南邮

南邮平台逆向

前面几题太基础就不写了。WxtVM1IDA打开直接查看主函数,可以看到flag的长度为24,经过一个函数调用后,与密文进行对比。那么关键点就是sub_4005B6函数了,内部是这样的,这个流程说明它是个虚拟机,字节码存在byte_6010C0中,一共有15000个字节,3个字节为一条指令,第1个字节决定操作符,第2个字节决定flag的偏移,第3个字节作为值与flag对应偏移的字节进行运算,不过这个
40KO·2019-01-23 01:17

南邮ACM】1001--整数求和

比赛描述给定两个整数,求它们之和。输入两个整数A,B.输出两个整数的和。样例输入12样例输出3#includeusingnamespacestd;intmain(){inta,b;cin>>a>>b;cout<<a+b<<endl;return0;}
VZZmieshenquan·2019-01-04 18:03

南邮ACM】1002--求最值

比赛描述给定N个整数(1usingnamespacestd;intmain(){inta[101],n,max,min;while(scanf("%d",&n)==1){max=-1;min=101;for(inti=0;imax)max=a[i];if(a[i]<min)min=a[i];}printf("%d%d\n",max,min);}return0;}
VZZmieshenquan·2019-01-04 18:24

快递“心意”

同事的父母在海南生活多年了,每当听她提起往海南邮去了一些我们当地的特产,听她侃侃而谈地说着邮去了什么什么,哪家物流公司好,哪个月份还有亲情特价等等,我都有一点点小羡慕。觉得“人家的”父母真幸福!
一棹碧涛·2018-12-21 20:57

[Re]南邮ctf平台逆向题

继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习目录第一题HELLO,RE!第二题ReadAsm2第三题Py交易第四题WxyVM第五题maze第六题WxyVM2第一题HELLO,RE!
jazrynwong·2018-12-03 14:16

南邮CTF(cgctf)Misc MD5

题目链接:cgctf这里有一段丢失的md5密文e9032???da???08????911513?0???a2要求你还原出他并且加上nctf{}提交已知线索明文为:TASC?O3RJMV?WDJKX?ZM题目来源:安恒杯给出一段不完整的md5值,和一段不完整的明文值。思路比较简单,明文中有3个未知的值,枚举即可。26+26+9=61个字母和数字字符,再加上符号字符!@#$%^&*()=_/+-等,
天马行空_·2018-11-30 20:23

2018 南邮 NCTF writeup(部分)更新中---

2018南邮NCTFwriteup先放一下NCTF的github地址,可以下载源码复现https://github.com/ccccm4/NCTF2018签到题点击链接直接跳转到百度了,用burpsuite
可乐'·2018-11-27 23:05

南邮CTF-RE-ReadAsm2

ReadAsm2主要考察汇编代码的阅读理解能力给了一段C语言程序:intmain(intargc,charconst*argv[]){charinput[]={0x0,0x67,0x6e,0x62,0x63,0x7e,0x74,0x62,0x69,0x6d,0x55,0x6a,0x7f,0x60,0x51,0x66,0x63,0x4e,0x66,0x7b,0x71,0x4a,0x74,0x76,0
V0Wsec·2018-11-22 17:00

某比赛渗透测试阶段后门的EXP

使用remote函数来连接后门,具体操作和南邮
程序小黑·2018-11-19 20:25

WP-南邮CTF逆向第五题 maze

WP-南邮CTF逆向第五题maze用记事本打开maze,发现是elf文件将maze载入idaPro,找到main函数,按下F5查看其伪代码。
zsky_t·2018-11-08 16:12

南邮ctf平台 逆向 WxyVM2

直接IDAF5出源代码,非常好懂,就是做比较for(i=0;i#include#include#includeusingnamespacestd;intmain(){uint8_tsl[]={-64,-123,-7,108,-30,20,-69,-28,13,89,28,35,-120,110,-101,-54,-70,92,55,-1,72,-40,31,-85,-91};stringlist[
CHOOOU·2018-11-03 15:09

南邮CTF(WEB)

文件包含得到提示这是一个关于LFI的题,就可以上网搜什么是LFI这是PHP函数造成的本地文件包含漏洞抓个包,可以这就是看到文件包含漏洞了通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php得到一串base64加密的字符串去base64解密,得到flagMYSQL上来就是一个百度百科
Galaxy_fan·2018-10-11 21:23

原创 | 南京游记

——吴贵昌图片发自南邮青年公众号南京博物院穿过拥挤的人群,看过庞大的象骨,却想不到
南邮青年·2018-09-27 23:45

原创 | 今夜月明人尽望

图片发自南邮
南邮青年·2018-09-24 16:20

南邮 逆向 Hello,RE! wp

题目下载链接1.exe题目:或许你需要去学习下IDA的使用,但是只需要学一点点就能做这题了PS:IDA里面按R可以把奇怪的数字变成字符串格式为flag{****}包含flag{}提交打开这个小程序运行发现也是让直接输入Flag的并且输入错误还是可以继续输入可以推测直到输入正确才会跳出循环既然题目说很简单那么我们就直接拖到IDA里(32位)直接F5就看到了主代码好的我们来分析代码int__cdecl
Retrovich·2018-09-16 10:51

南邮宽字节(sql_gbk)注入

首先题目过滤了单引号,先绕过,用%d6%27来绕过,构成一个宽字节,取消了单引号的转义,直接上sqlmap爆数据库:pythonsqlmap.py-u"http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27"--current-db爆表名:pythonsqlmap.py-u"http://chinalover.sinaapp.com/S
Cosmop01itan·2018-08-28 19:30

南邮 逆向 部分题解

转自:https://blog.csdn.net/xiangshangbashaonian/article/details/78878876Hello,RE!首先可以看到提示如下我还是查了一下无壳提示用IDA那我们就载入shift+f12查找字符串在ida浏览A界面选定要查看的函数,按f5看到了伪代码,于是点击字符串按R转化为其实际值flag:flag{Welcome_To_RE_World!}R
木槿华年·2018-08-24 23:28

南邮平台逆向 - simple machine

去年校赛的题目当时没做出来….后来也没做出来,今天平台更新,抱着试试看的心理答了这道题难度还可以接受,因为是在实现一个很正常的汇编,所以可以看懂逻辑分析主函数逻辑很简单,输入flag后验证长度是否能被3整除,随后传入函数中,进行加密的操作,然后一个逐字符比较123456789101112131415161718192021222324252627282930313233int__cdeclmain
MozhuCY·2018-08-14 22:46

南邮CTF综合题2

南邮CTF综合题2----小白的第一篇在自己加别人的WP的帮助下终于完成了这道十分有价值的CTF题目首先我们看到题目的主体界面其他的都没有意义,我们首先看到的是输入框,很自然的就想到XSS或者SQL,但是发表留言之后弹出非
mylyylmy·2018-08-01 10:14

一定要找个很喜欢你的人在一起

1.西瓜在后台留言给我:“南邮啊,下一次恋爱我一定要找个很喜欢很喜欢我的人在一起。”我有点心疼的说:“一定”。
我是南邮啊·2018-07-11 06:09

南邮运筹学实验4:Ford-Fulkerson算法:最大流问题

题目:求发点1到收点7的最大流量,括号中数据为给定初始可行流。解:一、计算过程:1.Excel先写出容量表,如下图所示。然后,在如下图所示位置输入公式:=SUM(D30:J30),下拉复制公式,另一行的流出量也是如此。建立约束条件,流量不能超过容量,且要是大于等于0的整数。两个位置流出量值要一致。得出结果:2.LingoMODEL:sets:nodes/s,1,2,3,4,5,t/;arcs(no
Wonz·2018-06-24 21:57

南邮运筹学实验3:01整数规划

题目:某公司计划在市区的东、西、南、北四区建立销售中心,拟议中有10个位置Aj(j=1,2,3,…,10)可供选择,考虑到各地区居民的消费水平及居民居住密集度,规定:在东区由A1,A2,A3三个点至多选择两个;在西区由A4,A5两个点中至少选一个;在南区由A6,A7两个点中至少选一个;在北区由A8,A9,A10三个点中至少选两个。A1A2A3A4A5A6A7A8A9A10投资额1101201508
Wonz·2018-06-24 21:05

南邮数据库实验1:SQL查询操作

题目:设有一个SPJ数据库,包括S,P,J,SPJ四个关系模式:S(SNO,SNAME,STATUS,CITY);P(PNO,PNAME,COLOR,WEIGHT);J(JNO,JNAME,CITY);SPJ(SNO,PNO,JNO,QTY)。供应商表S由供应商代码(SNO)、供应商姓名(SNAME)、供应商状态(STATUS)、供应商所在城市(CITY)组成。零件表P由零件代码(PNO)、零件名
Wonz·2018-05-29 21:17

南邮 ctf web(部分题)

1:签到题http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。(lll¬ω¬)!!2:md5collisionhttp://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack.org/xssee/点击
deep__·2018-05-04 15:51

南邮ctf部分 Writeup

常见的术语:肉鸡:被植入木马的电脑或者是服务器等联网设备。软件木马:远控软件的被控端(exe文件)脚本木马:脚本语言编写的被控端(asp、php...)拿Webshell(有人也会说是:拿shell):拿到网站的最高权限。服务器:提供计算机服务的设备{物理服务器:实体的。虚拟服务器:常见的,远程连接的。}后门:一栋房子有一扇大门跟一个洞。房子=服务器(个人电脑)、大IP=正常权限、洞=后门。IP:
Smi1e_·2018-05-03 17:03

南邮CTF RE5——MAZE

原文链接:https://my.oschina.net/u/3763247/blog/1805781链接:https://pan.baidu.com/s/174v4vI4760V-QnD4yW7Z5A密码:ml6nMAZE拖进winhex发现是elf文件,ida64打开,调出main函数,反编译:__int64__fastcallmain(__int64a1,char**a2,char**a3){
chucen8556·2018-05-02 19:00

南邮CTF:密码学 异性相吸

条件:附加一个明文和密文文件提示:1.xor2.hex2binary3.len(bin(miwen))==len(bin(mingwen)解题:根据第一个提示,明白了与疑惑有关,第二个提示,意思是16进制转2进制,不明所以第三个提示大概的意思是明文的二进制长度与密文的二进制长度相同现在仍然是一脸懵逼,打开密文文件乱码,是2进制文件于是百度,看别人的题解做法是将明文与密文的每一位相与(所以说2进制长
_seki·2018-04-28 17:31

星海拾贝 | 倒数哆来咪,拯救不开心

天使爱美丽不知道大家有没有注意过经常从南邮之声听到的一首歌曲《lesjourstristes》,它就来自《天使爱美丽》,明快的手风琴配上复古森系的画面简直每一帧都是一幅有故事的图画。
蓬松千水·2018-04-27 14:20

南邮CTF 骚年来一发吗

来一发!!!正过程:先翻转字符串=afor(b=0;b0:getstr+=string[benum-1:benum]benum-=1returngetstrdefre(string):getstr=""foriinrange(0,len(string)):str1=string[i:i+1]str1=ord(str1)-1getstr+=chr(str1)returngetstrcodingstr
FTship·2018-04-26 20:15

南邮CTF:WEB pass check

条件:源码:思路:题意要求通过post提交pass,使pass和后台的字串$pass1相同。看到这个,想到两个方向:暴力,strcmp也许存在漏洞百度一下,果不其然:实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的php中,显示了报错的警告信息后,将return0所以提交数组或者对象pass[]=qwer总结:php5.3之前的strcmp的漏洞当参数中的一个字符串是
_seki·2018-04-26 19:24

南邮CTF:WEB 上传绕过

条件:URL:http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html提示:猜猜代码怎么写的过程这道体似乎似曾相识,以前做过,但是忘了。。随便上传一个之后,要求我上传php后缀的文件Array([0]=>.png[1]=>png)Upload:demo.pngType:image/pngSize:0KbS
_seki·2018-04-26 19:57

南邮CTF平台-Vigenere题解(穷举法)

题目链接:http://ctf.nuptzj.cn/challenges#Vigenere题目提示使用重合因子,但是我尝试失败了我从文章https://blog.csdn.net/qq_31344951/article/details/77934717受到启发,明文必定是可见字符,然后对密钥进行穷举以下为解题思路:假设加密者使用的密钥为vigenerekey,长度为keylen,密文为字符串arr
无意中流逝·2018-04-10 18:36

南京邮电大学75周年校庆健身跑活动

2017年4月16日,上千南邮人齐聚在鼎山脚下,共同纪念南邮建校75周年。
南邮青年·2018-04-03 10:52

WhaleCTF Web部分writeup

(•̀∀•́)突然想起南邮CTF平台上的两道题,考虑是不是flag在中间页面里,在点击时来了一次非常快的跳转呢?抓了一次包发现啥都
MozhuCY·2018-02-04 00:42

Nepire的pwn入门学习之旅——(一)

欢迎大家来到Nepire的pwn入门,本系列主要是通过CTF中pwn题的各种类型的解题过程来学习pwn相关的知识,让我们在pwn的世界沦陷吧呜喵~这次我要讲的是南邮CTF里的pwn50—Whendidyouborn
Nepire·2018-02-03 00:53

参加思维技术培训心得

培训资料及案例信息位于网盘:/darren/java/培训/思维培训一,讲师李欣,南邮跟清华双硕士。17年工作经验,做过技术,产品
ldaolong·2018-01-18 10:00

短短几天,这两位75年的计算机精英都离开了这个世界……

12月13日,刚在去年当选国家千人计划专家的南邮教授李涛,在刚刚辞
小商帮·2017-12-17 11:18

宿舍

印象里,我是,2010年8月26日,来南邮仙林校区,父母一起来的,学校很大,没走几步就得问人,挨到宿舍,加爵是头一个见到的同学,带我办了饭卡,和其他一切新生流程,那会看他是个雷锋式的人物,后来,本性暴露无遗
王_建峰·2017-12-08 05:24

写给大一的学弟学妹

都说缘分很虚,其实又很实在,为什么茫茫人海,你我相遇,又是何种机缘,共同一起在南邮绿色风从事环保
沈大牛·2017-12-05 03:12

她又在睡觉了

南邮漂流记我带相机,你带上钱,我们远行。你在沙漠里见过我吗我好像在那片山间见过你你坐在大石头上面细数年月远方与你带给我一片清泉给阿蒙的信件(1)傻子阿蒙,身边少了酒壶你还剩下什么。
__旧隐·2017-12-04 02:23

南邮ctf逆向最后一题

你大概需要一个优秀的mac//虽然是osx下的程序,但并不一定真的要有mac….正好我也没mac,只能拖到ida里面了,发现还真可以….ida有点厉害找到rightwrong字符串,观察下主框架然后果断f5看下伪代码可以看出来就是简单的输入长度为56的字符串然后经过func1,xfun1,xfun2,xfun3,xfun4,xfun5这几个函数加密然后check函数比较好在这些函数都差不多,都是与
Joliph·2017-11-13 23:35

南邮CTF平台writeup:Web(一)

签到题查看网页源代码即可md5collision$md51=md5('QNKCDZO');$a=@$_GET['a'];$md52=@md5($a);if(isset($a)){if($a!='QNKCDZO'&&$md51==$md52){echo"nctf{*****************}";}else{echo"false!!!";}}else{echo"pleaseinputa";}P
All__Blue·2017-11-04 14:02

翻到大学关于考研的日志,你是否初心尚在?

今天晚上有法学课,有化工英语课,两个课正好冲突了,本来二选一,选择障碍,于是就都没去,跑去南邮卢思浩的签售会了
柠檬煮蘑菇·2017-10-28 20:02

CTF图片隐写题

例如实验吧里的一道题(这个背影我给满分),就是将信息隐藏在属性里又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题)总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了
All__Blue·2017-10-12 19:30

写于狂欢里的孤单

一日正午独自一人前往食堂座位旁边一个皮肤白净的男孩子有好看的五官是个不太喜欢米饭的北方人与我不同那是个从宣讲会奔波回来的正午我坐在食堂大口扒拉着米饭是的南邮的饭菜也并没有好一些糟糕得像这焦虑不安的九月和即将来临的十月浑然不知意义在何处却还得硬着头皮走下去感觉像极了减肥时期累哭了还得继续的自己为什么要把头发一丝不苟地梳上去将身体装进那么黑白严肃的正装里不合时宜地装着大人的模样今年也是马上让我消极了起
拿铁臭咸鱼·2017-09-23 23:21

写于狂欢里的孤单

一日正午独自一人前往食堂座位旁边一个皮肤白净的男孩子有好看的五官是个不太喜欢米饭的北方人与我不同那是个从宣讲会奔波回来的正午我坐在食堂大口扒拉着米饭是的南邮的饭菜也并没有好一些糟糕得像这焦虑不安的九月和即将来临的十月浑然不知意义在何处却还得硬着头皮走下去感觉像极了减肥时期累哭了还得继续的自己为什么要把头发一丝不苟地梳上去将身体装进那么黑白严肃的正装里不合时宜地装着大人的模样今年也是马上让我消极了起
拿铁臭咸鱼·2017-09-23 23:21

南邮攻防平台学习笔记(web篇)

1、MD5collision首先来就题论题,题目要求get请求为参数a传参,并且参数值不等于QNKCDZO,但是两者的md5值要相同。这是由于php弱类型导致的bug,百度上有这些:var_dump(md5('240610708')==md5('QNKCDZO'));var_dump(md5('aabg7XSs')==md5('aabC9RqS'));var_dump(sha1('aaroZmOk
cherrie007·2017-09-13 11:08

七言|最好的感情,久处不厌,闲谈不烦

——城南邮局现
每日七言·2017-09-02 00:00

南邮ctf-web-wp

签到水题不解释md5collisionmd5常见弱类型,,直接得到flag签到2,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好这题不是web这道题一进去有个gif动图,下载下来看看,,在fileformat里看到了flag,不过在提交的时候要注意有3个空格要删掉层层递进这道题是看了名字才有思路,说明是由连续进入好几个网站,这里发现有个网站的
Iambangbang·2017-08-22 18:28

南邮ctf攻防平台RE第四题WxyVM1

今天做了南邮攻防平台RE第四题,链接:http://ctf.nuptsast.com/用Winhex打开以后可以看出来是ELF文件,所以用IDA打开,找到main函数,F5。
计算机小白·2017-07-28 16:16
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他