这次长城杯的线下决赛的CTF几题质量还行，这里保存了几题赛后复现一下 1 aesweblog题目提供了一个访问日志 access_access.log 和 数据库插入的数据的生成方式

最终总榜 33 web 题这次只能说一言难尽吧 1 WEB 1.1 Safe_Proxy不太明白那个 socket 的代理具体是做什么的，可能技术不够吧，最后另辟蹊径，通过判断 post 请求

总榜第一，被队友带飞了，也算圆满最后一届的浙江省大学生竞赛了，非常感谢队友 我们,是冠军！！！ 1 web 1.1 wucanrce<?php echo "get只接受code欧,fl

1 Web 1.1 web-1正常网页访问无法得到 flag ，因为有弹窗一直阻塞，所以用 curl 命令即可 curl -i http://ip:port 1.2 web-2看到网页源代码中的发送方法，是拼接了 xxe flag 在 /flag 下

1 排名 2 解题思路 2.1 WEB 2.1.1 easyrce过滤了一些东西，用 file 伪协议即可 http://1d99bce9.clsadp.com/?PK=file:/

1 Reverse入门指北 INTRO_RE.exe 使用 ida 打开，调用 F12 查看字符串即可 moectf{F1rst_St3p_1s_D0ne} 2 base_64 base64.pyc 考的是 python 的逆向，需要将 .pyc 文件进行反编译 使用工具 uncompyle6 将 .pyc 文件反编译为 py 文件即可