题，比赛中有 5 支队伍解出。摸鱼队的 Crypto 和 Misc 部分由 luoingly 师傅完成，Reverse、Web 和 Pwn 部分由我完成。Reverse 做了一天，Web 现学现卖做一晚上，Pwn 现学现卖做两天，算是我第一次做出来 Pwn 题。感谢这道题让我学会了 XXE 和 Format String（指会做这道题）。

摸了个第三？也顺便加了好多师傅的 QQ。隔壁同时进行的 SICTF 比 VNCTF 卷多了，在 SICTF 我还不如新生🤣

个人赛，排名：34 / 1048

除签到和问卷外共 37 题，解出 6 题。这次 Misc 解出人数很多，解出的 4 道 Misc 分数加起来还没有 1 道 Crypto 高。我的分数主要来源于 Crypto 题。

这是一个懵懂的年轻人参加的第一场 CTF。WP 一字不改，发出来给大伙乐一乐。