xctf杂项入门题

4-ReeHY-main-100(xctf)

0x0程序保护和流程保护:流程:main()程序的问题主要存在于两个函数,第一个问题位于是create()输入的size是有符号的,而在调用read函数是传入的参数是无符号的。所以存在整数溢出从而导致了栈溢出。第二个问题位于delete()只对索引做了限制,没有对堆块的指针清零,所以存在UAF。0x1利用过程栈溢出的利用过程:对于padding的长度是0x98应该没什么问题,但是在对栈进行覆盖时必
whiteh4nd·2020-08-17 17:38

secret_file(xctf)

0x0程序保护和流程保护:流程:main()程序先在sub_E60()中给v14,v15赋值。然后接收一行的数据存入lineptr中,将换行符换成\x00后将lineptr中的数据复制到dest中,通过sub_DD0()将dest处前0x100的字符串的sha256的摘要存入v16中。之后将其转化为十六进制存入v17中,之后与v15中的值进行比较如果正确就执行popen函数参数为v14。0x1利用
whiteh4nd·2020-08-17 17:38

greeting-150(xctf)

0x0程序保护和流程保护:流程:main()存在一个明显的格式化字符串漏洞。0x1利用过程1.格式化字符串漏洞的出现代表着只要有权限,就能完成任意地址写。而题目的保护是没有开启重定位表只读保护,所以可以修改函数的got表。所以可以修改一个参数由输入决定单参数函数的got表为sysytem函数的地址,这样就当输入**/bin/sh**的时候就可以完成getshell了。通过观察程序,决定修改strl
whiteh4nd·2020-08-17 17:38

supermarket(xctf)

0x0程序保护和流程保护:流程:main()real_main()add()依次输入aaaa,100,0x50,aaaa后的会分配两个堆块。heap_pointer的情况。del()根据输入的名字free掉相应的堆块,list()输出所有的信息,change_price()可以修改价格。change_descrip()在这个函数中,如果输入的size和原来的不一样的话就会调用realloc函数重新
whiteh4nd·2020-08-17 17:37

level2(xctf)

0x0程序保护和流程保护:流程:main()vulnerable_function()很明显是一个栈溢出漏洞。0x1利用过程既然系统给了一个system(),那么只需要/bin/sh就可以getshell了。所以要么我们自己构造要么去二进制文件中寻找。找到了字符串之后就可以对漏洞进行利用了。根据32位可执行文件的调用函数的参数入栈顺序,我们可以将buf=‘a’*(0x88+4)+p32(syste
whiteh4nd·2020-08-17 17:37

dice_game(xctf)

0x0程序保护和流程保护:流程:main()sub_A20()sub_B28()只要sub_A20()的验证通过50次就可以通过sub_B20()输出flag。而sub_A20()通过随机数来决定返回的值是否为1。整个程序只有fgets()处可以覆盖栈上其他变量的值,所以可以通过fgets()修改seed[0]的值。0x1利用过程可以观察到seed[0]处于rsp+40h的位置所以padding=
whiteh4nd·2020-08-17 17:37

string(xctf)

0x0程序保护和流程保护:流程:main()将v3变量的地址赋值给v4,输出v3和v3+4的地址。调用sub_400D72(v4)。sub_400D72()如果名字长度小于12就分别调用三个函数。sub_400A7D()如果输入east就会返回,否则就会进入sub_4009DD(),然后无论如何都会结束程序。sub_400BB9()输入east之后就会进入这个函数。可以看到有一个格式字符串漏洞。s
whiteh4nd·2020-08-17 17:37

Recho(xctf)

0x0程序保护和流程保护:流程:main()存在一个很明显的问题,就第二次可以输入的字符串大小是根据第一次输入的数字大小确定的,所以存在一个明显的栈溢出。0x1利用过程1.通过栈溢出控制程序的流程只会发生在函数结束时,但是在这个程序中只要第一次的read函数一直有效程序就不会退出,所以在对栈完成布局之后就需要关闭输入。2.一旦关闭输入,就不能继续输入了,所以必须一次就把gadget全部布置到栈上。
whiteh4nd·2020-08-17 17:37

guess_num(xctf)

0x0程序保护和流程保护:流程:main()sub_C3E()如果程序能成功运行到最后就能获得flag0x1利用过程由于程序保护的比较全面,因此不能通过gets()进行栈溢出,所以只能通过模仿程序流程来解决问题。查阅资料得知srand(seed)会根据seed的数值改变rand()函数产生的随机数,也就是说相同种子生成的随机数是相同的。刚好gets()函数可以修改seed[0]的数值。0x2exp
whiteh4nd·2020-08-17 17:37

ctf攻防世界open-source

题目链接:https://adworld.xctf.org.cn/task/answer?
Sylvia_j·2020-08-17 14:29

XCTF crypto x_xor_md5

XCTFcryptox_xor_md5一天一道CTF题目,能多不能少拿到文件,用winhex打开,发现是一串数字,根据题目的意思猜测是异或,发现后面的数字有一串是一样的!!把这一串16进制的数字copy下来,与每一行进行异或得到:num=['68','4d','4d','4d','0c','00','47','4f','4f','44','00','4a','4f','42','0c','2a',
A_dmins·2020-08-17 14:10

PLT表和GOT表

主要参考网址:CTF|pwn栈溢出入门题level3解题思路及个人总结GOT表GLOBAL_OFFSET_TABLE:全局偏移量表主要分为头部,前两项和之后的项头部即GOT[0],包含.dynamic段的地址
Catch_1t_AlunX·2020-08-17 14:31

linux内核设计与实现读书笔记——设备和模块

4)杂项设备miscdev:表示简单设备;伪设备二、模块可装载内核模块:单独的二进制镜像,允许内核在运行时i动态插入或删除代码。ps静态编译到内核镜像的区别1、出入口点入
cleo321·2020-08-17 12:37

BugkuCTF 杂项 解题记录 1-4

写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~签到题按要求管制二维码中的公众号即可得到flag这是一张单纯的图片打开链接下载链接中的图片以文本格式打开图片,再乱码最下面发现一串Unicode字符我们使用工具进行解码即可得到flag隐写下载压缩
aap49042·2020-08-17 11:25

BUUCTF杂项(misc)题练习记录 -- (1)

注:决定这个练习系列写得新人向一点金三胖我第一次做是录像之后硬抠的23333后面拿stegsolver(经典杂项工具,下载链接java配置正常直接双击)里的analyze的framebrowser(帧浏览器
Air_cat·2020-08-17 11:39

XCTF 幂数加密&&混合加密

XCTF幂数加密&&混合加密混合编码首先拿到的是一段:JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmI
Desparallel·2020-08-17 11:58

CTF解题小记--心得记录1

(逆向不会考高难rsa吧,,大概)参buu还是xctf的某一题importgmpy2importrsae=65537n=86934482296048119190666062003494800588905656017203025617216654058378322103517p
Air_cat·2020-08-17 10:27

并查集:从入门到入土

并查集:从入门到入土2017-09-01并查集一个神奇的算法今天我们的s同学想学习一下并查集,就去找了几个水题刷一下...入门题:P2839畅通工程就是求联通块的数量,-1就是答案。
weixin_30460489·2020-08-17 09:10

整数型溢出

参考xctf的一道整数型溢出整数溢出三种类型:1、溢出只有有符号数才会发生溢出。有符号数最高位表示符号,在两正或两负相加时,有可能改变符号位的值,产生溢出。溢出标志OF可检测有符号数的溢出。
ticker-tape timer·2020-08-17 07:09

学习记录----2020.7.29

学习记录前几天xctf的海外赛是毛子那边办的,跟着一个师傅做题,倒也蛮不错的。老外的思路果然很骚2333题目的wp上传到ctf分区了然后这几天主要就看书那些的,看了些vt以及异常处理的东西。
0x菜鸡·2020-08-17 06:49

dp的斜率优化与单调队列优化

比如入门题:Tyvj1305:那么dp方程是f(i)=sum[i]−minsum[k]|i−M≤k≤i,注意到是取−minsum[k]|i−M≤k≤i那么sum[i]是递增的,所以可以用一个队列优化。
Demon_Rieman·2020-08-17 05:28

hdu2084动态规划入门题----数塔

原题:数塔这个是动态规划入门题,比较简单。题意是:一个数字组成的三角形,从上到下找一条路径,使这条路径上数字之和最大。解题思路,就是要从下往上看。
weixin_30548917·2020-08-17 03:00

Linux虚拟文件系统(三)驱动和虚拟文件系统读书笔记

驱动和虚拟文件系统读书笔记tags:Linux源码Linux虚拟文件系统三驱动和虚拟文件系统读书笔记概述正文设备文件和普通文件设备号和设备文件structbiostructbio和structrequest的关系杂项深入
樱花树樱花开·2020-08-17 02:48

HDU 2084 数塔(基础dp)

这题是一个基础动态规划,入门题目,思路很简单,就是从下往上找一条最优路径即可,转移公式也很简单,就是挑最大的情况进行存储。
tick_tokc97·2020-08-17 02:41

ACM 数论入门题(附代码解释)

目录51Nod-1119机器人走方格V2(费马小定理)HDU2710MaxFactor(素数筛选)POJ2142TheBalance(扩展欧几里得)POJ1061青蛙的约会(扩展欧几里得)洛谷P1069细胞分裂(质数分解)HDU2866SpecialPrime(数论)HDU1573X问题(中国剩余定理非互质情况)HDU6025CoprimeSequence(前缀GCD+后缀GCD)HDU5512P
SpongeBob_Y·2020-08-17 02:24

2017.9.24 三色二叉树 思考记录

树形dp入门题,,,,枚举转移即可、设f【i】【0】表示这个点不是绿色f【i】【1】表示这个点是绿色、由于要求是相邻和两儿子,所以枚举下面点的情况转移就可以了码:#include#includeusingnamespacestd
_hlly_·2020-08-17 00:08

[主席树]HDOJ2665 && POJ2104 && POJ2761

Orz一篇资料题意:给n、m下面有n个数(编号1到n)有m个询问,询问的是上面的数的编号在[l,r]之间第k小的数n、m的范围都是$10^5$是主席树的入门题借此来学习一下主席树主席数利用函数式线段树来维护数列
aicheng4794·2020-08-17 00:41

HDU2084 DP入门题

数塔ProblemDescription在讲述DP算法的时候,一个经典的例子就是数塔问题,它是这样描述的:有如下所示的数塔,要求从顶层走到底层,若每一步只能走到相邻的结点,则经过的结点的数字之和最大是多少?已经告诉你了,这是个DP的题目,你能AC吗?Input输入数据首先包括一个整数C,表示测试实例的个数,每个测试实例的第一行是一个整数N(1#include#include#includeusin
Marystl·2020-08-16 23:58

应用MFC开发高级应用程序

3D控制六、使用自定义消息七、使用不带文挡-视结构的MFC应用八、MFC应用的人工优化[摘要]:目前在Windows下开发应用程序的工具虽然很多,但是C/C++作为一种非常成熟和高效的开发语言在大型复杂项目的开发中仍然得到了广泛应用
狂奔之林·2020-08-16 23:09

BZOJ1864 [Zjoi2006]三色二叉树 树形DP

一道树形DP入门题,不需要多叉树转二叉树。用f(i,j)表示第i个节点涂j颜色时,其子树顶点为绿色最多的个数,fs(i,j)则表示最少的个数。很容易写出状态转移方程,用记忆化搜索实现。
KuribohG·2020-08-16 23:50

Oracle平均成本计算流程

MTL_CST_TXN_COST_DETAILS(CTCD)记录每一笔事务处理的成本;对于每笔库存事务的记录,这个表中有可能有记录,也有可能没记录;对于那些可以手工设定成本的事务处理,在这个表中有记录,例如,录入成本的杂项事务处理等
weixin_30625691·2020-08-16 21:10

并查集入门(小希的迷宫)

并查集入门题,小希的迷宫,hdu1272,注意在union时记录一下link和判换,有两两条路的就NO了。就是录入数据有点坑爹,初始化要做好,注意只有两个0,0是也是yes。
averyboy·2020-08-16 18:23

mtl_cst_txn_cost_details table

MTL_CST_TXN_COST_DETAILSstoresthecostofatransactionbyelementandlevel.记录每一笔事务处理的成本;对于每笔库存事务的记录,这个表中有可能有记录,也有可能没记录;对于那些可以手工设定成本的事务处理,在这个表中有记录,例如,录入成本的杂项事务处理等
田攀·2020-08-16 17:37

FizzBuzz与写代码的“一万”个细节

FizzBuzz是一个经典的TDD入门题目,麻雀虽小,五脏……勉强算全吧。StackOverflow创始人曾经在他的一本书里写到,“不要假设程序员
zhangkf2013·2020-08-16 15:58

《圈外课程学习记录》解疑答惑

3.1)面对工作任务,由于缺乏计划,导致无效加班3.2)天天加班,时间总是不够用4)人际交流4.1)面对工作挑战,由于缺乏资源,导致孤立无援4.2)不会聊天,成为话题终结者L21)跨部门沟通1.1)面对复杂项
春江花月夜晨·2020-08-16 13:56

bugku 杂项 隐写2

Dang!下载之后我们发现这是一个有趣的图片行吧那我就把你照例先放入kali里binwalk一下果不其然嘿嘿嘿里面包含了一个压缩包那就用foremost把它分离出来,得到一个zip文件,再次解压后得到一个rar文件和提示jpg。。。。怎么还有请允许我文学素养不够直接暴力破解吧根据提示.jpg,可以知道密码是三位数,暴力破解871就是密码了解开压缩包我们又得到了一张图片把它拖进HxD里查看一下看看开
饭饭啊饭饭·2020-08-16 10:46

Bugku 杂项 细心的大象

从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取,提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456AS
LuckyZZR·2020-08-16 10:16

Java入门题-----根据输入的行数输出正三角形

importjava.util.Scanner;/***功能描述:输出等边三角形*@authorWQW*@date2018-11-27*@versionJDK8.0*/publicclassEqualTriangle{publicstaticvoidmain(String[]args){System.out.println("请输入三角形的行数:");intn=newScanner(System.
wqw_pakchoi·2020-08-16 10:04

BUGKU Write Up

杂项1.签到题略2.是一张单纯的图片Winhex查看发现如下一段编码而我们知道以&#开头的是HTML、XML等SGML类语言的转义序列,所以使用urlencode得到flag3.隐写用了一遍winhex
我是一个没有感情的熊猫·2020-08-16 09:55

并查集入门题

文章目录A-HowManyTablesInputOutputSampleOutputB-小希的迷宫SampleInputSampleOutputC-畅通工程InputOutputSampleInputSampleOutputHintD-畅通工程InputOutputSampleInputSampleOutputE-还是畅通工程InputOutputSampleInputSampleOutputHi
默_silence·2020-08-16 09:55

Bugku 杂项刷题日常1--21:

一、签到题关注微信公众号:Bugku即可获取flagflag{BugKu-Sec-pwn!}二、这是一张单纯的图片50http://123.206.87.240:8002/misc/1.jpgFLAG在哪里??解题思路:下载图片,发现图片最后有如下编码:key{you are
valecalida·2020-08-16 08:31

【React】React + TS + Antd 项目模板

概述一个React项目模板,相对create-react-app创建的复杂项目来说结构更简单,功能基本能够满足中小型学校项目所需目前不打算引入状态管理,如Redux,认为无需使用从create-react-appproject
GStarP·2020-08-16 06:41

Bugku杂项 wp2

闪的好快gif动图,用stegsolve打开,然后Analysis->FrameBrowser。共有18帧,拿着手机一张一张扫,扫出来的结果是SYC{F1aSh-so-f4sT}但是提交不正确。最后更改为SYC{F1aSh_so_f4sT}come_game下载下来,发现是一个游戏运行.exe文件,进入游戏界面,按照界面提示,shift键和上下左右键控制游戏随便玩一下,ESC键退出游戏。发现文件夹
ChanCherry、·2020-08-16 05:58

bugku杂项题 白哥的鸽子 Linux 隐写3 Linux2 解开密码 大象 爆照

一,白哥的鸽子下载为一个jpg的文件,放入HEX中看,到后面看到一串类似于flag的东东。之前看了一下没注意,想这放入binwalk看一下有没有隐藏的信息,发现能在kali中看到图片为什么呀,但在自己的电脑上看不到??不懂。照片里也没藏东西,然后百度知道了栅栏密码这个东西,找出之前HEX里的fg2ivyo}l{2s3_o@aw__rcl@在线栅栏密码翻译,八位一栏得到flag.二,Linux下载压
哈西拉马·2020-08-16 05:27

Bugku 杂项 隐写2 Welcome_.jpg

从网站上下载下来就是一张图片,同过binwalk分析其中包含一个zip压缩包。通过binwalk进行提取,会提取出三个文件,其中flag.rar与提示.jpg是CD24.zip压缩包的内容。通过提示.jpg可以猜出压缩包密码与KQJ有关,但是有时数字,范围肯定是3位数,通过ARCHRP软件进行暴力破解获得密码为871.解压获得3.jpg通过写字板打开获得f1@g{eTB1IEFyZSBhIGhAY
LuckyZZR·2020-08-16 05:05

算法入门刷题笔记 算法竞赛入门经典++第六章例题 6-2——6-5

所以决定这个暑假补习一下基础算法,主要是刷一些简单的ACM入门题。偶尔会发一些刷题笔记(偶尔!)。和作者有类似目标的同学可以一起交流共勉!目前在看的教程:
zll_hust·2020-08-16 04:54

典型插件技术介绍

以下是典型插件技术介绍(出处没有记载,抱歉)Delphi插件(Plug-ins)创建、调试与使用应用程序扩展关键词:Delphi控件杂项有没有使用过AdobePhotoshop?
gzzzz·2020-08-15 23:44

水果音乐制作软件杂项设置页使用教程

今天我们来看一下FLStudio通道设置窗口中的杂项设置页面。
chikui1996·2020-08-15 22:02

杂项】+股票信息获取

1、获取指定类型的所有股票信息/***获取指定类型的所有股票信息(单次查询最多返回100只股票)**@paramstockType股票类型(深圳A股:sz_a深圳B股:sz_b)*@return返回所有符合类型的股票信息*/publicJSONArraygetAllStockByType(StringstockType){Stringurl="http://vip.stock.finance.si
CGH301280·2020-08-15 21:10

洛谷图论入门题--基本题必做 图-最短路径-1.信使(msner)

1//带病打代码的我,心好累,脑子更累。看到此代码的请给点个赞,谢谢。2//这个题还是比较简单的,用弗洛伊德完全就能过;3/*由衷的感谢江山,帮忙看程序的错误,45,--^----------,--------,-----,-------^--,6||||||||||`--------'|O7`+---------------------------^----------|8`\_,-------
weixin_30593443·2020-08-15 16:57
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他