Reeasyretea 算法魔改 这里重点是有一个 signal 函数，它会捕获事件，第一个参数是标识符，第二个参数是指向信号处理函数的指针，这里的就是 Function 123456789101112131415161718192021222324252627282930313233343536373839404142434445__int64 sub_7FF6F92596F0(){

2025 年最后一次月赛，完结撒花~

Here's something encrypted, password is required to continue reading.

这次比赛没有 Android 题 qwq，还想做做 Android 题的(虽然我不会)（，已严肃学习

低空经济网络安全The Hidden Link12我们截获了一个名为“MAV1”的恐怖组织发出的无人机遥测下行数据。`capture.pcap`中的数据流量看起来很正常，是吗？We've intercepted a drone's telemetry downlink from a terrorist group called "MAV1". The tra

ruoyi123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101

Wireshark查看流量包内容发现 1pass=eval%28base64_decode%28strrev%28urldecode%28%27K0QfK0QfgACIgoQD9BCIgACIgACIK0wOpkXZrRCLhRXYkRCKlR2bj5WZ90VZtFmTkF2bslXYwRyWO9USTNVRT9FJgACIgACIgACIgACIK0wepU2csFmZ90TIpIybm5WS

难度：easy，没啥意思。文件上传拿 shell，再利用 Erlang 加载的 OS 模块命令执行

Neo4j CVE-2021-34371，sql 注入，AS-REP Roasting，SIDHistory，哈希传递

Fastjson+JDBC，Exchange 服务 Microsoft Exchange Proxylogon 利用，WirteDacl 权限，哈希传递攻击