CTF杂项第15页

XCTF：Normal_RSA[WriteUP]

从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥，加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65

0DayHP·2024-01-30 11:36

我们一起聊聊React列表渲染与Key

JSX允许在大括号中嵌入任何表达式，所以我们可以内联map()返回的结果：importReactfrom'react

胖头鱼不吃鱼-·2024-01-30 09:14

数据写入HBase（scala）

{ConnectionFactory,Put}importorg.apache.hadoop.hbase.util.Bytesobjectffff{defmain(args:Arr

莫噶·2024-01-30 07:51

Python设计模式学习笔记

作者：闫辉Email：[email protected]创建型设计模式抽象工厂(AbstractFactory)"""*这种模式是什么？

闫辉_13510215218·2024-01-30 06:20

Fiber

ReactFiber的核心目的是改进React对复杂应用状态更新的处理方式，特别是为了更好地支持如动画、布局偏移等高性能需求场景，同时提供了更好的错误边界处理能力。

每天吃饭的羊·2024-01-30 06:18

ctf-wiki之ret2shellcode学习笔记

shellcode是3用于完成某个功能的汇编代码。通常用于获得目标系统的shell。查看下程序的保护没有开启任何保护在IDA中看到gets函数明显的栈溢出漏洞gets中获取的输入还会被复制到buf2中，且buf2存在于.bss段中buf2存在与.bss段.bss段通常时用来存放程序中未初始化的或者初始化为0的全局变量和静态变量的一块内存区域。特点是可读写，在程序执行之前.bss段会自动清0。因此我

hope_9382·2024-01-30 05:40

mybatis目录

1.核心执行步骤2.配置文件解析configuration（配置）properties（属性）settings（设置）typeAliases（类型别名）typeHandlers（类型处理器）objectFactory

steven_lsj·2024-01-30 05:20

BUU-RSA入门题合集第二弹

BUUCTF-RSA签到题第二弹，有意思或者有难度的RSA题目单独放在专栏里了BUUCTFRSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HDCTF2019]basicrsa

拔草能手晓寒·2024-01-30 01:53

[GXYCTF2019]禁止套娃(特详解)

刚打开页面什么都没有，抓包也什么都没有那就dirsaerch扫一下，发现状态码都是429，访问太快了（这里很多师傅都没有说明或者说清楚）这里改了一下线程（kali自带的，如果用的脚本要加前面要加python）dirsearch-uhttp://d4300875-40df-4a49-a897-d48abc13126c.node5.buuoj.cn:81/-ephp-s1发现.git文件，原来是git

小小邵同学·2024-01-30 01:23

NSSCTF Round#17 Crypto方向题解

NSSCTFRound#17Crypto方向题解Level_1下载附件：secret.pydefgetflag():return'NSSCTF{Y0u_want_what!!!}'找到flag了！！！

甜酒大马猴·2024-01-30 01:22

Web------RCE知识点及wp

Web------RCE知识点及wpNSS[SWPUCTF2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?

甜酒大马猴·2024-01-30 01:22

[BUUCTF 2018]Online Tool(特详解)

这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了，它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数，它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后，它会在字符串周围添

小小邵同学·2024-01-30 01:51

CTF中自定义字符表的Base64编码求解

Python对于自定义字符表的Base64编码求解在CTF比赛中我们常常会遇到使用自定义字符表替换Base64编码的情况，那么怎么处理这类问题呢？

云影安全·2024-01-29 23:03

疾风式全栈(16)-开发杂项(草稿)

这次我们关注一些常见的重要而零碎的问题.浮点运算精度浮点预算在计算机里是不精确的.比如0.1+0.2不是0.3,而是一个接近0.3的很长的小数.这个问题和计算机中数字的存储方式有关.如果需要准确的小数运算,最好先转为整数计算,计算机计算和表示整数是精确的.另一种方式是使用一些库.比如java中的BigDecimal.总之,因为在很多实际项目中会涉及到货币计算,这个问题经常出现,需要认真对待.一般通

码农田伟·2024-01-29 22:31

Java 关键字

class类extends扩充,继承final最终值,不可改变的implements实现（接口）interface接口native本地，原生方法（非Java实现）new新,创建static静态strictfp

yjtuuige·2024-01-29 19:57

使用python对通讯报文校验，RC&CRC校验，解析CAN报文

QtWidgetsimportQApplication,QTextBrowser,QFileDialog,QDialogfromthreadingimportThreadfromPySide2.QtCoreimportSignal,QObjectfromdatetimeimportdatetimefromui_e2ewindowimportUi_MainWindowimpo

Sheep_Zhang·2024-01-29 18:01

[杂项：AD画板]B站_01

一、PCBA1、快捷方式CTRL+鼠标滚轮：缩放界面鼠标右键：拖拽界面SHIFT+鼠标滚轮：左右移动界面CAPSLK+鼠标滚轮：上下移动界面CTRL+鼠标左键：高亮选中接线网络【】：调节高亮亮度，需要处于高亮模式中使用SHIFT+S：切换界面高亮图层SHIFT+C：退出高亮模式鼠标右键+F：查找TAB：接线过程中，设置当前布线属性1：布线过程中，设置布线长度2：布线过程中，放置过孔3：不限过程中，

学者Miles·2024-01-29 18:29

[杂项：阅读]《中国最美古诗词》

云母屏风烛影深，长河渐落晓星沉。嫦娥应悔偷灵药，碧海青天夜夜心。——李商隐《嫦娥》沧海月明珠有泪，蓝田日暖玉生烟。此情可待成追忆，只是当时已惘然。——李商隐《锦瑟》日暮酒醒人已远，满天风雨下西楼。——许浑《谢亭送别》一上高城万里愁，蒹葭杨柳似汀洲。溪云初起日沉阁，山雨欲来风满楼。鸟下绿芜秦苑夕，蝉鸣黄叶汉宫秋。行人莫问当年事，故国东来渭水流。——许浑《咸阳城西楼晚眺》繁华事散逐香尘，流水无情草自春

学者Miles·2024-01-29 18:59

[杂项：阅读]《养成习惯，从来都不靠硬撑》

自律分为三种：自控力、执行力和毅力。观察一个人的时间和精力集中于哪个圈，就可以判断他是否积极主动。积极主动的人专注于‘影响圈’，他们专心做自己力所能及的事，他们的能量是积极的，能够使影响圈不断扩大。反之，消极被动的人则全神贯注于‘关注圈’，紧盯他人弱点、环境问题以及超出个人能力范围的事不放，结果越来越怨天尤人，一味把自己当作受害者，并不断为自己的消极行为寻找借口。”这种情况对于上班族来说是非常普遍

学者Miles·2024-01-29 18:59

[杂项：书籍]阅读规划

叔本华《生活的智慧》维克多.弗兰克《活出意义来》史怀泽《敬畏生命》、《我的青少年时代》奥伊肯《生活的意义与价值》尼采《悲剧的诞生》、《查拉图斯特拉如是说》、《论道德的谱系》、《曙光》、《偶像的黄昏》托尔斯泰泰戈尔柏拉图安东尼.斯托尔《孤独》莎士比亚波伊提乌斯《哲学的慰藉》莫尔《天路历程》陀斯绥耶夫斯基《死屋手记》普鲁斯特歌德《浮士德》毛姆蒙田弥尔顿《失乐园》昆德拉《被背叛的遗嘱》苏格拉底《斐多篇》

学者Miles·2024-01-29 18:57

vue2 表单类的封装

App.vueimportBaseSelectfrom'.

知远同学·2024-01-29 17:43

C Primer Plus 第六版(中文版)第十四章(代码注释版)编程练习答案（14.18.4）

14.18.4（a）#include#include#include#include#defineN20#defineLEN30voidshow(structperson*ptr);structfullname

扳手的海角·2024-01-29 16:04

QCodeEditor - 基于Qt的代码编辑器

一基本介绍It’snotaprojectfromaQtexample.这不是qt的示例项目！！！这是开源项目的介绍QCodeEditor是一个支持自动完成、语法高亮和行号的代码编辑器。

码肥人壮·2024-01-29 13:47

2023盘古石杯全方向全题目完整详细WP

最近事实在太多，实习+ISCC+LitCTF+春秋杯都堆到一起了，拖延到现在才把整套题好好复现了一遍，整体难度不高，题目质量都还不错）值得好好复现一遍由于整套wp一个人编写，如果有疏漏请评论或联系我在二进制逆向部分

是toto·2024-01-29 11:15

toto的2023年终总结

因为从小到大语文都是稀烂，文笔不太好，写的可能有一点偏流水账，还请谅解~文章目录懵懂关于ctf初识定轨大二的暑假沉淀中爆发总结与反思关于生活END懵懂”懵

是toto·2024-01-29 11:13

2022西湖论剑-初赛CTF部分wp-Zodiac

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC

是toto·2024-01-29 11:42

xcode M1模拟器报错

xcodeM1模拟器报错运行报错:1.buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,forarchitecturearm642.Thelinkedframework

清醒思考·2024-01-29 09:47

【misc | CTF】攻防世界 pure_color

天命：也是图片隐写，这次更简单了，一看就有flag了将图片放入StegSolve工具里向左切换隐写就出现flag了有点小无聊

星盾网安·2024-01-29 08:33

【misc | CTF】攻防世界心仪的公司

天命：垃圾题一个，也可以说是经验题，脑洞题打印文件先导入进winhex，然后ctrl+f搜索字符串：flag然后发现有些是貌似flag的东西，但他并不是你再搜索：fl4g你就会发现这玩意是flag吐血

星盾网安·2024-01-29 08:03

【misc | CTF】攻防世界 2017_Dating_in_Singapore

天命：这次终于碰到了算是真正的misc题目了下载附件，打开是PDF，我一开始以为是flag隐写在PDF里面了虽然也不奇怪，应该是可以的，毕竟PDF有xss漏洞也是可以的言归正传，打开PDF看着新加坡的日历，我陷入了沉思，一脸懵逼开始分析题目给的提示，一开始我还以为是密码学进来了后来才发现是我想太多了01081522291516170310172431-050607132027262728-0102

星盾网安·2024-01-29 08:02

mrctf2020_shellcode_revenge

mrctf2020_shellcode_revenge查看保护只能看汇编，那就看一下吧，这个函数意思其实就是输入的长度大于0则中转到11ac。

z1r0.·2024-01-29 06:06

BUUCTF pwn——mrctf2020_shellcode

checksec运行直接输入就行idamain函数read限制了长度，没有超过buf的大小，不存在溢出由题，可以直接放shellcode试试反编译报错：Decompilationfailure:11DDcallanalysisfailed如图1.跳转到地址2.Patchprogram（修补程序）→Changebyte（单字节修改）将前两对十六进制改成9090之类然后，可以F5了可以自己在原汇编和f

Captain杰派罗·2024-01-29 06:05

BUUCTF--xor1

这题考察的是亦或。查壳：无壳。看下IDA的流程：我们看到将用户输入做一个异或操作，然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。在IDA中按住shift+e就能找到对应字符串的ascll:#includeintmain(){unsignedcharaFKWOXZUPFVMDGH[]={0x66,0x

call就不要ret·2024-01-29 06:33

BUUCTF--reverse21

这题是一个ELF文件，拉近IDA中查看：主函数流程，flag给了。我们看一下：但是这是假的，下面对这个flag做了一些加密。循环遍历这个flag字符串，当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}

call就不要ret·2024-01-29 06:32

BUUCTF--逆向题新年快乐

查壳：有UPX壳的。先脱壳（找个脱壳工具脱掉就行）：接着IDA看逻辑：主函数大概流程flag{HappyNewYear!}

call就不要ret·2024-01-29 06:32

[BUUCTF]PWN——mrctf2020_shellcode_revenge（可见字符shellcode）

mrctf2020_shellcode_revenge例行检查，64位程序，开启了RELRO和PIE本地运行看一下大概的情况64位ida载入，没法f5，直接看汇编jg大于则跳转，jl小于则跳转，jump

Angel~Yan·2024-01-29 06:01

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开，肯定要自己写shellcode呀。

Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

这是一题64位的shellocde题，没啥花招入门题。看下保护：有可执行的段。接着我们看看IDA：主函数中无法反汇编，那么我们直接看汇编代码。其实很简单，通过系统调用执行puts函数，然后执行read函数。正在我想如何覆盖返回地址的时候，发现题目直接帮你搞好了。取buf的的地址（栈上）然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了：frompwnimpor

call就不要ret·2024-01-29 06:57

CTFSHOW ——misc

misc1图片就是答案ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}misc2打开就是png文件，更改一下后缀跟着学了下pythyon图片提取importpytesseractfromPILimportImage

_Nickname·2024-01-29 05:49

[BJDCTF 2020]Easy

运行之后是这个东西我们直接IDA暴力打开结果main函数啥也不是（看其他人的wp知道了照que函数）我也不知道咋找的，可能真要硬找吧intques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]BYREFintv3;//[esp+E8h][ebp-60h]intv4[10];//[esp+ECh][ebp-5Ch]intj;/

_Nickname·2024-01-29 05:19

CTF新生赛之Writeup

CTF新生赛之Writeup作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。

sh1kaku_·2024-01-29 05:48

[SWPUCTF 2022 新生赛]贪吃蛇

那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作，然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT

_Nickname·2024-01-29 05:18

红包六（CTFshow）

jar的逆向，第一次接触jd逆向工具反编译jar文件可以直接丢进去看，也可以用jd反汇编工具看这里提示flag不在这里分析一下这段代码1.引入必要的库:java.util.Base64:用于处理Base64编码和解码。java.util.Scanner:用于从用户输入中读取文本。javax.crypto.Cipher:用于加密和解密操作。javax.crypto.spec.SecretKeySpe

Back～～·2024-01-29 04:51

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python

Full Stack-LLK·2024-01-29 02:32

从零开始做题：逆向 ret2shellcode orw

1.题目信息BUUCTF在线评测下载orw时防病毒要关闭2.题目分析orw是open、read、write的简写。

网络安全我来了·2024-01-29 01:07

从零开始做题：逆向 ret2text level2_x64

1.题目信息BUUCTF在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/5#lslevel2_x64level2

网络安全我来了·2024-01-29 01:37

顾景舟紫砂壶精品赏析！

顾景舟提梁紫砂壶估价HKD6,720,000-13,440,000成交价RMB9,768,000专场杂项拍卖时间2018-06-26拍卖公司香港荣盛国际拍卖有限公司拍卖会2018年春季拍卖会石瓠估价HKD5,400,000

荒唐忆梦·2024-01-29 00:33

二叉树

目录1翻转二叉树2对称二叉树3二叉树的深度最大深度最小深度4二叉树的结点数量完全二叉树的结点数量5平衡二叉树6中序后序求前序二叉树结构体如下：structfreenode{intdata;structfreenode

3分人生·2024-01-28 22:03

Solidity-030 ForLoop

MITpragmasolidity^0.8.9;//ThisisaSoliditysmartcontractexamplethatdemonstratestheuseofaforlooptoemitevents.contractForLoopExample

DataSummer·2024-01-28 21:08

Solidity: 032 LoopContinue

VersionoftheSoliditycompilertobeusedforcompilationpragmasolidity^0.8.9;//ContractdefinitionfortheForLoopExampleContinuecontractForLoopExampleContinue