BUUCTF snake

[虚拟机逆向]UNCTF - 2019 EasyVm shangwenDD 学习笔记 c++算法网络安全
[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。虚拟机是一种软件层，它模拟了一种计算机架构，允许程序在不同的平台上运行。在虚拟机上运行的程序通常使用一种特定的指令集，这个指令集不同于在物理机器上运行的指令集。虚拟机逆向包括对虚拟机本身的分析，以及对在
CTF 一些简单逆向思路隐隐约雷鸣学习方法
上周总结了部分简单杂项题思路,这周总结UNCTF和BUUCTF上简单逆向问题.通过做题发现逆向题有一些大致的做题思路:第一步则是通过查壳工具(PEID)检查文件属性及是否带壳,有壳则要用特定的去壳工具(upx)去壳。就如BUUCTF中逆向一题,查看是无壳的,则可以进行下一步第二步使用IDA等工具打开,进行反汇编得到伪代码,找到main函数或一些特殊的函数,或使用搜索获得字符串,然后进行分析第三步比
2022-UNCTF部分wp以及web的赛后复现学习 br0sy php 开发语言
前言tcltcltcltcltcl，前路漫漫，继续努力。WEB1、ezgame挺有意思的一个游戏，不够玩，直接玩出flag…2、我太喜欢bilibili大学了搜索UNCTF，直接出flag3、babyphp 进去就是源码，如下：";}}else{echo"老套路了";}}else{echo"很简单的，很快就拿flag了~_~";}}else{echo"百度就能搜到的东西";}}else{echo"
unctf2020部分题解 tansty_zh ctf
⭐unctf2020**是团队中人写的wp，本人经其同意进行转载****友链：https://www.cnblogs.com/Jlay/p/unctf_2020.html**⭐misc1、baba_is_you题目告诉我们，了解png文件格式。下载得到一张png格式的图片。用010editor打开查看，发现最后含有一个B站网址https://www.bilibili.com/video/BV1y4
UNCTF2022-校内赛 kali-Myon CTF 安全 web
1、Web-ezgame这道题没什么步骤，就是一个游戏，尽管游戏界面都是英文，但是多试几次，你就可以明白每个操作的含义以及这个游戏的规则。规则好像是每个回合自己可以使用两次卡牌，可以选择攻击敌人或者强化自己，提升防御，生命值，或者生成更多队友，敌人只能攻击一次，只要你操作得当，在没被敌人全部杀死的情况下将敌人的生命值全部打掉就能获得flag。UNCTF{c5f9a27d-6f88-49fb-a51
PHP文件上传漏洞 br0sy php 开发语言前端
前言上礼拜一直在搞期中测试和unctf，没啥时间整理，这礼拜继续整理！PHP文件上传基础以及基本上传流程文件上传前端：前端部分往往都是表单提交，input的type设置为file。form表单会有一个enctype属性，在文本提交时默认值是"application/x-www-form-urlencoded"。当有文件上传时，值是“multipart/form-data”。文件上传后端：$_F
UNCTF2022-公开赛-MISC-部分WriteUp Byxs20 linux 安全 python
1.magic_word-西南科技大学magic_word.docx后缀改成zip，然后解压，打开\word\document.xml复制这一段，必须向上图那样复制，不然末尾一段零宽字符会没复制上零宽网站：https://www.mzy0.com/ctftools/zerowidth1/unctf{We1come_new_ctfer}2.syslog-浙江师范大学打开syslog，我搜索了几个关键
UNCTF2021 部分WP Colazxk.xyz php 安全 web安全 unctf rsa
ColaUNCTF2021WriteupWebfuzz_md5审计源码，需传入user、pass，user需要=“unctf”,pass的md5前5位需要=“66666”。user使用preg_replace，替换unctf为空，但仅替换一次，可使用ununctfctf双写绕过。$a=preg_replace("/unctf/i","",$user);md5使用脚本爆破importhashlibm
UNCTF2022 部分writeup Doraemon的流水账 CTF 网络安全 web安全密码学 python
WEB签到-吉林警察学院查看源代码发现输入框需要输入学号和密码，爆破一下发现从20200102开始有回显，直接写脚本。importrequestsurl='http://b1c96e41-53c2-484c-8a0b-6312712fdb0e.node.yuzhian.com.cn/index.php'forsidinrange(20200102,20200140):data={"username
UNCTF writeup（web/misc） CSU_WJJJ 信息安全 unctf
webweb一共六题==我好菜easy_ssrfpayload:?url=unctf.com/…/…/…/…/flageasy_unserializepayload:1=“challengechallengechallengechallengechallengechallengechallengechallenge”;s:8:“password”;s:4:“easy”;}aaababyeval一顿
[CTF]UNCTF2021 WP Sapphire037 CTF web安全安全
WEBfuzz_md5爆破找前6位为666666的md5的值，然后常规操作即可得到flagimporthashlibimportreforainrange(1,1000000000):b=hashlib.md5(str(a).encode("utf-8"))c=(b.hexdigest().encode("utf-8"))ifc[0:6]==b'666666':print(a)#print(c)b
UNCTF 2020 WP duwayne杜信息安全信息安全安全 php unctf
UNCTF2020WPWEBeasy_ssrf由题ssrf，且代码过滤了很多重要手段。这里可以直接/?url=unctf.com/…/…/…/…/flag。直接…/穿越读flag。easyunserializeuname=$uname;$this->password=$password;}publicfunction__wakeup(){if($this->password==='easy'){i
学习记录1 木无表情~ linux 经验分享
经过一番仔细分析，我先选择的主要方向是：pwn和web。感谢这次在学校过年，学校安排了选修课，我选的是黑客文化与网络安全，学完以后队对黑客有了更深刻的认识，觉得其有意思。在CSDN上看了学长写的话，这几天安装了环境，那些软件还不太会用。在https://unctf.hackingfor.fun/上面注册了账号。目前正在按照《ctf》特训营上面的学习顺序建议学习，已经学完一遍《计算机组成原理》。希望
UNCTF几个题目黄稚女 CTF
Misc0x01亲爱的题目是亲爱的热爱的里的李现唱海阔天空？？开始试了音频隐写，无果。虚拟机看是否有隐藏文件，foremost一下出现一个名为zip的文件夹，里面有一个压缩包爆破无果，4-6位都试了，winhex也看了，无果，然后strings命令看一下发现一句开始以为可能是MP3stego解密用的，后面无果最后，qq音乐翻评论区翻了一波又一波才拿到密码牛逼后面得到一张二次元图片，后面看了下其实是
2019UNCTF easyvm 古林奇镜
虚拟机逆向入门----2019UNCTFeasyvm自己也是个萌新，难得做了一道虚拟机逆向的题目，还是想分享出来看题目知道这是一个虚拟机逆向题目，运行一下知道这是匹配字符串之后用IDA64进行分析，主函数的逻辑还是比较清楚的。先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符，如果不是32长度就失败，如果是，则调用v3函数指针所对应的函数
unctf2019 pwn部分题解 NoOneGroup pwn Linux
unctf2019pwn部分题解新博客链接babyheapeasy，不讲了#!/usr/bin/envpython2#-*-coding:utf-8-*-frompwnimport*local=1host='127.0.0.1'port=10000context.log_level='debug'exe='/tmp/tmp.spk5nTEvta/1910245db1406d3eedd'contex
UNCTF babyheap doudoudedi 题目学习
简单堆入门题目edit长度自己输入且堆上面由put的libc地址覆盖00截断即可打印出libc然后再次写入’/bin/sh’拿到shellexp:frompwnimport*p=p=process('./babyheap')elf=ELF('./babyheap')libc=ELF('/lib/x86_64-linux-gnu/libc.so.6')offset=libc.symbols['put
UNCTF其余WP doudoudedi 题目学习
1.Pwn1Babyrop简单的一道栈溢出题目先泄露libc然后使用gadgetgetshellExp如下:#name:doudoudedi#coding:utf-8frompwnimport*fromLibcSearcherimport*defdebug():gdb.attach§#p=process(’./pwn4’)p=remote(‘101.71.29.5’,10041)elf=ELF(’
UNCTF2019新星赛长安十二时辰write up darui_csdn write up 长安十二时辰
UNCTF2019高校联合招新赛-新星赛中的长安十二时辰writeupufss_yn{c_e}cm_sav1105flag为：uncvf{m1sc_1s_s0_ea5y}总的来说这道题目比较简单，该有的提示也都比较清楚。下面我们较为详细的做一下。题目给了我们一个说明文档和一张图片，解密就可以了：结合百度得到的长安十二时辰望楼传信的方式我们可以轻松地知道图片中每个代表的数值。我们可以得到：ufss_
2019.11.3 unctf babyfmt （格式化字符串任意地址的读和写）藏蓝色的达达 pwn
i春秋的一篇关于格式化字符串文章把任意地址的读和写讲的很清晰：https://bbs.ichunqiu.com/thread-43624-1-1.html方法一：先输入一个%p泄露出数组的首地址，再retn处下个断点，用返回地址减去数组的首地址，计算出他们之间的相对偏移。因为栈的地址每次都是变化的，所以我们每次都要泄露栈的地址，然后计算出返回地址。重要的步骤就是利用fmtstr_payload0往
2019.11.6 unctf 的pwn题——简单绕过pie 藏蓝色的达达 pwn
这篇安全客关于pie和bapass绕过写的蛮好的！看到函数最后返回到v1（），而且上一个函数的开辟的空间比后一个函数开辟的函数大，我们想到可以在前一个函数中提早将后门函数布置好，因为弹栈并不会是栈中的数据变化，除非往栈中写数据。我们现在就通过gdb我们需要往栈的拿个位置写后门函数。我们可以看见第一个数组的位置和后面的v2（）之间隔了0xc个字节。还有需要注意的是程序是将一个函数右移16位（也就是右
2019UNCTF-竞技赛部分WP A_dmins CTF题比赛CTF
2019UNCTF-竞技赛部分WPemmmm，比赛结束了，，，，无奈本人太菜，只能做几个题，，，，flag部分白嫖，部分靠混，，，，webcheckin直接白嫖~~，nodejs注入，而且flag是对的，，，，emmm，看有不有官方wp，有的话再去看看web帮赵总结婚进入页面：发现admin账号存在，如果不存在会提示不存在，既如此就好办了，直接抓包爆破弱口令！！！成功得到flag！！！不过貌似，只
unctf和shctf的pwn题操作合天智汇
0x01闲说最近的两次CTF，pwn题目很有意思（虽然很菜没做出来几个），觉得有必要记录下。0x02UNCTFBox程序分析典型的heap题目，提供了类似add,edit,delete的功能，但是没有show。从这里也可以看出难点在于泄露地址。chunk的size限制在fastbin里存在数组下溢，和UAF漏洞这里的溢出，导致可以修改chunk之外的地址UAF漏洞，这里组合一下可以Fastbina
UNCTF新星赛解题报告佛系小沈
为了防止安恒不给复现，我把MISC、RE的附件下载下来放在百度网盘上，有需要的自行下载，链接如下：https://pan.baidu.com/s/1QzTZFInCvvwtWuaJy-ZMKg下面是全部wp的链接：主站点：https://www.ctfwp.com/articals/2019unctf.html备用站点一：https://coding.ctfwp.com/articals/2019
PHP，安卓，UI，java，linux视频教程合集 cocos2d-x小菜 java UI linux PHP android
╔-----------------------------------╗┆
zookeeper admin 笔记 braveCS zookeeper
Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台)，并run on separate machines 3)在Yahoo!，zk配置在特定的RHEL boxes里，2个cpu，2G内存，80G硬盘数据和日志目录 1)数据目录里的文件是zk节点的持久化备份，包括快照和事务日
Spring配置多个连接池 easterfly spring
项目中需要同时连接多个数据库的时候，如何才能在需要用到哪个数据库就连接哪个数据库呢？ Spring中有关于dataSource的配置： <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" &nb
Mysql 171815164 mysql
例如，你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器，并使用mypassword作
CommonDAO（公共/基础DAO） g21121 DAO
好久没有更新博客了，最近一段时间工作比较忙，所以请见谅，无论你是爱看呢还是爱看呢还是爱看呢，总之或许对你有些帮助。 DAO(Data Access Object)是一个数据访问（顾名思义就是与数据库打交道）接口，DAO一般在业
直言有讳永夜-极光感悟随笔
1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313 精华: “直言有讳”是阿里巴巴提倡的一种观念，而我在此之前并没有很深刻的认识。为什么呢？就好比是读书时候做阅读理解，我喜欢我自己的解读，并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重，我觉得阿里巴巴很多价值观其实是基本的做人
安装CentOS 7 和Win 7后，Win7 引导丢失随便小屋 centos
一般安装双系统的顺序是先装Win7，然后在安装CentOS，这样CentOS可以引导WIN 7启动。但安装CentOS7后，却找不到Win7 的引导，稍微修改一点东西即可。一、首先具有root 的权限。即进入Terminal后输入命令su，然后输入密码即可二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
Oracle备份与恢复案例 aijuans oracle
Oracle备份与恢复案例一. 理解什么是数据库恢复当我们使用一个数据库时，总希望数据库的内容是可靠的、正确的，但由于计算机系统的故障（硬件故障、软件故障、网络故障、进程故障和系统故障）影响数据库系统的操作，影响数据库中数据的正确性，甚至破坏数据库，使数据库中全部或部分数据丢失。因此当发生上述故障后，希望能重构这个完整的数据库，该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
JavaEE开源快速开发平台G4Studio v5.0发布無為子
我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。访问G4Studio网站 http://www.g4it.org 2013-04-06 发布G4Studio_V5.0版本功能新增 (1). 新增了调用Oracle存储过程返回游标，并将游标映射为Java List集合对象的标
Oracle显示根据高考分数模拟录取百合不是茶 PL/SQL编程 oracle例子模拟高考录取学习交流
题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选 1,创建student表,和result表学生信息表; create table student( student_id number primary key,--学生id
优秀的领导与差劲的领导 bijian1013 领导管理团队
责任优秀的领导：优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了，那么他知道该受责备的人是他自己，并且敢于承认错误。差劲的领导：差劲的领导觉得这不是他的问题，因此他会想方设法证明是他的团队不行，或是将责任归咎于团队中他不喜欢的那几个成员身上。努力工作优秀的领导：团队领导应该是团队成员的榜样。至少，他应该与团队中的其他成员一样努力工作。这仅仅因为他
js函数在浏览器下的兼容 Bill_chen jquery 浏览器 IE DWR ext
做前端开发的工程师，少不了要用FF进行测试，纯js函数在不同浏览器下，名称也可能不同。对于IE6和FF，取得下一结点的函数就不尽相同： IE6：node.nextSibling,对于FF是不能识别的； FF：node.nextElementSibling,对于IE是不能识别的；兼容解决方式：var Div = node.nextSibl
【JVM四】老年代垃圾回收：吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
吞吐量与用户线程暂停时间衡量垃圾回收算法优劣的指标有两个：吞吐量越高，则算法越好暂停时间越短，则算法越好首先说明吞吐量和暂停时间的含义。垃圾回收时，JVM会启动几个特定的GC线程来完成垃圾回收的任务，这些GC线程与应用的用户线程产生竞争关系，共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值，因此，好的GC应该占
J2EE监听器和过滤器基础白糖_ J2EE
Servlet程序由Servlet，Filter和Listener组成，其中监听器用来监听Servlet容器上下文。监听器通常分三类：基于Servlet上下文的ServletContex监听，基于会话的HttpSession监听和基于请求的ServletRequest监听。 ServletContex监听器 ServletContex又叫application
博弈AngularJS讲义(16) - 提供者 boyitech js AngularJS api Angular Provider
Angular框架提供了强大的依赖注入机制，这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象，例如控制器，指令，过滤器动画等。那注入器怎么知道如何去创建这些特殊的对象呢？ Angular提供了5种方式让注入器创建对象，其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
java-写一函数f(a,b)，它带有两个字符串参数并返回一串字符，该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
public class CommonSubSequence { /** * 题目：写一函数f(a,b)，它带有两个字符串参数并返回一串字符，该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2)：对于a中的每个字符，遍历b中的每个字符，如果相同，则拷贝到新字符串中。 * O(
sqlserver 2000 无法验证产品密钥 Chen.H sql windows SQL Server Microsoft
在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。这样做, 收到以下错误信息CD KEY的 SQ
[新概念武器]气象战争 comsci
气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织.... 原因如下: 地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
oracle 中 rollup、cube、grouping 使用详解 daizj oracle grouping rollup cube
oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示转自namesliu -- 使用oracle 的样列库，演示 rollup, cube, grouping 的用法与使用场景 --- ROLLUP ，为了理解分组的成员数量，我增加了分组的计数 COUNT(SAL)
技术资料汇总分享 Dead_knight 技术资料汇总分享
本人汇总的技术资料，分享出来，希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含： Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
初一下学期难记忆单词背诵第一课 dcj3sjt126com english word
could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的，仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带；搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁，果汁 head 头；头部
截取视图的图片, 然后分享出去 dcj3sjt126com OS Objective-C
OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
MySql重置密码 fanxiaolong MySql重置密码
方法一: 在my.ini的[mysqld]字段加入： skip-grant-tables 重启mysql服务，这时的mysql不需要密码即可登录数据库然后进入mysql mysql>use mysql; mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
Ehcache（03）——Ehcache中储存缓存的方式 234390216 ehcache MemoryStore DiskStore 存储驱除策略
Ehcache中储存缓存的方式目录 1 堆内存（MemoryStore） 1.1 指定可用内存 1.2 驱除策略 1.3 元素过期 2 &nbs
spring mvc中的@propertysource jackyrong spring mvc
在spring mvc中，在配置文件中的东西，可以在java代码中通过注解进行读取了： @PropertySource 在spring 3.1中开始引入比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中 @PropertySource(&
重学单例模式 lanqiu17 单例 Singleton 模式
最近在重新学习设计模式，感觉对模式理解更加深刻。觉得有必要记下来。第一个学的就是单例模式，单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例，保证只有一个实例。单例模式的常用实现方式有两种，就人们熟知的饱汉式与饥汉式，具体就不多说了。这里说下其他的实现方式静态内部类方式: package test.pattern.singleton.statics; publ
.NET开源核心运行时，且行且珍惜 netcome java .net 开源
背景 2014年11月12日，ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie，在Connect全球开发者在线会议上宣布，微软将开源全部.NET核心运行时，并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布，其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器（GC）和核心
使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web 高并发 oscahe缓存
此前一直不知道缓存的具体实现，只知道是把数据存储在内存中，以便下次直接从内存中读取。对于缓存的使用也没有概念，觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术，发现还是很有必要一探究竟的。缓存技术使用背景：一般来说，对于web项目，如果我们要什么数据直接jdbc查库好了，但是在遇到高并发的情形下，不可能每一次都是去查数据库，因为这样在高并发的情形下显得不太合理——
Spring+Mybatis 手动控制事务 toknowme mybatis
@Override public boolean testDelete(String jobCode) throws Exception { boolean flag = false; &nbs
菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
熟悉Android开发架构和API调用掌握APP适应不同型号手机屏幕开发技巧熟悉Android下的数据存储熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具熟悉Android框架原理及Activity生命周期熟练进行Android UI布局熟练使用SQLite数据库；熟悉Android下网络通信机制，S

BUUCTF snake

你可能感兴趣的:(unctf)