E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
dasctf
DASCTF
2022九月赛WEB
dino3d打开后一个游戏,提示需要玩够1000000分才能通过。抓个包看一下,修改score,看到还有一个checkCode,和tm时间戳,想要绕过主要伪造checkCode。看下网站源码,每个js文件查找下checkCode计算。其中一个找到关键代码。得到如下信息:varcheckCode="DASxCBCTF"+salt;varsalt="_wElc03e"game.sn(score.sco
marsxu626
·
2024-01-19 09:54
ctf
python
ctf
2023
DASCTF
六月挑战赛二进制专项--reverse
一.careful动态调试设置断点在ds:gethostbyname处进入gethostbyname内部其实存在了内联HOOKhook了这个API函数修改了传入的参数然后调用真正的API需要更进一步步入进入该内联函数分析最后看参数即可得到flag二.babyre首先找到关键字符串交叉引用到7A80处__int64__fastcallsub_140007A80(inta1,__int64a2){ch
Tanggerr
·
2023-12-27 13:18
安全
[
dasctf
]easyre
核心代码int__cdeclsub_401000(char*Str,chara2){_BYTEv3[5];//[esp+4Fh][ebp-5h]__CheckForDebuggerJustMyCode(&unk_405015);v3[4]=0;*v3=*Str>>5;do{Str[*&v3[1]]=(Str[*&v3[1]+1]>>5)|(Str[*&v3[1]]>3)|((Str2[index-
RAVEN_1452
·
2023-12-15 00:50
python
ctf
re
[
DASCTF
2023 & 0X401七月暑期挑战赛] web刷题记录
文章目录EzFlask方法一python原型链污染方法二flask框架静态文件方法三pin码计算MyPicDisk方法一字符串拼接执行命令方法二phar反序列化ez_cmsEzFlask考点:python原型链污染、flask框架理解、pin码计算源码如下importuuidfromflaskimportFlask,request,sessionfromsecretimportblack_list
_rev1ve
·
2023-11-30 22:30
刷题记录
前端
python
学习
web安全
安全
php
flutter逆向 ACTF native app
前言算了一下好长时间没打过CTF了,前两天看到ACTF逆向有道flutter逆向题就过来玩玩啦,花了一个下午做完了.说来也巧,我给
DASCTF
十月赛出的逆向题其中一道也是flutter,不过那题我难度降的相当之低啦
wei_java144
·
2023-11-13 01:49
逆向开发
系统
编程技术
flutter
架构
开发语言
android
java
DASCTF
X CBCTF 2023|无畏者先行
前言笔者没有参加此次比赛,由于团队后面会复现此次比赛,所以笔者在此进行复现记录。EASYBOX考点:命令执行?+栈溢出附件给了docker环境,可以直接在本地复现,但是docker我不会调试,幸好这题也不用调试。程序没开PIE,有system,sh字符串。然后在一开始的时候把canary写进了/secret/canary.txt文件中。漏洞分析漏洞1:在pingCommand函数中对输入的字符检查
XiaozaYa
·
2023-11-07 03:50
每日一“胖“
pwn
2023-11-6
然后下午就复现了
dasctf
的3道题目,都比较简单,都是栈溢出的题目。晚上os实验课,就摆烂了,实验是一点没做,玩了一个小时手机。然后看了会afl的源码。其实就是把之前看的在复现了一遍,太摆烂了。
XiaozaYa
·
2023-11-07 03:20
日记
笔记
全国农信银CTF流量分析(凯撒会分析流量吗)
DASCTF
{
yoyo_573
·
2023-11-07 03:06
ctf
安全
2023「羊城杯」
DASCTF
EZ_Misc Wirteup
题目**题目名称:**EZ_misc**题目内容:**一道简单的misc捏…解题过程图片分析发现图片内含有一个zip压缩文件。zip文件头格式为504B0304,将其修改正确后使用binkwalk分离,或直接导出至新文件。打开压缩包,内有fled.txt,内容为vzbtrvplnnvphsqkxsiqibroouTXTDecode通过PNG&TXT的命名Grons&Feld,可以推测加密方式为格罗
Rsa7an
·
2023-10-27 00:33
CTF
网络安全
密码学
安全
DASCTF
X CBCTF 2023
一、justpaint1.先是压缩包密码爆破,密码为11452,然后开始代码审计,发现是一个线性的神经网络。源代码如下:importtorchimporttorch.nnasnnimportnumpyasnpimportmatplotlib.pyplotaspltfromPILimportImageimportcv2classJBN(nn.Module):def__init__(self):sup
渗透测试老鸟-九青
·
2023-10-26 13:05
python
深度学习
pytorch
2023年磐石行动第十六周
1、冰冰给我flag可以吗题目内容:png文件解密,flag用
DASCTF
包裹题目下载之后发现pypy.exe和一个无法显示的图片,根据题目的描述,应该是图片被这个程序加密了,需要解密才能得到正确的图片
一只学习中的CTFer
·
2023-10-17 05:59
一周一练
python
开发语言
2023年台州市第三届网络安全技能大赛(MISC)—李先生的计算机
flag格式:
DASCTF
{金额_银行卡号},如:
DASCTF
{100_1234567890}考点:取证题FTK-imager工具下载:链接:https://pan.baidu.com/s/1zCWiXhuMlDTaFOjZx13bCA
落寞的魚丶
·
2023-10-12 22:15
CTF
2023台州市第三届技能大赛
网络安全
MISC
李先生的计算机
re学习(37)
DASCTF
2023 & 0X401七月暑期挑战赛 controflow
程序通过改变栈里面的返回地址来控制程序的控制流从而达到混淆的效果左侧有许多被hook的函数在每个函数开头设置断点然后观察程序的运行流程会发现输入的数据会进行异或相加异或相减相乘异或等操作要注意部分运算的索引是从[10]开始的具体思路参考:[
DASCTF
2023&
术业有专攻,闻道有先后
·
2023-10-06 12:05
#
reverse
学习
re学习(37)
DASCTF
2023_7 controlflow
IDA载入一下发现flag的长度为40,然后将input[i]的值赋值给str[i],str[i]又执行一个异或操作,但是上面又有一些函数,导致这个程序的控制流有点奇怪.....输入40只,检验是否是flag。F5直接罢工了,暂时先忽略它的控制流混淆,找一下小函数,它都在main附近。0x156010~29每只异或i(i+1)0x15AF每只减去i0x1290和固定值比较0x1240每只加上i^2
术业有专攻,闻道有先后
·
2023-09-20 13:27
学习
2020年12月
DASCTF
Misc题 马老师的秘籍 WP
Misc马老师的秘籍将图片保存下来(源文件)使用foremost工具对图片进行分离分离出来的文件夹中有俩个文件夹进入zip文件夹,使用7zip工具打开此压缩包,双击压缩包内容使用浏览器打开发现了一张不一样的图片,跟之前那张图片有点不太,好像在表示什么,我们使用ps进行差值成功查看到所表示的内容,使用md5加密图中字符串使用此密码对压缩包进行解压,并查看txt文件中内容使用notepad进行替换这是
Mkd1R
·
2023-09-03 07:03
DASCTF
网络安全
信息安全
unctf
安全
DASCTF
_Misc_holmes
下载附件得到一张福尔摩斯的图片上面有跳舞小人加密,通过对照表解密得到YOUAREHOLMES用Foremost分离得到一个压缩包,用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件,打开得到一个程序flag="flag{********************************}"encflag=[]foriinrange(len(flag)):encflag.appe
Le1a
·
2023-09-03 07:03
信息安全
密码学
python
2021
DASCTF
Misc red_vs_blue
(第一次接触到需要nc连接的杂项题)没有nc的需要先安装(Linux在终端输入aptinstallnetcat)安装完成后,直接ncxxxxxxxxxx输入r/b猜测红蓝队的胜利,连续猜对66次就可以得到flag如果错了就要重新猜(答案顺序不变),但是90秒后会自动断开连接,重新连接后答案顺序会改变,所以要人力无法完成的,要用脚本在90秒内跑出来,脚本如下:frompwnimport*#需要用到p
下水道选手
·
2023-09-03 07:33
DASCTF
X GFCTF 2022十月 Misc
文章目录Misc滴滴图poi?qoi!ez_xxdeasy_dotsansicdockermiscMisc滴滴图jpg(png)后面有压缩包,压缩包的文件尾有段密码是解压此压缩包的,而压缩包一共有两个,都解压看过了内容相同\u0074\u0068\u0069\u0073\u005f\u0069\u0073\u005f\u0070\u0061\u0053\u0053解得this_is_paSS解开压
是Mumuzi
·
2023-09-03 07:02
ctf
buuctf
1024程序员节
DASCTF
7月misc--ez_forenisc
内存镜像解析,得到bitlocker密钥passware解析内存镜像,得到用户名密码550f37c7748e取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)看到两个文件压缩包解压出图片,查看隐写发现0通道存在异常预览发现是压缩包,直接导出文件压缩包有密码,密码就是之前得到的用户密码,解压得到内容观察发现没有大于8的数字,
WXjzcccc
·
2023-09-03 07:30
安全
DASCTF
misc EZfat32
到手以后是这个文件,直接用取证大师挂fs.img然后用FAT32高级数据恢复,恢复出两种文件导出第一个图片然后查看TXT文件他说压缩包密码是这个图片的sha256然后计算图片的sha256解密压缩包拿到flag注意flag头是大写
keNn9s
·
2023-09-03 07:30
misc
网络安全
笔记
经验分享
DASCTF
July X CBCTF Misc
DASCTFJulyXCBCTFMisc问卷题red_vs_bluefunny_mazeezSteganography非预期解预期解JustaGIFNuclearwastewater问卷题懂得都懂,不懂也得懂red_vs_blue尝试几次之后发现错误之后重试的话,之前的结果是固定的,即每一轮的结果不会变,所以只需要试错来得到正确的结果即可frompwnimport*context.log_leve
H3rmesk1t
·
2023-09-03 07:00
Misc
算法
python
CTF
Misc
BUUCTF
[
dasctf
]misc1
不确定何种加密方式P7NhnTtPUm/L3rmkP/eAhx5Vnbc2Yyatk+XCePJ0Wh2NYfqXGZCpZdCesMmEAihhUYI1PjoLq6FedZ7MSclA9h0/Dy4CavBwV+g5RHr8XJmfbtuWkxK2Gn3sNTEzQi0p1t_15_s3cR3t_k3y也许是密钥
RAVEN_1452
·
2023-09-03 07:29
ctf
misc
DASCTF
Apr.2023 Crypto 全解
目录【简单】sign1n【中等】ECC?【困难】babyhash【困难】babyhash_revenge【简单】sign1nfromCrypto.Util.numberimport*flag=b'DAS'flag=bytes_to_long(flag)e=0x10001defgen_keys():p=getPrime(1024)q=getPrime(1024)phi=(p-1)*(q-1)d=in
无趣的浅
·
2023-09-03 04:35
python
DASCTF
十月赛
CryptoRSAProof_YourselfRecover_SecretRSAfromCrypto.Util.numberimport*fromsecretimportflagdefencrypt1(n):n1=hex(n>>200).encode()n2=str(hex(n))[20:].encode()returnn1,n2defencrypt2(m,n_1):c_1=pow(m,e_1,n
gal2xy
·
2023-09-03 04:04
crypto
CTF
crypto
DASCTF
2022九月赛-Crypto-easySignin
题目py文件:fromCrypto.Util.numberimport*importlibnumfromrandomimportrandintfromsecretimportflagp=getPrime(512)d=getPrime(40)m=libnum.s2n(flag)a=randint(2,p)b=randint(2,p)c=randint(2,p)g=dforiinrange(10):g
想要变强的47
·
2023-09-03 04:04
偶然遇到的一些CTF题
网络安全
python
[
dasctf
]misc3 chrchrchr.pcapng
webshell流量分析php代码部分没啥看的,主要在标黄的部分,裁剪掉前面的字符可base解码能看到在向a.txt中写入数据wp#tshark.exe-r'chrchrchr.pcapng'-Tfields-eurlencoded-form.value-Y"urlencoded-form.key==zd2ebbfb26dd">2.txtf=open('2.txt','r',encoding='u
RAVEN_1452
·
2023-09-03 04:34
ctf
misc
2022
DASCTF
Apr X FATE 防疫挑战赛WP
NEFU-NSILAB下Maple战队分队于4月23日10:00-18:00所产您也可以点击此处观看文章目录队伍信息解题情况Cryptospecial_rsa题目总代码easy_real题目CVEOFRSA|赛后复现收获Misc问卷调查easyflow其他题解Crypto题解部分Pwn题解部分RE题解部分Misc题解部分Web题解队伍信息名称:村通网队成员:4人排名:30解题情况2道Crypto,
Harry0597
·
2023-09-03 04:33
CTF_WP
python
wireshark
[
dasctf
]misc04
与他不说一模一样吧也差不多第三届红明谷杯CTF-【MISC】-阿尼亚_keepb1ue的博客-CSDN客flag.zip需要解压密码,在图片中发现一串密文。一串乱码,尝试进行字符编码爆破。获取到密码:简单的编码。https://blog.csdn.net/qq_36618918/article/details/130252228密码为拼音(jiandanbianma),但是tmd你少打了个的啊里面
RAVEN_1452
·
2023-09-03 04:03
ctf
misc
[
dasctf
]crypto3 可以写个方程吗?
fromCrypto.Util.numberimportgetPrime,bytes_to_longflag=b"flag{dskjhfksdnbsjkadnfkjdhsfklsdf}"m=bytes_to_long(flag)p=getPrime(512)q=getPrime(512)n=p*qe=0x10001c=pow(m,e,n)hint=5*p**5-q**4+p**3+q**2prin
RAVEN_1452
·
2023-09-03 04:33
python
ctf
crypto
【
dasctf
】easy_log
base解码可得压缩包密码二分法盲注importurllib.parse,rewithopen(r'access.log','r')asf:log=f.readlines()dict1={}count=0#判断逻辑,最后一个fasle则取自身;最后一个为true则加1;foreachinlog:res=re.findall(r'flag\),(\d+),1\)\)>(\d+)HTTP/1.1\"(
RAVEN_1452
·
2023-09-02 21:10
python
ctf
misc
logparse
[
dasctf
]crypto
fromCrypto.Util.strxorimportstrxorasxorimportosimportuuidflag=("flag{"+str(uuid.uuid4())[:-10]+"}")print(len(flag))defround(s,k,k2):l,r=s[:16],s[16:]l_,r_=xor(xor(r,k),l),xor(xor(l,k),k2)returnl_+r_de
RAVEN_1452
·
2023-09-02 21:10
python
ctf
crypto
[
dasctf
]crypto2
fromCrypto.Util.numberimport*fromrandomimport*importuuidFLAG=("flag{"+str(uuid.uuid4())+"}").encode()p=getPrime(512)q=getPrime(512)n=p*qr=getPrime(512)a=randint(0,p)b=randint(0,p)E=EllipticCurve(GF(p)
RAVEN_1452
·
2023-09-02 21:35
python
ctf
crypto
DASCTF
密码第一题,bbcrypto
貌似叫这个名字。#-*-coding:utf-8-*-importA,SALTfromitertoolsimport*defencrypt(m,a,si):c=""foriinrange(len(m)):c+=hex(((ord(m[i]))*a+ord(next(si)))%128)[2:].zfill(2)returncif__name__=="__main__":m='flag{******
RAVEN_1452
·
2023-08-18 11:14
python
ctf
crypto
DASCTF
2023 & 0X401七月暑期挑战赛 Web方向 EzFlask ez_cms MyPicDisk 详细题解wp
EzFlask源码直接给了Ctrl+U查看带缩进的源码importuuidfromflaskimportFlask,request,session#导入黑名单列表fromsecretimportblack_listimportjsonapp=Flask(__name__)#为Flask应用设置一个随机的secret_keyapp.secret_key=str(uuid.uuid4())#检查字符串
Jay 17
·
2023-08-06 12:10
CTF赛事
前端
web安全
网络安全
SQL注入
数据库
代码复审
DASCTF
2023 & 0X401七月暑期挑战赛web复现
目录Web(1)EzFlask(python原型链污染&flask-pin)(2)MyPicDisk(xpath注入&文件名注入)(3)ez_cms(pearcmd文件包含)(4)ez_py(django框架session处pickle反序列化)Web(1)EzFlask(python原型链污染&flask-pin)进入题目得到源码:importuuidfromflaskimportFlask,r
葫芦娃42
·
2023-08-03 16:24
比赛wp
CTF
【
DASCTF
2023】Misc mp3
浅浅记录一道比较绕的misc题~有一道思路比较类似的题目:
DASCTF
7月赋能赛Miscwp-zysgmzb-博客园题目:附件是一个mp3查看了音频波形图之后发现没有什么收获binwalk分析发现是有一张图片不过我用
*鱼香Rose
·
2023-07-31 13:33
web安全
网络安全
DASCTF
2023 & 0X401七月暑期挑战赛 Reverse部分题解
文章目录controlflow1.异或0x4012.加i*i3.异或i*(i+1)4.减i5.乘36.swap7.judge解题脚本webserver1.关键函数2.求约束条件3.Z3求解controlflow动态调试观察执行情况1.异或0x4012.加i*i3.异或i*(i+1)注意这里是从data[10+i]开始4.减i5.乘36.swap注意这里是从data[10+i]开始7.judge进行
OrientalGlass
·
2023-07-31 13:33
Reverse
Reverse
DASCTF七月暑期挑战赛
题解
经验分享
[
DASCTF
2023 & 0X401七月暑期挑战赛] crypto
fromCrypto.Util.numberimport*fromsecretimportsecret,flagdefencrypt(m):returnpow(m,e,n)assertflag==b"
dasctf
石氏是时试
·
2023-07-31 13:32
python
开发语言
[
DASCTF
2023 & 0X401七月暑期挑战赛] REV1 controlflow复现
这东西没怎么研究过,不过很多人都完成了,不过这种比赛有很多应该是拿的别人的wp,所以减去些水份,赛后拿到一个wp是人c程序实现的。然后根据原代码还原一下加密流程。首先是main这里比较特殊,一开始的3个变量明显是加密函数,可以是程序并没有用到,只在比较长度为40以后就作了个与0x401的异或就结果了。然后看汇编main这部分这里是main的开头,后边这个箭头是花指令,实际上什么都没作(call指令
石氏是时试
·
2023-07-31 02:12
逆向
DASCTF
2023 & 0X401七月暑期挑战赛-Crypto复现
文章目录ezDHKE题目描述:题目分析:ezRSA题目描述:题目分析:ezAlgebra题目描述:题目分析:浅记一下ezDHKE题目描述:fromCrypto.Util.numberimport*fromCrypto.CipherimportAESfromhashlibimportsha256fromrandomimportrandbytes,getrandbitsfromflagimportfl
Emmaaaaaaaaaa
·
2023-07-27 22:53
赛事复现
2023DASCTF7月挑战赛
密码学
安全
ctf
[
DASCTF
2023 & 0X401七月暑期挑战赛] viphouse复现
这个题想了好久,无果,终于看到WP。照着作了一遍。WP里没有详细解释,所以复现得很辛苦。程序有5个菜单和1个初始化程序:init先从os.random读8个字节放到src处login读入用户名密码,其中密码栈里设的0x40可以读入0x68可以溢出到canary+rbp外加3个字。但这里需要有canary才行UAF有两个菜单一个是建块写入数据一个是删块,由于初始变量为0,退出后再入可以多次建块,但无
石氏是时试
·
2023-07-27 06:09
安全
[
DASCTF
2023六月挑战赛|二进制专项] 5个pwn
一天的比赛太累了,才干了5个foooood这个题基本上弄了半天,有个小弯一直没绕过来,卡住了回头其实挺难的。本来不复杂。先看题int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//[rsp+4h][rbp-Ch]Init(argc,argv,envp);puts("HaveyouheardaboutYANGSHEN?");pu
石氏是时试
·
2023-06-11 17:44
CTF
pwn
DASCTF
x CBCTF 2022_Crypto复现
DASCTFxCBCTF2022_Crypto复现easySigninProblemProblemProblemAnalysisAnalysisAnalysisSolutionSolutionSolutionLittleRSAProblemProblemProblemAnalysisAnalysisAnalysisSolutionSolutionSolutioneasyRSAProblemProb
M3ng@L
·
2022-12-21 01:40
CTF比赛复现
Crypto
python
DASCTF
2022.07赋能赛 WEB题目复现
复现
DASCTF
|2022
DASCTF
7月赋能赛官方WriteUp绝对防御知识点sql注入-布尔盲注js路径查找复现过程进入题目查看源码,发现首页是一个静态图片,引用了许多js我们通过JSfinder这个工具去查找相关的接口找到一个
绮洛Ki1ro
·
2022-12-17 07:52
CTF_复现
php
web安全
sql
python
flask
NCTF web总结与复现
calc这一题也卡了我很久,因为复现过
DASCTF
三月赛,一直在想着有没有可以替代反引号或绕过的方法,搞了好久都没出,在学长的提示下学到了一个方法,利用wget命令将自己的恶意脚本传到服务器上,然后再用
f0njl
·
2022-12-06 16:20
比赛
php
学习
DASCTF
2022.07赋能赛Crypto_复现
DASCTF
2022.07赋能赛Crypto_复现easyNTRUkeywords:格密码私钥爆破ProblemProblemProblemfromCrypto.HashimportSHA3_256fromCrypto.CipherimportAESfromCrypto.Util.Paddingimportpadfromsecretimportflag
M3ng@L
·
2022-12-03 16:54
CTF比赛复现
python
Crypto
2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup
1.Web1-1:题目名称:目录扫描Flag:
DASCTF
{84a70245035ca88088a2ba6ae2378021}1-3:题目名称:MissingData主要就是开头ob_start();所以所有输出都会存到缓冲区
渗透测试中心
·
2022-11-15 14:04
[2022
DASCTF
Apr X FATE 防疫挑战赛]web题目复现
warmup-php给了源码:$value)$object->$name=$value;$object->run();}}newAction($action,$properties);?>这里创建了一个未定义的类,在实例时会从/class目录下寻找,通过foreach循环对属性进行赋值,最后调用run方法。附件给出了class目录文件先看看Base.php这里evaluateExpression函
Snakin_ya
·
2022-07-05 18:31
刷题记录
php
web安全
开发语言
[
DASCTF
2022]三月赛 web 复现
ezpopv1($this->v2);}publicfunction__invoke(){$this->v1->world();}}classfin{public$f1;publicfunction__destruct(){echo$this->f1.'114514';}publicfunctionrun(){($this->f1)();}publicfunction__call($a,$b){e
Snakin_ya
·
2022-07-05 18:31
java
安全
开发语言
2022
DASCTF
MAY 出题人挑战赛 misc
Misc不懂PCB的厨师不是好黑客签到题,一开始在做其他的突然这个题很快就出了,于是下载下来搜
DASCTF
的base64编码无果,直接搜
DASCTF
出flagnotepad++,请
DASCTF
{77e64b28
是Mumuzi
·
2022-05-30 07:50
buuctf
ctf
信息安全
上一页
1
2
3
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他