CTF夺旗

[HDCTF 2023]enc

先来到主函数看看按顺序理解,sub_411523函数为一个加密函数跟进sub_411523—>sub_415100发现为一个XTEA加密密钥为v7和v8,注意看汇编代码,发现它俩的内存位置在一块密文为v9XTEA解密脚本:#includeintmain(){intresult;//eaxunsignedinti;//[esp+DCh][ebp-2Ch]intv4;//[esp+E8h][ebp-2
liqingdi437·2024-01-16 08:02

我的祖国

我的祖国您让我热泪盈眶今天您已民富国强战火早已远离身旁华夏儿女穿州过洋四海行商斗转星移长河汤汤历史车轮滚滚飞扬美帝法狼为油仓不敢明抢挑拨离间四处撒谎北非强人卡扎菲亡中东也门日见慌张为名为利轮番登场蓝色星球上演疯狂如此国度哪里可藏想我侨民生命恓惶日夜盼望早回东方怎奈归路绵绵长长还隔重洋我的祖国伸开臂膀秀出强壮亮出刚强轮船民航穿梭繁忙铁甲战舰还有海航深蓝红妆牵儿挽娘撤完龙族不忘邻邦大国风度与日高涨我
szx天马行空·2024-01-16 08:53

12.13

又注:“盖治民而至于使之无讼,则潜消默之机,有出于政刑教令之外者,视彼片言折狱,又不足言矣。明君观此,可不以德化为首务哉。”
翅之梦·2024-01-16 07:17

[ACTF2020 新生赛]Include

1.访问页面,存在一个链接。2.点击之后,路径存在文件包含,URL/?file=flag.php3.使用PHP伪协议,访问解码即可。http://ad7864db-ad11-4c5c-ad80-d2ba20465029.node5.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.phpflag{c4ee
有搞头-CC·2024-01-16 07:28

MyBatis入门(二)

以下内容可以有,也可以没有,但是有的时候,顺序必须是这样的:properties(属性)settings(全局配置参数)typeAliases(类型别名)typeHandlers(类型处理器)objectFactory
長得太帥忚四種檌·2024-01-16 06:47

抽象工厂模式(Abstract Factory)

AbstractFactory.phptext=$text;}}JsonText.phpcreateText('foobar');$this->assertI
笑笑又奈何·2024-01-16 06:10

扬帆起航 奔赴光荣和梦想的远征

思想之领航向,人间正道启新程。新征程是充满光荣和梦想的远征,肩负伟大使命的青年
是精灵啦·2024-01-16 06:26

五律·温比亚之灾

水沸云裂,尘飞铁骑来。风狂掀渤海,雨幕卷烟台。陆地航空阻,桥梁泥石开。逢凶何所惧,人定胜天灾。图片发自App图片发自App
相由心生MM·2024-01-16 05:02

日更54——巴菲特写给女儿的十条忠告

长期用的东西要买贵的6、一定要培养看书的好习惯7、趁早买房,车买便宜,能代步就行8、打工要选有提成,别选固定工资9、一定不要和亲戚共事10、有生之年,一边拥有,一边清零每天演好一个情绪稳定的成年人,不要因为别人一句话了你今天的快乐
傲然无双·2024-01-16 04:00

前清风云录(十)济尔哈朗辅政、拥立福临的玄机

而(福临)年岁幼稚,八高山(固山,即“”)军兵,吾与右真王(郑亲王济尔哈朗)分掌其半,左右辅政,年长之后,当即归政。”
历史知识库·2024-01-16 04:07

这一天!元旦!

这一天元旦,没有春节那么的大张豉,反而有种沉寞的悠静,独寂地缩在宿屋的床上,看看小说,等着晚上的大聚餐。这份悠静不是任何一个人所有幸拥有的,没有外界的赶扰,清心的在更文,倒也是一种乐趣。
玫瑰枝子葡萄·2024-01-16 03:08

M1芯片Xcode运行模拟器报错问题以及解决方案

M1芯片的苹果电脑使用xcode在使用cocoapods安装第三方库编译模拟器的时候可能会报错:...buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS
心成则玲·2024-01-16 03:50

ios19~示例工程

2018.07.02创建iOS示例工程建工程Xcode新建xcworkspaceworkspace里创建projectFinder里把xcworkspace文件放入project文件夹中重新打开xcworkspace
摹喵居士·2024-01-16 03:25

黑白随拍挑战#3 CLEANER

图片发自App#cleaner城市美容师#respectful受尊敬的#struggleforlife为生活挣扎解读:这是贵州很常见的背篼。
茜草馨·2024-01-16 02:54

每日一句英文

"Wearetiredofchatting.Neverperfunctory,neverneglectful."
万幸得以相识·2024-01-16 02:40

5 - 声明式事务

JdbcUtils.getConnection();try{//1.先设置事务不要自动提交connection.setAutoCommit(false);//2.进行各种crud//多个表的修改,添加,删除selectfrom
无系之舟·2024-01-16 01:03

通往十冠王的这一冠,无疑是广东队最难的,同样也是最伟大的!

从2019年再CBA总冠军,到2020年卫冕成功,并实现“十冠王”成就。可能就结果来看只是增加一个冠军数量,但其过程可谓广东队史上最难。得力小外援马尚没法
陈晖篮球·2024-01-16 01:38

MQTT协议-心跳请求和心跳响应

心跳请求和心跳响应心跳请求是客户端发送给服务器的,心跳响应是服务器回应给客户端的作用是保持客户端与服务器之间的连接CONNECT报文的可变报头是由协议名(ProcotolName)+协议级别(ProcotolLevel)+连接标志(ConnectFlags
ONE_Day|·2024-01-16 01:57

实现 select中指定option选中触发事件

请选择不禁用禁用请选择测试1测试2$("#salesfrom-job_title").on('change',function(){varjobtitle=$(this).val();varselectfid
盘木·2024-01-16 01:55

Linux操作系统——重定向与缓冲区

1.理解一下structfile内核对象上一篇文章(文件详解)我们一直在谈,一个文件要被访问就必须要先被打开,打开之前就必须要先把文件加载到内存,同时呢我们的操作系统为了管理文件也会为我们的文件创建相对应的
小白苦学IT·2024-01-15 23:34

buuctf-Misc 题目解答分解115-117

115.派大星的烦恼解压下载文件时一个bmp文件,用notepad打开有没有发现什么,提示位图什么的用Stegsolve.jar打开发现很多.和-第一时间想到了电报码但提示不是电报码,除了这个那就是很像二进制了0,1什么的,但这个感觉也不太像用010editor打开找到一串字符,这也不是什么编码啊,但是这串字符只有"和D,和刚才的二进制联想对上了“为0D为1然后替换完如下字符串二进制转换转换为却是
p0et·2024-01-15 23:26

buuctf-Misc 题目解答分解112-114

[UTCTF2020]FileCarving用010editor打开是隐含压缩包的改后缀为zip解压出来隐藏文件,用notepad++打开发现有flag但是被加密了但是文件头是一个linux
p0et·2024-01-15 23:26

buuctf-Misc 题目解答分解109-111

[CFI-CTF2018]webLogoncapture流量包分析,wireshark打开就这几个数据包,追踪http进行url解码URL网址解码器-在线网址解码得到flagCFI{1ns3cur3_l0g0n
p0et·2024-01-15 23:55

buuctf-Misc 题目解答分解118-120

118.[INSHack2017]sanity打开压缩包就是一个md文件typora打开发现flagINSA{Youre_sane_Good_for_you}119.粽子的来历解压压缩包,得到文件夹如下用010editor打开我是A.doc这个有些可以都改成FF保存然后再次打开docx文件就发现了屈原的诗其他bcd四个文件一样,但是每行间距不一样,于是就想到了二进制编码设置常间距为1段间距为0解密
p0et·2024-01-15 23:52

Bugku CTF:请攻击这个压缩包[WriteUP]

拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下只有三种选择:1.暴力破解2.考虑zip伪加密3.明文攻击暴力破解,效率低而且不跑个一年半载大概率拿不到口令把文件拖进010editor查看,发现这是真加密所以这条路也断了所以我们尝试一下zip明文攻击~使用7z,查看一下该压缩包的压缩算法:ZipCryptoStore这种传统的压缩算法满足明文攻击的前提条件但如果
0DayHP·2024-01-15 23:05

通过hive元数据查询hive库和表的总条数

1、传统方式获得总条数例如以下:selectcount(*)fromods.tracklog;2、通过元数据获取方式如下:A、查指定库不含分区selectFORMAT(sum(tb.PARAM_VALUE
王木头·2024-01-15 22:34

五招–撩到韩商言一样的男神

(solo和K&K都是CTF大赛–网络安全比赛的大佬战队)。一米八几的身高,精瘦有型的身材,丰神俊朗,走路带风,还是顶级战队的老板,帅气又多金,给队员们发红包都是每人五千,
青禾争呈·2024-01-15 22:28

模拟实现useState

importReactfrom'react'importAppfrom'.
percykuang·2024-01-15 22:34

碧血||第四十五章计黄桥

第四十五章计黄桥第二天黄昏时分12艘大型货船满载着粮食,暗藏了整整一个老虎营的兵力,大摇大摆从长江口的卡子前面驶入黄桥河,然后一字排开,停在泰和升的后门码头,当着鬼子哨兵的面,把粮食卸下船堆放在码头上
江南铁鹰·2024-01-15 21:33

感恩日记026

1.我十分感谢弟弟早上虽然有些不情愿,还是平静第和我拥抱让我出门上课了。2.我十分感谢Sam老师带领数字心理学线下精进会,收获多多。3.我十分感谢助教和小组及一起练习的伙伴,交流中相互学习。4.我十分感谢小组的伙伴中午一起吃饭聊天,又认识一些热爱心理学的朋友,很开心。5.我十分感谢伙伴点的咸蛋黄冬瓜,第一次吃这道菜很美味。6.我十分感谢餐厅的服务人员,让我们美美滴饱餐一顿继续学习。7.我十分感谢先
育儿育己刘栩旗·2024-01-15 21:33

SQL注入

学习视频链接:web渗透技术零基础入门ctf入门视频教程因为本人也是初学者,这里只对SQL注入做一些简单的介绍SQL注入一、SQL注入漏洞原理与利用1.1SQL注入背景1.2SQL注入漏洞的形成1.3SQL
三月樱·2024-01-15 20:28

世界首富重新洗牌, 马云加上比尔盖茨都超不过他! 马云还得奋斗啊

因为比尔盖茨已经摘了了十几年的首富王冠,所以在人们的印象中,比尔盖茨就是世界首富的代名词。
幸福创业·2024-01-15 20:52

vtk qt切割stl模型

stl加载:QStringselectFilePath=QFileDialog::getOpenFileName(this,QString("chooseSTLfile"),QString(""),QString
昂德森科技·2024-01-15 19:23

38分16板10助!最后140秒独造12分单人灭队!10年了,全力詹带着湖人回来了

时隔10年再西部冠军,他们大比分4-1挺进总决赛掘金1-3逆转的梗终于被终结了但今年的3个系列赛,湖人打出了3个4-1也是挺骚的难道总决赛也要4-1淘汰热火or凯尔特人?
天才小球童·2024-01-15 17:14

2020年国庆节天安门广场看升旗

靠近长安街,车辆开始拥堵,终于在比日出提前半小时过了安检,却已经不允许穿过地下通道去到广场了,只好站在广场东侧围栏外边等候,也找不到较佳观点,前边除了人头攒动,还有一棵大树,所以拍出来的照片是这样的。
简爱生活处处风景·2024-01-15 15:53

运动员是一种什么职业存在

奥运会如火如荼进行着,看着赛场上的运动健儿们劈波斩浪,摘金银,为国争光,真心为他们的拼搏努力点赞,为他们骄傲自豪。
我在枣快乐呀·2024-01-15 15:38

第五章(1)

他又等了片刻,这才小心翼翼地把手里握着的一杆小小的黑收入百宝囊中。黑衣人斜眼看看地下躺着的阿荆,右手突然一挥,一道寒芒正中阿荆胸口。先前保护了阿荆的月白色的光环再次出现,挡住了来袭的寒芒。
弗林史通·2024-01-15 15:18

ccs生成bin文件方法

Build->Step,如下图在PostBuildStep中输入如下字符:"${CCE_INSTALL_ROOT}/utils/tiobj2bin/tiobj2bin.bat""${BuildArtifactFileName
Cyber。丶·2024-01-15 14:42

讲解:CS108、information system、SQL、SQLHaskell|Web

Project–OnlineGradingSystemThisisthedescriptionofthetaskforthemainprojectforCS108.Theprojectistoimplementanonlinegradingsystem.Yourmaintaskistodevelopaninformationsystem.Inordertodothissystematically
zidangbing·2024-01-15 14:18

iOS UIViewContentMode 不同效果图文对比

UIViewContentModeScaleToFilltypedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspectFit
RollingPin·2024-01-15 14:27

《道德经》第三十六章

罗老师版本:将欲翕之,必姑张之;将欲弱之,必姑强之;将欲去之,必姑与之;将欲之,必姑予之;是谓微明。柔弱胜强。鱼不可脱于渊,邦利器不可以示人。
果然是果然·2024-01-15 12:16

借你一双慧眼,让你把这世界看得清清楚明明白白

还记得前几年,我有一个很强烈的愿望,希望能逃离当下忙碌的生活,找一个山清水秀的地方,在那里住上几个月,一个人,一台电脑,心无旁骛,没有争名利、没有疲于奔命,闲云野鹤,云淡风轻……在那些人仰马翻的日子里
拂尘记·2024-01-15 11:43

CTFhub-Web-Web前置技能-“302跳转“

题目信息HTTP临时重定向,题目截图如下所示:分析过程看到跳转路径为:http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/index.html
郭子不想改bug·2024-01-15 11:15

CTFhub-Cookie

CTFhub-Web-Web前置技能-“Cookie”题目分析图片显示需要admin权限解题过程F12打开开发者工具,在consolo里输入document.cookie=‘admin=1’可获得:按F5
郭子不想改bug·2024-01-15 11:15

CTFhub-HTTP响应包源代码查看

CTFhub-Web-Web前置技能-“HTTP响应包源代码查看”题目分析页面空白,想到flag也许在源代码中解题过程F12,在element中,看到html代码,在其body中找到flag
郭子不想改bug·2024-01-15 11:15

CTFhub-目录遍历

CTFhub-Web-信息泄露-“目录遍历”题目解题过程这个题我不太懂…但是使用chrome似乎不行,需要换浏览器(edge或者firefox都可)…难道是chrome已经对目录暴力遍历进行了限制?
郭子不想改bug·2024-01-15 11:15

Bugku CTF:树木的小秘密[WriteUP]

拿到EXE文件的第一步先判断封装方式使用ExeinfoPE工具检测可以看到是PyInstallerv3.6的版本进行的封装python写的那就需要用到pyinstxtractor.py这个工具来进行解压把这两个文件放在同一目录下执行此代码pythonpyinstxtractor.pyeasy_reverse.exe(输出的是这些信息就是成功解压此项目了)解压出来的文件有很多,但是这里只看这个123
0DayHP·2024-01-15 11:14

XCTF:我们的秘密是绿色的[WriteUP]

拿到图片后先分析题目提示有关键词:“我们的秘密”、“绿色的”其中的Oursecret是一个文件隐写工具所以考虑应该是使用这个工具进行反向解密将图片放进Oursecret工具中:根据题目的提示,密码跟绿色有关图片中的日期,刚好对应上了绿色猜测密码是:0405111218192526输入密码,解密成功得到了一个try.zip文件打开压缩包,里面有还有一个flag.zip压缩文件和一个readme.tx
0DayHP·2024-01-15 11:14

XCTF:就在其中[WriteUP]

使用Wrireshark打开文件点击‘统计’,查看协议分级按占比分析该数据包应该是在使用ftp协议传输文件将其选中作为过滤器以此将其分类,方便分析传输了什么文件回到主界面再点击‘分析‘选择追踪流选择TCPStream绿框内是传输的所有文件,但这里主要分析怎样拿到flagkey.txt很可能里面就有flag内容还出现了一个pub.key公钥,那应该就有对应的私钥按上下按钮,切换TCP流查看流量在第1
0DayHP·2024-01-15 11:14

XCTF:Hidden-Message[WriteUP]

使用Wireshark打开文件分析能分析的流,这里直接选择UDP流分别有两段流,内容都是关于物理的和flag没啥关系,只能从别的方面下手分析:整个数据包,全部由UDP协议组成其中发送IP和接收IP固定不变,数据长度也不变固定23数据包中唯一在变动的数据,就只有发送端的端口也就是SrcPort:只有0和1的变化,很有可能是二进制转ASCII这里直接使用wireshark的CLI版本:tshark辅助
0DayHP·2024-01-15 11:14
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他