来点CTF 第18页

2020 5、25

今天早上八点多起来的今天早上就下雨了，过下的是小雨，我醒了就把窗户打开了，想放进来点新鲜空气，觉得下了雨之后，空气挺好的，然后我就去洗漱了，洗完漱直接吃饭了。

番茄757·2024-01-30 12:40

XCTF：Normal_RSA[WriteUP]

从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥，加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65

0DayHP·2024-01-30 11:36

我们一起聊聊React列表渲染与Key

JSX允许在大括号中嵌入任何表达式，所以我们可以内联map()返回的结果：importReactfrom'react

胖头鱼不吃鱼-·2024-01-30 09:14

盆栽朱顶红如何正确养护，做好4项管理，鳞茎肥大，花朵硕大鲜艳

随着人们生活水平的不断提升，越来越多的人喜欢养花、养草、种树来点缀生活。一方面是为了舒缓身心，其次是为了能够净化家居环境。咱们今天要讲的“主人公”朱顶红，就是其中一种。

谈谈聊聊·2024-01-30 07:33

我给民警来点赞！

昨晚十一点半，被告知有一篇文章被锁了。我云里雾里的，心想：已经那么晚了，先睡觉再说吧！第二天早上，又有一篇文章被锁。都是去年的旧文，莫明奇妙！但文章被锁，心中总是有些惴惴不安的。不一会，接连三篇文章被锁！我开始反思我自己：我爱我的祖～国，我拥护我们国～家的制～度，拥护～党！我没有反～动思想，从来也没有发表过任何反～动言～论！不过话说回来，既然文章被锁，肯定是有原因的！“要是在以～前，不问青红皂白，

Sophia安然·2024-01-30 07:03

数据写入HBase（scala）

{ConnectionFactory,Put}importorg.apache.hadoop.hbase.util.Bytesobjectffff{defmain(args:Arr

莫噶·2024-01-30 07:51

Python设计模式学习笔记

作者：闫辉Email：[email protected]创建型设计模式抽象工厂(AbstractFactory)"""*这种模式是什么？

闫辉_13510215218·2024-01-30 06:20

Fiber

ReactFiber的核心目的是改进React对复杂应用状态更新的处理方式，特别是为了更好地支持如动画、布局偏移等高性能需求场景，同时提供了更好的错误边界处理能力。

每天吃饭的羊·2024-01-30 06:18

ctf-wiki之ret2shellcode学习笔记

shellcode是3用于完成某个功能的汇编代码。通常用于获得目标系统的shell。查看下程序的保护没有开启任何保护在IDA中看到gets函数明显的栈溢出漏洞gets中获取的输入还会被复制到buf2中，且buf2存在于.bss段中buf2存在与.bss段.bss段通常时用来存放程序中未初始化的或者初始化为0的全局变量和静态变量的一块内存区域。特点是可读写，在程序执行之前.bss段会自动清0。因此我

hope_9382·2024-01-30 05:40

mybatis目录

1.核心执行步骤2.配置文件解析configuration（配置）properties（属性）settings（设置）typeAliases（类型别名）typeHandlers（类型处理器）objectFactory

steven_lsj·2024-01-30 05:20

BUU-RSA入门题合集第二弹

BUUCTF-RSA签到题第二弹，有意思或者有难度的RSA题目单独放在专栏里了BUUCTFRSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HDCTF2019]basicrsa

拔草能手晓寒·2024-01-30 01:53

[GXYCTF2019]禁止套娃(特详解)

刚打开页面什么都没有，抓包也什么都没有那就dirsaerch扫一下，发现状态码都是429，访问太快了（这里很多师傅都没有说明或者说清楚）这里改了一下线程（kali自带的，如果用的脚本要加前面要加python）dirsearch-uhttp://d4300875-40df-4a49-a897-d48abc13126c.node5.buuoj.cn:81/-ephp-s1发现.git文件，原来是git

小小邵同学·2024-01-30 01:23

NSSCTF Round#17 Crypto方向题解

NSSCTFRound#17Crypto方向题解Level_1下载附件：secret.pydefgetflag():return'NSSCTF{Y0u_want_what!!!}'找到flag了！！！

甜酒大马猴·2024-01-30 01:22

Web------RCE知识点及wp

Web------RCE知识点及wpNSS[SWPUCTF2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?

甜酒大马猴·2024-01-30 01:22

[BUUCTF 2018]Online Tool(特详解)

这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了，它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数，它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后，它会在字符串周围添

小小邵同学·2024-01-30 01:51

吃多了

“来点牛肉”“再来两个鸡腿”“嗯算了，来两个鸭腿吧”说不尽的乐呵，我提着美味径直往家里走去。餐桌还是老样子，摆了一盘水煮菜，那是父亲特意为我准备的。

一个喜欢追风的女子·2024-01-30 01:11

CTF中自定义字符表的Base64编码求解

Python对于自定义字符表的Base64编码求解在CTF比赛中我们常常会遇到使用自定义字符表替换Base64编码的情况，那么怎么处理这类问题呢？

云影安全·2024-01-29 23:03

Java 关键字

class类extends扩充,继承final最终值,不可改变的implements实现（接口）interface接口native本地，原生方法（非Java实现）new新,创建static静态strictfp

yjtuuige·2024-01-29 19:57

给爱情来点小算计

很多时候，爱情并不脆弱，它不是易碎的水晶鞋，需要每一步都小心翼翼。但爱情也绝不是坚固城堡，任凭风吹雨淋千百年也屹立不倒。爱情需要经营，它是精心调羹的浓汤，是带着芬芳的鲜花，是出其不意的惊喜......或许，也可以是一些小算计，小心机。熊先生喜欢兔小姐。整个森林都知道了，可兔小姐却仍然懵懵懂懂的不明白熊先生的好意代表着什么。一天，熊先生坐在老槐树下，准备品尝刚到手的蜂蜜。然而此时兔小姐却慌慌张张的冲

coupleT·2024-01-29 18:26

使用python对通讯报文校验，RC&CRC校验，解析CAN报文

QtWidgetsimportQApplication,QTextBrowser,QFileDialog,QDialogfromthreadingimportThreadfromPySide2.QtCoreimportSignal,QObjectfromdatetimeimportdatetimefromui_e2ewindowimportUi_MainWindowimpo

Sheep_Zhang·2024-01-29 18:01

vue2 表单类的封装

App.vueimportBaseSelectfrom'.

知远同学·2024-01-29 17:43

想吃酸辣粉

自己煮一碗酸辣粉：煮熟的牛肉切成薄片（可以多来点），葱葱蒜整起，醋要多一点，加生抽，熟油海椒的油多来两勺，再整点老爸泡的酸菜，待红薯粉煮熟，捞出加宽汤。

木每点儿·2024-01-29 17:38

C Primer Plus 第六版(中文版)第十四章(代码注释版)编程练习答案（14.18.4）

14.18.4（a）#include#include#include#include#defineN20#defineLEN30voidshow(structperson*ptr);structfullname

扳手的海角·2024-01-29 16:04

灵魂有香气的女子

早上起来点开微信收到宝妈凤凰爱番茄给我的留言:“亲，有空给我开个书单吧！”我惊讶之余也有丝丝窃喜，心里暗想到:我给人的感觉难道像是看过很多书的人吗？

宽雅·2024-01-29 14:36

QCodeEditor - 基于Qt的代码编辑器

一基本介绍It’snotaprojectfromaQtexample.这不是qt的示例项目！！！这是开源项目的介绍QCodeEditor是一个支持自动完成、语法高亮和行号的代码编辑器。

码肥人壮·2024-01-29 13:47

2023盘古石杯全方向全题目完整详细WP

最近事实在太多，实习+ISCC+LitCTF+春秋杯都堆到一起了，拖延到现在才把整套题好好复现了一遍，整体难度不高，题目质量都还不错）值得好好复现一遍由于整套wp一个人编写，如果有疏漏请评论或联系我在二进制逆向部分

是toto·2024-01-29 11:15

toto的2023年终总结

因为从小到大语文都是稀烂，文笔不太好，写的可能有一点偏流水账，还请谅解~文章目录懵懂关于ctf初识定轨大二的暑假沉淀中爆发总结与反思关于生活END懵懂”懵

是toto·2024-01-29 11:13

2022西湖论剑-初赛CTF部分wp-Zodiac

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC

是toto·2024-01-29 11:42

钻啊、贝啊，想说爱你不容易

过了一些天，看见有的同学经过一段时间的学习居然上稿了，老师拿出来点评，看得出文章质量好，题材新颖、内容丰富，阅读量高，点赞数多。

无非_704d·2024-01-29 09:45

高光时刻！哈哈哈哈嗝！

天天点满抽奖，有空就上来点下计时的加成卡。但是慢慢的改版摸不到头脑了，就不点广告了！今天逗猫玩，没事就边逗猫边点了些广告！结果来了广告以后的高光时刻！嘿嘿嘿嘿高光时刻但是不知道为什么一万卡怎么改了么？

火爆栗子·2024-01-29 09:41

xcode M1模拟器报错

xcodeM1模拟器报错运行报错:1.buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,forarchitecturearm642.Thelinkedframework

清醒思考·2024-01-29 09:47

7月19日总结，明日计划

今天不来点静心音乐，估计睡不好。意外总是如此有惊无

汶语·2024-01-29 08:12

【misc | CTF】攻防世界 pure_color

天命：也是图片隐写，这次更简单了，一看就有flag了将图片放入StegSolve工具里向左切换隐写就出现flag了有点小无聊

星盾网安·2024-01-29 08:33

【misc | CTF】攻防世界心仪的公司

天命：垃圾题一个，也可以说是经验题，脑洞题打印文件先导入进winhex，然后ctrl+f搜索字符串：flag然后发现有些是貌似flag的东西，但他并不是你再搜索：fl4g你就会发现这玩意是flag吐血

星盾网安·2024-01-29 08:03

【misc | CTF】攻防世界 2017_Dating_in_Singapore

天命：这次终于碰到了算是真正的misc题目了下载附件，打开是PDF，我一开始以为是flag隐写在PDF里面了虽然也不奇怪，应该是可以的，毕竟PDF有xss漏洞也是可以的言归正传，打开PDF看着新加坡的日历，我陷入了沉思，一脸懵逼开始分析题目给的提示，一开始我还以为是密码学进来了后来才发现是我想太多了01081522291516170310172431-050607132027262728-0102

星盾网安·2024-01-29 08:02

mrctf2020_shellcode_revenge

mrctf2020_shellcode_revenge查看保护只能看汇编，那就看一下吧，这个函数意思其实就是输入的长度大于0则中转到11ac。

z1r0.·2024-01-29 06:06

BUUCTF pwn——mrctf2020_shellcode

checksec运行直接输入就行idamain函数read限制了长度，没有超过buf的大小，不存在溢出由题，可以直接放shellcode试试反编译报错：Decompilationfailure:11DDcallanalysisfailed如图1.跳转到地址2.Patchprogram（修补程序）→Changebyte（单字节修改）将前两对十六进制改成9090之类然后，可以F5了可以自己在原汇编和f

Captain杰派罗·2024-01-29 06:05

BUUCTF--xor1

这题考察的是亦或。查壳：无壳。看下IDA的流程：我们看到将用户输入做一个异或操作，然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。在IDA中按住shift+e就能找到对应字符串的ascll:#includeintmain(){unsignedcharaFKWOXZUPFVMDGH[]={0x66,0x

call就不要ret·2024-01-29 06:33

BUUCTF--reverse21

这题是一个ELF文件，拉近IDA中查看：主函数流程，flag给了。我们看一下：但是这是假的，下面对这个flag做了一些加密。循环遍历这个flag字符串，当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}

call就不要ret·2024-01-29 06:32

BUUCTF--逆向题新年快乐

查壳：有UPX壳的。先脱壳（找个脱壳工具脱掉就行）：接着IDA看逻辑：主函数大概流程flag{HappyNewYear!}

call就不要ret·2024-01-29 06:32

[BUUCTF]PWN——mrctf2020_shellcode_revenge（可见字符shellcode）

mrctf2020_shellcode_revenge例行检查，64位程序，开启了RELRO和PIE本地运行看一下大概的情况64位ida载入，没法f5，直接看汇编jg大于则跳转，jl小于则跳转，jump

Angel~Yan·2024-01-29 06:01

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开，肯定要自己写shellcode呀。

Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

这是一题64位的shellocde题，没啥花招入门题。看下保护：有可执行的段。接着我们看看IDA：主函数中无法反汇编，那么我们直接看汇编代码。其实很简单，通过系统调用执行puts函数，然后执行read函数。正在我想如何覆盖返回地址的时候，发现题目直接帮你搞好了。取buf的的地址（栈上）然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了：frompwnimpor

call就不要ret·2024-01-29 06:57

CTFSHOW ——misc

misc1图片就是答案ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}misc2打开就是png文件，更改一下后缀跟着学了下pythyon图片提取importpytesseractfromPILimportImage

_Nickname·2024-01-29 05:49

[BJDCTF 2020]Easy

运行之后是这个东西我们直接IDA暴力打开结果main函数啥也不是（看其他人的wp知道了照que函数）我也不知道咋找的，可能真要硬找吧intques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]BYREFintv3;//[esp+E8h][ebp-60h]intv4[10];//[esp+ECh][ebp-5Ch]intj;/

_Nickname·2024-01-29 05:19

CTF新生赛之Writeup

CTF新生赛之Writeup作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。

sh1kaku_·2024-01-29 05:48

[SWPUCTF 2022 新生赛]贪吃蛇

那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作，然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT

_Nickname·2024-01-29 05:18

红包六（CTFshow）

jar的逆向，第一次接触jd逆向工具反编译jar文件可以直接丢进去看，也可以用jd反汇编工具看这里提示flag不在这里分析一下这段代码1.引入必要的库:java.util.Base64:用于处理Base64编码和解码。java.util.Scanner:用于从用户输入中读取文本。javax.crypto.Cipher:用于加密和解密操作。javax.crypto.spec.SecretKeySpe

Back～～·2024-01-29 04:51

《学园奶爸》超可爱的人生

不仅是虎太郎，还有数马和拓马，美鸟……说着没意思，还得来点实际的！这是双胞胎数马和拓马……图片发自App图片发自App图片发自App这是小可爱美鸟……图片发自App还有最可爱的虎太郎！

妖精般的小可爱·2024-01-29 03:48

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python

Full Stack-LLK·2024-01-29 02:32

推荐频道

来点CTF