南邮CG-CTF

CG-CTF 南邮 综合题2

个人网站http://www.wjlshare.tk0x00前言主要考了三块第一块是文件包含获取源码第二块是通过sql绕过注入获取密码第三块是三参数回调后门的利用做这题的时候结合了别人的wp同时自己也学习了很多所以来总结一下平台地址:https://cgctf.nuptsast.com/challenges#Web题目地址:http://cms.nuptzj.cn/0x01正文打开题目发现是一个网
天下大木头·2019-08-04 14:00

南邮ctf nctf CG-CTF web题writeup

目录**CG-CTF链接:**0x01签到题0x02md5collision0x03签到20x04这题不是WEB0x05层层递进0x06AAencode0x07单身二十年0x08phpdecode0x09
XQin9T1an·2019-08-03 13:36

南邮CG-CTF—加密Crypto writeup

南邮CG-CTF—加密Cryptowriteupeasy!Keyboard异性相吸注意!!
薛定谔了么·2019-08-02 20:57

CG-CTF SQL注入

SQL注入1题目访问题目网址先查看一下源码仔细分析一下核心源码'.$sql;//回显查找语句$query=mysql_fetch_array(mysql_query($sql));//使用构造的查询语句查询数据库并返回结果集if($query[user]=="admin"){echo"Loggedin!flag:********************";}if($query[user]!="ad
顾北清·2019-07-26 13:00

南邮ctf nctf CG-CTF 密码学题writeup

CG-CTF密码学链接:https://cgctf.nuptsast.com/challenges#Crypto0x01easy!
XQin9T1an·2019-07-19 11:26

南邮Android大作业(连连看口袋妖怪版)

基础原型:https://blog.csdn.net/ouyang_peng/article/details/14115627修改:可以选择游戏难度:简单、普通、困难(其实就是图片变多了)每个难度总共有5关:初始100秒,每关递减15秒增加排行榜功能,游戏有得分设定可以设置bgm、提示音、震动开关同一张图片触碰2次取消选中修复左边界2张图片无法相连的bug然后其他的就是怕老师查重就把素材什么的换掉
Flyyy__·2019-07-10 15:14

《2018中国邮轮发展报告》摘要

华北、华东邮轮圈内港口城市始发的邮轮仅能到日本港口,华南邮轮圈也只多了越南(岘港和下龙湾)。邮轮目的地岸上游的质量是影响邮轮旅客体验的重要因素之一,受限于航线的单
彩虹麻麻·2019-07-09 09:36

《2018中国邮轮发展报告》摘要

华北、华东邮轮圈内港口城市始发的邮轮仅能到日本港口,华南邮轮圈也只多了越南(岘港和下龙湾)。邮轮目的地岸上游的质量是影响邮轮旅客体验的重要因素之一,受限于航线的单
彩虹麻麻·2019-07-09 09:36

南邮逆向xor题解

ida反编译:调用了6个函数对输入的字符串进行了加密,进入func1看看:对输入的57个字符进行了xor接下来进入xfun1:很明显对前10个进行了xor,后面的函数几个同理。接下来写python脚本解密:data=[0x15,0x1F,0x12,0x14,0x08,0x3A,0x46,0x2C,0x07,0x1B,0x51,0x13,0x3F,0x57,0x08,0x05,0x3F,0x30,0
Cosmop01itan·2019-06-10 16:57

ISCC2019-简单Python

南邮ctf上的一道原题,只不过修改了base64编码而已,使用uncompyle2来将pyc文件反编译为py文件,就很简单了,gitcloneuncompyle2项目到本地:gitclonehttps:
乱七八糟的心情·2019-05-23 00:54

南邮ctf-web

前言菜,就要多做题,第一次发。。。。。。。正文签到题直接看源码就可以了。md5collision这题是md5的碰撞问题$md51==$md52md5弱比较,为0e开头的会被识别为科学记数法,结果均为0payload:?a=aabg7XSs或者?a=240610708)还有这些都是一些常用的。QNKCDZO,240610708,s878926199a,s155964671a,s214587387a,
n0vic3·2019-05-09 16:32

南邮-软件设计实验(C++版)

说在前面:所有代码实现均在C++环境下实现(与c基本一致,只是文件后缀名不一样)。建立文件(*.cpp),粘贴代码即可,运行~若将代码直接复制进.c文件编译会出错哦!如需C语言版移步软件设计-C语言版本次设计实验主要是对C语言字符串、数组、结构体、文件读写等知识的实际运用。文章中的代码测试基本可以运行,界面还需美化。A档一、分数统计课题内容:  设计一个分数统计程序。包括学生信息的输入输出以及排序
Dainelcw·2019-05-03 10:32

2019年南邮Wishare杯H题

题意:小A要发布一个视频展现他优秀的球技,视频有n帧,小A有m个粉丝,如果同时有两个以上的粉丝看到他秀球技的一帧,该视频就会被广为传播,导致所有的粉丝发疯。每个粉丝会在y=ka+r时刻看视频,问小A可以在多少帧里炫技?0usingnamespacestd;constintmaxn=1e5+10;intN,M;intvis[110];intcnt[maxn];intmain(){cin>>N>>M;
iroy33·2019-04-29 18:09

南京邮电大学通信考研详细分析

59)信号与信息处理专业:学术型硕士,下面简称学硕,总分312,单科39(59)电子与通信工程专业:专业型硕士,下面简称专硕,总分320,单科39(59)分析:今年的专硕分数线超过了学硕8~9分,原因是南邮的专硕招生人数远多于学硕
现在_未来·2019-04-11 10:52

CG-CTF simple-machine

运行一下,输入flag;用ida打开:input_length和input_byte_804B0C0为重命名的变量;现在一个个看调用的函数。sub_8048526():这个函数使用了mmap分配内存空间,并将首地址和偏移首地址0x8000的地址赋给两个变量:dword_804B160=(int)v0;dword_804B158=(int)(v0+0x8000);,其实这里就相当于一个分配栈的函数。
Bl0od·2019-03-30 22:00

IB进展

今天去南邮和阿健沟通了一下目前IB项目的进展,两点目前阶段最主要问题如下:1、团队成员的心理建设问题所有人参与度能否保证,团队的投入度是否契合,目前在状态下,阿健全职状态最好,阿生在生产侧次之,奔奔在机会成本的考虑上有所顾忌
卡卡西sir·2019-03-02 22:13

南邮 | 操作系统实验一:Linux操作、使用、编程

能够安装某Linux发行版本(例如RedHat)了解Linux的启动过程了解Linux文件的组织结构熟悉XWindow环境练习使用Linux常用命令熟练使用Linux的C语言开发环境学习并掌握Linux编译工具gcc的使用方法其它的部分不做详细记录,实验指导上都有,但是实验指导上有错误的程序代码,这里记录一下。练习使用Linux编辑器Vi,为今后输入源程序做准备利用Vi编辑器完成例程的输入、编译、
Wonz·2019-02-09 14:57

南邮 | Linux实验一:Linux 基本命令 权限管理

掌握Linux/bash环境下命令的使用。掌握Linux用户权限管理。一:观察系统的结构和文件属性以超级用户身份登录系统(用户名root)$pwd//观察用户主目录$cd///退至根目录$ls//观察目录结构$cd/dev//进入设备文件目录$ls-l//观察设备文件的类型,观察每一行的第一个字符$cd/etc//进入系统配置文件目录$ls//观察配置文件$moreinittab//查看系统启动配
Wonz·2019-02-08 13:54

南邮 | 算法分析与设计实验一:分治策略

题目:用分治法实现一组无序序列的两路合并排序和快速排序以及其它排序算法。程序代码#includeusingnamespacestd;#include#include#include#include#include#include#include#definerandom(x)(rand()%x)#defineNUM100000clock_tstart,stop;doubleduration;//简
Wonz·2019-02-08 13:08

BugkuCTF代码审计Writeup

前言最近在读吴翰清先生的《白帽子讲Web安全》,可以说是萌新打开了自己新世界的大门,看了白帽子的PHP安全这一块内容,决定上手一些题目练一练基础,下面放上一些晚上练习的Bugku的代码审计题目;正文extract变量覆盖和南邮的变量覆盖没什么区别
Gard3nia·2019-02-03 18:02

南京邮电大学CG-CTF平台Writeup

前言萌新刷题,寒假又补充更新了Crypto部分;正文Web题解文件包含1.直接包含内有运行代码的文件那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen)2.通过PHP内置协议直接读取代码通过构造以下语句http://xxx.com/index.php?file=php://
Gard3nia·2019-02-03 18:23

文件包含1

自从考试以来很久没有做题目了……-------------------------------------------------------------------------------------这是南邮上的一道文件包含的题目
_Warning_·2019-01-23 23:02

南邮平台逆向

前面几题太基础就不写了。WxtVM1IDA打开直接查看主函数,可以看到flag的长度为24,经过一个函数调用后,与密文进行对比。那么关键点就是sub_4005B6函数了,内部是这样的,这个流程说明它是个虚拟机,字节码存在byte_6010C0中,一共有15000个字节,3个字节为一条指令,第1个字节决定操作符,第2个字节决定flag的偏移,第3个字节作为值与flag对应偏移的字节进行运算,不过这个
40KO·2019-01-23 01:17

南邮ACM】1001--整数求和

比赛描述给定两个整数,求它们之和。输入两个整数A,B.输出两个整数的和。样例输入12样例输出3#includeusingnamespacestd;intmain(){inta,b;cin>>a>>b;cout<<a+b<<endl;return0;}
VZZmieshenquan·2019-01-04 18:03

南邮ACM】1002--求最值

比赛描述给定N个整数(1usingnamespacestd;intmain(){inta[101],n,max,min;while(scanf("%d",&n)==1){max=-1;min=101;for(inti=0;imax)max=a[i];if(a[i]<min)min=a[i];}printf("%d%d\n",max,min);}return0;}
VZZmieshenquan·2019-01-04 18:24

CG-CTF Crypto WriteUp

第一次写WriteUp,好兴奋。大一新生,萌新一枚,求关照...第一题:这个题,一看字母数字base64跑起,百度或者python一跑,出结果。Flag:nctf{this_is_base64_encode}10分到手base64,base32,base16的区别如下base64:包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+和/base32:大写字母(A-Z)和数字234567
旗木家的卡卡西·2019-01-01 02:16

快递“心意”

同事的父母在海南生活多年了,每当听她提起往海南邮去了一些我们当地的特产,听她侃侃而谈地说着邮去了什么什么,哪家物流公司好,哪个月份还有亲情特价等等,我都有一点点小羡慕。觉得“人家的”父母真幸福!
一棹碧涛·2018-12-21 20:57

[Re]南邮ctf平台逆向题

继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习目录第一题HELLO,RE!第二题ReadAsm2第三题Py交易第四题WxyVM第五题maze第六题WxyVM2第一题HELLO,RE!
jazrynwong·2018-12-03 14:16

南邮CTF(cgctf)Misc MD5

题目链接:cgctf这里有一段丢失的md5密文e9032???da???08????911513?0???a2要求你还原出他并且加上nctf{}提交已知线索明文为:TASC?O3RJMV?WDJKX?ZM题目来源:安恒杯给出一段不完整的md5值,和一段不完整的明文值。思路比较简单,明文中有3个未知的值,枚举即可。26+26+9=61个字母和数字字符,再加上符号字符!@#$%^&*()=_/+-等,
天马行空_·2018-11-30 20:23

2018 南邮 NCTF writeup(部分)更新中---

2018南邮NCTFwriteup先放一下NCTF的github地址,可以下载源码复现https://github.com/ccccm4/NCTF2018签到题点击链接直接跳转到百度了,用burpsuite
可乐'·2018-11-27 23:05

南邮CTF-RE-ReadAsm2

ReadAsm2主要考察汇编代码的阅读理解能力给了一段C语言程序:intmain(intargc,charconst*argv[]){charinput[]={0x0,0x67,0x6e,0x62,0x63,0x7e,0x74,0x62,0x69,0x6d,0x55,0x6a,0x7f,0x60,0x51,0x66,0x63,0x4e,0x66,0x7b,0x71,0x4a,0x74,0x76,0
V0Wsec·2018-11-22 17:00

某比赛渗透测试阶段后门的EXP

使用remote函数来连接后门,具体操作和南邮
程序小黑·2018-11-19 20:25

WP-南邮CTF逆向第五题 maze

WP-南邮CTF逆向第五题maze用记事本打开maze,发现是elf文件将maze载入idaPro,找到main函数,按下F5查看其伪代码。
zsky_t·2018-11-08 16:12

南邮ctf平台 逆向 WxyVM2

直接IDAF5出源代码,非常好懂,就是做比较for(i=0;i#include#include#includeusingnamespacestd;intmain(){uint8_tsl[]={-64,-123,-7,108,-30,20,-69,-28,13,89,28,35,-120,110,-101,-54,-70,92,55,-1,72,-40,31,-85,-91};stringlist[
CHOOOU·2018-11-03 15:09

南邮CTF(WEB)

文件包含得到提示这是一个关于LFI的题,就可以上网搜什么是LFI这是PHP函数造成的本地文件包含漏洞抓个包,可以这就是看到文件包含漏洞了通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php得到一串base64加密的字符串去base64解密,得到flagMYSQL上来就是一个百度百科
Galaxy_fan·2018-10-11 21:23

原创 | 南京游记

——吴贵昌图片发自南邮青年公众号南京博物院穿过拥挤的人群,看过庞大的象骨,却想不到
南邮青年·2018-09-27 23:45

原创 | 今夜月明人尽望

图片发自南邮
南邮青年·2018-09-24 16:20

CG-CTF /X00截断(绕过姿势)

/X00截断1.@ereg()函数功能intereg(stringpattern,stringoriginalstring,[arrayregs]);(1)@ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。(2)可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号分组。2.直接上源代码(ht
Heiseweiye·2018-09-16 11:06

南邮 逆向 Hello,RE! wp

题目下载链接1.exe题目:或许你需要去学习下IDA的使用,但是只需要学一点点就能做这题了PS:IDA里面按R可以把奇怪的数字变成字符串格式为flag{****}包含flag{}提交打开这个小程序运行发现也是让直接输入Flag的并且输入错误还是可以继续输入可以推测直到输入正确才会跳出循环既然题目说很简单那么我们就直接拖到IDA里(32位)直接F5就看到了主代码好的我们来分析代码int__cdecl
Retrovich·2018-09-16 10:51

南邮宽字节(sql_gbk)注入

首先题目过滤了单引号,先绕过,用%d6%27来绕过,构成一个宽字节,取消了单引号的转义,直接上sqlmap爆数据库:pythonsqlmap.py-u"http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27"--current-db爆表名:pythonsqlmap.py-u"http://chinalover.sinaapp.com/S
Cosmop01itan·2018-08-28 19:30

南邮 逆向 部分题解

转自:https://blog.csdn.net/xiangshangbashaonian/article/details/78878876Hello,RE!首先可以看到提示如下我还是查了一下无壳提示用IDA那我们就载入shift+f12查找字符串在ida浏览A界面选定要查看的函数,按f5看到了伪代码,于是点击字符串按R转化为其实际值flag:flag{Welcome_To_RE_World!}R
木槿华年·2018-08-24 23:28

南邮平台逆向 - simple machine

去年校赛的题目当时没做出来….后来也没做出来,今天平台更新,抱着试试看的心理答了这道题难度还可以接受,因为是在实现一个很正常的汇编,所以可以看懂逻辑分析主函数逻辑很简单,输入flag后验证长度是否能被3整除,随后传入函数中,进行加密的操作,然后一个逐字符比较123456789101112131415161718192021222324252627282930313233int__cdeclmain
MozhuCY·2018-08-14 22:46

南邮CTF综合题2

南邮CTF综合题2----小白的第一篇在自己加别人的WP的帮助下终于完成了这道十分有价值的CTF题目首先我们看到题目的主体界面其他的都没有意义,我们首先看到的是输入框,很自然的就想到XSS或者SQL,但是发表留言之后弹出非
mylyylmy·2018-08-01 10:14

一定要找个很喜欢你的人在一起

1.西瓜在后台留言给我:“南邮啊,下一次恋爱我一定要找个很喜欢很喜欢我的人在一起。”我有点心疼的说:“一定”。
我是南邮啊·2018-07-11 06:09

南邮运筹学实验4:Ford-Fulkerson算法:最大流问题

题目:求发点1到收点7的最大流量,括号中数据为给定初始可行流。解:一、计算过程:1.Excel先写出容量表,如下图所示。然后,在如下图所示位置输入公式:=SUM(D30:J30),下拉复制公式,另一行的流出量也是如此。建立约束条件,流量不能超过容量,且要是大于等于0的整数。两个位置流出量值要一致。得出结果:2.LingoMODEL:sets:nodes/s,1,2,3,4,5,t/;arcs(no
Wonz·2018-06-24 21:57

南邮运筹学实验3:01整数规划

题目:某公司计划在市区的东、西、南、北四区建立销售中心,拟议中有10个位置Aj(j=1,2,3,…,10)可供选择,考虑到各地区居民的消费水平及居民居住密集度,规定:在东区由A1,A2,A3三个点至多选择两个;在西区由A4,A5两个点中至少选一个;在南区由A6,A7两个点中至少选一个;在北区由A8,A9,A10三个点中至少选两个。A1A2A3A4A5A6A7A8A9A10投资额1101201508
Wonz·2018-06-24 21:05

南邮数据库实验1:SQL查询操作

题目:设有一个SPJ数据库,包括S,P,J,SPJ四个关系模式:S(SNO,SNAME,STATUS,CITY);P(PNO,PNAME,COLOR,WEIGHT);J(JNO,JNAME,CITY);SPJ(SNO,PNO,JNO,QTY)。供应商表S由供应商代码(SNO)、供应商姓名(SNAME)、供应商状态(STATUS)、供应商所在城市(CITY)组成。零件表P由零件代码(PNO)、零件名
Wonz·2018-05-29 21:17

南邮 ctf web(部分题)

1:签到题http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。(lll¬ω¬)!!2:md5collisionhttp://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack.org/xssee/点击
deep__·2018-05-04 15:51

南邮ctf部分 Writeup

常见的术语:肉鸡:被植入木马的电脑或者是服务器等联网设备。软件木马:远控软件的被控端(exe文件)脚本木马:脚本语言编写的被控端(asp、php...)拿Webshell(有人也会说是:拿shell):拿到网站的最高权限。服务器:提供计算机服务的设备{物理服务器:实体的。虚拟服务器:常见的,远程连接的。}后门:一栋房子有一扇大门跟一个洞。房子=服务器(个人电脑)、大IP=正常权限、洞=后门。IP:
Smi1e_·2018-05-03 17:03

南邮CTF RE5——MAZE

原文链接:https://my.oschina.net/u/3763247/blog/1805781链接:https://pan.baidu.com/s/174v4vI4760V-QnD4yW7Z5A密码:ml6nMAZE拖进winhex发现是elf文件,ida64打开,调出main函数,反编译:__int64__fastcallmain(__int64a1,char**a2,char**a3){
chucen8556·2018-05-02 19:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他