这次线上赛中，web题目难度偏低，很好做，但体验极差，不知出题人是如何思考的，居然题目直接部署，docker都不起，最尴尬的还是，跑web服务的居然是root用户，23333

赛后听说某大佬已经打到内网，官方wp都拿到了。。。xswl

0x01 web1 数据库的秘密

访问题目给出的页面，tis -> 非法链接，只允许来自 123.232.23.245 的访问

0x01 mobile1（First_Mobile）

1. 提取dex
   1. 这里推荐使用Androidlxzs ，这个工具集成得很好，基本把Java层的逆向工具都集成了
2. Dex2jar把dex文件转jar文件