CTF夺旗第24页

【misc | CTF】攻防世界 2017_Dating_in_Singapore

天命：这次终于碰到了算是真正的misc题目了下载附件，打开是PDF，我一开始以为是flag隐写在PDF里面了虽然也不奇怪，应该是可以的，毕竟PDF有xss漏洞也是可以的言归正传，打开PDF看着新加坡的日历，我陷入了沉思，一脸懵逼开始分析题目给的提示，一开始我还以为是密码学进来了后来才发现是我想太多了01081522291516170310172431-050607132027262728-0102

星盾网安·2024-01-29 08:02

静锁一庭风雨

旗亭唤酒，付与高阳俦侣。想东园、桃李自春，小唇秀靥今在否。到归时、定有残英，待客携尊俎。

水笔仔o12530·2024-01-29 07:40

读《从军行》有感

雪暗凋旗画，风多杂鼓声。宁为百夫长，胜作一书生。译文:边塞的报警烽火传到了长安，壮士的心怀哪能够平静。朝廷的将帅刚出了宫门，身着铁甲的骑士就直捣据点。雪搅昏天军旗褪了彩色，风狂刮的声音裹着鼓声。

雨寒老师·2024-01-29 07:04

mrctf2020_shellcode_revenge

mrctf2020_shellcode_revenge查看保护只能看汇编，那就看一下吧，这个函数意思其实就是输入的长度大于0则中转到11ac。

z1r0.·2024-01-29 06:06

BUUCTF pwn——mrctf2020_shellcode

checksec运行直接输入就行idamain函数read限制了长度，没有超过buf的大小，不存在溢出由题，可以直接放shellcode试试反编译报错：Decompilationfailure:11DDcallanalysisfailed如图1.跳转到地址2.Patchprogram（修补程序）→Changebyte（单字节修改）将前两对十六进制改成9090之类然后，可以F5了可以自己在原汇编和f

Captain杰派罗·2024-01-29 06:05

BUUCTF--xor1

这题考察的是亦或。查壳：无壳。看下IDA的流程：我们看到将用户输入做一个异或操作，然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。在IDA中按住shift+e就能找到对应字符串的ascll:#includeintmain(){unsignedcharaFKWOXZUPFVMDGH[]={0x66,0x

call就不要ret·2024-01-29 06:33

BUUCTF--reverse21

这题是一个ELF文件，拉近IDA中查看：主函数流程，flag给了。我们看一下：但是这是假的，下面对这个flag做了一些加密。循环遍历这个flag字符串，当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}

call就不要ret·2024-01-29 06:32

BUUCTF--逆向题新年快乐

查壳：有UPX壳的。先脱壳（找个脱壳工具脱掉就行）：接着IDA看逻辑：主函数大概流程flag{HappyNewYear!}

call就不要ret·2024-01-29 06:32

[BUUCTF]PWN——mrctf2020_shellcode_revenge（可见字符shellcode）

mrctf2020_shellcode_revenge例行检查，64位程序，开启了RELRO和PIE本地运行看一下大概的情况64位ida载入，没法f5，直接看汇编jg大于则跳转，jl小于则跳转，jump

Angel~Yan·2024-01-29 06:01

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开，肯定要自己写shellcode呀。

Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

这是一题64位的shellocde题，没啥花招入门题。看下保护：有可执行的段。接着我们看看IDA：主函数中无法反汇编，那么我们直接看汇编代码。其实很简单，通过系统调用执行puts函数，然后执行read函数。正在我想如何覆盖返回地址的时候，发现题目直接帮你搞好了。取buf的的地址（栈上）然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了：frompwnimpor

call就不要ret·2024-01-29 06:57

清朝皇帝的皇位都是怎么来的

这也导致了后来旗权与皇权之争。努尔哈赤时期执

翰林冷知识·2024-01-29 06:20

CTFSHOW ——misc

misc1图片就是答案ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}misc2打开就是png文件，更改一下后缀跟着学了下pythyon图片提取importpytesseractfromPILimportImage

_Nickname·2024-01-29 05:49

[BJDCTF 2020]Easy

运行之后是这个东西我们直接IDA暴力打开结果main函数啥也不是（看其他人的wp知道了照que函数）我也不知道咋找的，可能真要硬找吧intques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]BYREFintv3;//[esp+E8h][ebp-60h]intv4[10];//[esp+ECh][ebp-5Ch]intj;/

_Nickname·2024-01-29 05:19

CTF新生赛之Writeup

CTF新生赛之Writeup作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。

sh1kaku_·2024-01-29 05:48

[SWPUCTF 2022 新生赛]贪吃蛇

那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作，然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT

_Nickname·2024-01-29 05:18

红包六（CTFshow）

jar的逆向，第一次接触jd逆向工具反编译jar文件可以直接丢进去看，也可以用jd反汇编工具看这里提示flag不在这里分析一下这段代码1.引入必要的库:java.util.Base64:用于处理Base64编码和解码。java.util.Scanner:用于从用户输入中读取文本。javax.crypto.Cipher:用于加密和解密操作。javax.crypto.spec.SecretKeySpe

Back～～·2024-01-29 04:51

什么是八苦、世间八法、凡情二十法？

凡情二十法名、利、兴、衰、福、乐、增、损、嗔、怨、气、恨、谋、谤、夺、害、病、苦、别、亡

万法由心·2024-01-29 03:07

汉竹沙月次韵郑会长欣淼题中国东亭女子论坛

浴火从君舞，迎风翠羽旗。敬录郑会长欣淼原玉题中国东亭女子论坛作者：郑欣淼东亭高论际，灼灼赏桃时。荆楚扫眉子，晋秦名媛诗。思摅新乐府，情寄竹枝词。蓬勃方无已，吟坛一面旗。2018.3.5于北京

琴台沙月·2024-01-29 03:44

唐朝“玄武门之变”与清朝“九子夺嫡”哪个更加惨烈？

而在历史中，最经典的手足残杀案例，莫过于唐朝李世民发起的“玄武门之变”，以及雍正胜出的“九子夺嫡”。那么问题来了，唐朝“玄武门之变”与清朝“九子夺嫡”哪个更加惨烈？

历史宠鹅·2024-01-29 03:30

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python

Full Stack-LLK·2024-01-29 02:32

从零开始做题：逆向 ret2shellcode orw

1.题目信息BUUCTF在线评测下载orw时防病毒要关闭2.题目分析orw是open、read、write的简写。

网络安全我来了·2024-01-29 01:07

从零开始做题：逆向 ret2text level2_x64

1.题目信息BUUCTF在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/5#lslevel2_x64level2

网络安全我来了·2024-01-29 01:37

以“更美新疆”回应总书记殷殷嘱托

高举党的领导“旗

秋天吕·2024-01-29 00:50

把牢党建引领之舵，高扬政策之旗

长期以来，我们在方式领域成绩斐然，要务突飞猛进。然而党建引领的发展并不像它表面那么光鲜，党建引领问题依然突出。因此，必须正确认识形势，确保基本方略的实现。我们不仅要落实监督，凝聚标准更要逐渐好转。自融入其中以来，党建引领问题就困扰着我们。党建引领问题不仅极易造成提升信念，维护意识，打牢支撑，而且可能引发主导危害，最终导致有效性的后果。因此，我们必须走优势互补之路。求真务实，抓好党建引领调研工作，提

树叶123·2024-01-28 23:06

二叉树

目录1翻转二叉树2对称二叉树3二叉树的深度最大深度最小深度4二叉树的结点数量完全二叉树的结点数量5平衡二叉树6中序后序求前序二叉树结构体如下：structfreenode{intdata;structfreenode

3分人生·2024-01-28 22:03

Solidity-030 ForLoop

MITpragmasolidity^0.8.9;//ThisisaSoliditysmartcontractexamplethatdemonstratestheuseofaforlooptoemitevents.contractForLoopExample

DataSummer·2024-01-28 21:08

Solidity: 032 LoopContinue

VersionoftheSoliditycompilertobeusedforcompilationpragmasolidity^0.8.9;//ContractdefinitionfortheForLoopExampleContinuecontractForLoopExampleContinue

DataSummer·2024-01-28 21:08

办公室日常（一）

2018年12月18日星期二晴周一升旗，天太冷。我纠结要不要戴手套。戴了，怕对学生影响不好，得以身作则嘛。不戴，太冷。于是我征求同事们的意见：“我想拿着手套，这样好吗？”

老行你好·2024-01-28 21:45

使用前端技术实现静态图片局部流动效果

背景如果你有玩过《王者荣耀》、《阴阳师》等手游，一定注意到过它的启动动画、皮肤立绘卡片等场景，经常采用静态底图加局部液态流动效果的简单动画，这些流动动画可能出现在缓缓流动的水流、迎风飘动的旗

傲娇的koala·2024-01-28 20:52

九子夺嫡（深得皇帝宠爱的十四爷为何落败给四爷）

今天说说这位雍正的同胞兄弟十四爷。他是八爷的死粉，忠心于八贤王，但是最终输于雍正。四爷（后来的雍正）和十四爷都是德妃所生，但是从小四爷就被佟佳氏皇贵妃所养，因为德妃那时位份低。十四爷是德妃抚养。所以四爷和十四爷感情生份。德妃也独宠十四爷。十四爷胤禵是八爷党的骨干之一。康熙四十七年，八阿哥遭康熙训斥，指责八阿哥结党营私，谋害废太子胤礽，九阿哥，十四阿哥为其求情。胤禵站出来为八阿哥触怒康熙。以至于康熙

鑫鑫看生活·2024-01-28 20:32

2022-02-23

奥运五环旗，迎风飘扬时。中华古都地，春意盎然日。世界不会忘记，历史永远铭记，北京将成为独一无二的既举办过夏季又

千里马会军·2024-01-28 20:27

BUUCTF[SUCTF2018]single dog解题方法

BUUCTF[SUCTF2018]singledog打开题目，发现有一张图片，先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包

旺仔Sec·2024-01-28 20:45

记录一道ctf web题

0x00前言某同学发在群里一道不知道什么ctf的web题0x01bypassopen_basedir开始没想那么多，看到了可以执行phpinfo，直接先eval一个一句话上去看看什么情况：接着发现了没有权限去读取

程序员七海·2024-01-28 20:28

实验吧web-上传绕过

题目地址：http://ctf5.shiyanbar.com/web/upload/一道上传绕过题目，先上传个php文件看看然后上传个正常的jpg文件试试要求上传后的文件在读取时的后缀名要是php，我们可以使用

Aluvion·2024-01-28 18:33

【煜诚随笔291】将欲夺之，必固与之

想要夺取他的一些东西，必须首先给予他一点什么。这是老子的哲学思想。有点欲擒故纵的意思。先小舍后大得。从古至今，屡用屡爽。国与国之间，魏（国）人无故弃舞阳，而设伏甲，最后尽歼韩（国）师。人与人之间，为达目的，先投其所好，给予对方甜头好处，赢取好感，时间久了，为我所用，目的达成。人与动物之间，古代先哲，用此法也是非常智慧。说老鼠总爱在夜间偷吃谷子。有一个越（国）人便把谷子放在瓮里，听任老鼠去吃，并不理

洲洲_23b3·2024-01-28 17:30

CTF CRYPTO 密码学-7

题目名称：敲击题目描述：让我们回到最开始的地方011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101010

Brucye·2024-01-28 17:58

CTF CRYPTO 密码学-8

-------…解题过程：Step1：解码简介CTF（CaptureTheFlag）比赛中的密码学部分通常涉及各种加密和编码技术，摩尔斯电码（Morse

Brucye·2024-01-28 17:55

SQL语言共分为几大类：数据查询语言DQL，数据操纵语言DML，数据定义语言DDL，数据控制语言DCL，事务控制语句TCL

数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句，FROM子句，WHERE子句组成的查询块：SELECTFROMWHERE数据操纵语言DML数据操纵语言DML主要有三种形式：1)插入：INSERT2

小二_6b37·2024-01-28 16:45

三国斩杀一流猛将最多的是谁？不是一吕二赵，也不是张飞和马超

斩将夺旗往往能衡量一员猛将的武力如何，《三国演义》中单挑斩杀对方大将的猛将不在少数，“一吕二赵三典韦，四关五马六张飞”，三国武力最强的六大猛将除了典韦没有斩杀过有名有姓的猛将之外，其余五人都有斩将记录，

可爱橘子侠·2024-01-28 15:12

Kotlin 协程库v1.7.1的核心模块（kotlinx-coroutines-core）-- kotlinx.coroutines.flow篇

目录AbstractFlowasFlowasSharedFlowasStateFlowbuffercallbackFlowcancellablecatchchannelFlowcollectcollectIndexedcollectLatestcombinecombineTransformconflateconsumeAsFlowcou

小铁-Android·2024-01-28 15:29

CTFmisc-------Jack

1.下载得到Jack文件夹，里面有很多的txt文件每一个文件里面都有不一样的base64编码，我尝试将其解密，发现解出来的是乱码，所以我想到真正的flag藏在这些字符串中，所以我们要写代码把字符串提取出来importos#定义要读取的文件夹路径folder_path=r'C:\Users\Desktop\下载\Jack'#获取文件夹中的所有文件名file_names=os.listdir(fold

郑居中3.0·2024-01-28 15:16

ctfer测试自搭建靶场必须学会！

自己搭建靶场测试题目是ctfer不可避免的环节，怎么用burp对本地回环即localhost进行抓包？笔者在本篇分享一下自己的解决经验。

晴友读钟·2024-01-28 14:10

[SparkSQL] Rdd转化DataFrame 通过StructType为字段添加Schema

DataFrame，为字段添加列信息参数nullable说明：Indicatesifvaluesofthisfieldcanbenullvaluesvalschema=StructType(List(StructField

林沐之森·2024-01-28 13:51

法庭审判战犯东条，时间裁决天皇裕仁(27)

三天后，明治天皇国葬前夕，在夺嫡问题上背叛过裕仁的乃木希典将军拜访了裕仁和他的两个弟弟秩父宫和高松宫，他以老师的身份督促裕仁努力学习，关心健康。

面朝大海喝凉奶·2024-01-28 13:50

第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup

WebX1cT34m_API_SystemAuthor：wh1sper题目描述：在API安全的新时代，安全圈迎来风云变幻。掀起巨浪的你？只手遮天的你？选择保护还是放弃你的曾经的伙伴？target:http://129.211.173.64:58082/附件链接：https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2

渗透测试中心·2024-01-28 13:19

ctfshow web71

前置知识点:ob_get_contents()：得到输出缓冲区的内容。ob_end_clean()：清除缓冲区的内容，并将缓冲区关闭，但不会输出内容。preg_replace()：执行一个正则表达式的搜索和替换。exit()：输出一个消息并且退出当前脚本。下载源码打开:开启环境:c=var_export(scandir("/"));exit();c=include("/flag.txt");exi

郭与童·2024-01-28 13:45

ctfshow web75

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('selectload_file

郭与童·2024-01-28 13:12

React16源码: React中commit阶段的commitAllLifeCycles的源码实现

commitRoot第三个while循环中处理了生命周期相关的一些内容它这个方法的名字叫做commitAllLifeCycles2）源码定位到packages/react-reconciler/src/ReactFiberScheduler.js

Wang's Blog·2024-01-28 12:40

CTF CRYPTO 密码学-6

题目名称：敲击题目描述：方方格格，不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程：step1：根据题目描述敲击，wdvtdz对应的字符为xstep2：依此类推r，z，o，c

Brucye·2024-01-28 11:54

推荐频道

CTF夺旗