磁盘winxp misc 2022
2023浙江省大学生信息安全竞赛决赛 Cry+Misc wp
搞到了一些附件,做做看难度如何。 CRYPTO R_r 1、题目信息 查看代码 from Crypto.Util.number import * import random from gmpy2 import * from secret import flag1,flag2 flag = flag1 ......
第二届福州大学至诚学院网络安全大赛G0DCTF Misc WP
MISC baby_misc 1、题目信息 key文件夹: 还有一张图片 2、解题方法 观察key文件夹里的每个文件信息,发现并无什么有用的,甚至有的为空。。。 看到文件名称的数字而且还给了图片,可以想到steghide隐写,而密码就是数字排列,我们按从大到小排列正好是985211 steghide ......
ctfshow——(misc入门)
m2:将文件压缩后缀修改为.png,再打开即可。 m3:将文件用simple BPG打开即可。 m4:将六个文件后缀分别改为对应格式,再打开最后一个文件即可。 m5:将文件压缩在010打开,查找ctf即可得到flag。 CRYPTO: c1:直接倒序即可的flag。 c2:将文件粘贴复制在流览器控制 ......
ctfshow——misc入门(21-40)
21. 提示:flag在序号里,老规矩查找属性,发现了序号但是直接填进去又不对,然后就知道进制转化就行了 22. 使用:MagicEXIF 打开发现藏在图片下面 23 . 使用虚拟机工具 exiftool ,打开发现四段时间戳,再使用时间戳在线转化工具打开,最后再转化为十六进制才是正确的flag 4 ......
【pwn】[HUBUCTF 2022 新生赛]ez_pwn --随机数
查一下程序保护状态 保护全开,看一下代码逻辑 逻辑比较简单,就是输入一个用户名,然后进行随机数运算,这里可以使用ctypes模块,形成和服务器那边一模一样的随机数 from pwn import * import ctypes context(os='linux',arch='amd64',log_ ......
云盘转NAS,云盘转化为本地磁盘,跨平台跨设备同步-CarlZeng
title: 云盘转NAS,云盘转化为本地磁盘,跨平台跨设备同步-CarlZeng tags: [NAS,云盘,下载,docker,Nginx Proxy Manager] categories: - 云盘 - NAS - Docker - Nginx Proxy Manager date: 202 ......
【专题】2022年中国跨境电商行业研究报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=32044 近年来,我国的跨境电子商务发展迅速,在过去五年中,其贸易额增长率达到了16.2%,已经成为稳定对外贸易的一支重要力量。 阅读原文,获取专题报告合集全文,解锁文末52份跨境电商行业相关报告。 一方面,随着跨境电子商务的发展,跨境电子商务的监 ......
2022新生赛 玩石头 题解
这题乍一看是个背包,但是它对背包物品的重量进行了限制,而且我们没有手段得知当前物品是否大于前面所有物品。研究发现,纪念品最大价值不会超过4000.因此我们可以用类似于01背包的做法,以纪念品价值作为重量,纪念品重量作为价值来dp.打表可以发现,在给定数据的范围下,石头塔最多为三十层,则时髦值之和最大 ......
CTF show——misc入门(1-15)
misc 1 一点开即得flag misc 2 一点开发现是PNG格式,所以将文件格式后缀改为png,便可得到flag。 misc 3 直接用Honeyview打开即可的flag misc 4 下载好文件将文件改为png.格式 同上题一样,用Honeyview打开,连起来即可得flag misc 5 ......
Linux 磁盘管理命令
Linux 磁盘管理 Linux 磁盘管理好坏直接关系到整个系统的性能问题。 Linux 磁盘管理常用三个命令为 df、du 和 fdisk。 df(英文全称:disk free):列出文件系统的整体磁盘使用量 du(英文全称:disk used):检查磁盘空间使用量 fdisk:用于磁盘分区 df ......
misc入门
打开为图片形式,打开虚拟机 运用binwalk分析文件再输入dd if........( if=文件名:输入文件名,缺省为标准输入。即指定源文件,of=文件名:输出文件名,缺省为标准输出。即指定目的文件) 2. 打开为图片格式 用010editor打开图片搜索ctf即可得到flag 3. 打开为图片 ......
[EC Final 2022] Chase Game
题目传送门 一开始就想着整个过程,觉得逃跑的那个人的路线要考虑好多,包括路径长度,是否脱离追击者的范围要受到额外伤害等等。比较复杂没想明白。 后来发现,可以划分成两个阶段,即追击者传送前后。传送后逃跑者肯定走最短路线最优,因为和追击者的距离变化已经完全固定了,并且传送后的代价可以通过dijk预处理实 ......
misc 2023.11.06-11.12
1. a.将压缩包拖入010中 b.将俩0900改成0000然后就可以直接解压打开了。得到flag 2. a.根据题目提示,需要用wireshark检测流量 b.查找flag 3. a.根据题目提示,我们用工具暴力破解密码 b.输入密码,解压文件,得到flag 4. a.直接拿工具扫描二维码得到fl ......
春秋云镜 2022网鼎杯半决赛 WP
春秋云镜 2022网鼎杯半决赛 fscan扫描 39.99.228.107:22 open 39.99.228.107:80 open [*] alive ports len is: 2 start vulscan [*] WebTitle: http://39.99.228.107 code:20 ......
萌新中的杂项1-6+8、misc入门5-7
杂项1 题目直接给出了flag misc2 下载之后一直点进去会以png的形式出现一张图片,将该文件另存为或者用记事本打开,点进去翻到最下面会出现lag{ctfshow_im_coming},这时再加一个f就ok了 misc3 该题由题目就可以大致知道答案,银行密码为6位,提到了生日和小五,密码就一 ......
【misc】ctfshow-misc49 --各种加密大杂烩,千千秀字解密
下载附件,解压出来是一个txt 打开这个txt看一下 根据前面pk,可以判断这应该是一个压缩包文件,导入hxd,发现文件头是zip的文件头,直接重命名,后最加上zip就行,然后用打开这个zip 里面没有加密的hint.txt,打开该txt 接下来就是漫长的解密过程,可以用千千秀字网站继续解密:导航菜 ......
ubuntu磁盘问题
Problem with recognizing NTFS partition - two hard drives Ubuntu 20.04 https://askubuntu.com/questions/1298000/problem-with-recognizing-ntfs-partition ......
【re】[广东省大学生攻防大赛 2022]pyre --爆破字符
附件下载下来,解压,发现是一个python打包的exe 这里用pyinstxtractor进行反编译,后面会得到一个文件夹,里面有一个pyc文件 这里可以用进行网站进行对pyc进行反编译:在线Python pyc文件编译与反编译 (lddgo.net) 反编译的python结果如下: # Visit ......
【专题】2022-2023中国跨境出口B2C电商报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=32805 原文出处:拓端数据部落公众号 全球疫情的爆发对于全球经济和消费市场都带来了很大的冲击,特别是在消费者的消费行为和零售市场格局方面发生了重大变革。同时由于全球供应链的重新调整,产业分化现象也加速出现。 中国跨境电商已经历了十年以上的发展,依 ......
ubuntu的ubuntu--vg-ubuntu--lv磁盘扩容
在我们安装ubuntu时,如果选择的是自动分区,就会按照逻辑卷的形式来分区,并且只分配100G其余的并不会被分配 这对我们大多数情况来说都是不合理的,所以,如何扩充呢 下面以一个小的案例来说明如何扩充 问题 磁盘空间已满 Usage of /: 99.8% of 9.75GB df、fdisk查看磁 ......
Unity2022.3 代码挂载的小BUG
在2022.3版本中,我先在DialogueManager脚本声明一个StoryData的对象 然后在名为DialogueManager的空物体上挂载两个脚本,并把StoryData脚本给到DialogueManager实例化的对象 在笔者看来,这种应该没什么问题,符合逻辑,此时运行游戏也没用任何问 ......
【misc】[HNCTF 2022 Week1]lake lake lake(JAIL) --沙盒逃逸,globals函数泄露全局变量
查看附件内容 这道题的逻辑就是可以让你输入1或者2,进入各自的函数去执行功能 func函数: def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......
【misc】[HNCTF 2022 Week1]python2 input(JAIL) --沙盒逃逸,python2环境
查看附件,这次有点不太一样,这次是python2的环境 只有一个input函数,但是python2的input函数可是不太一样: 在python2中,input函数从标准输入接收输入,并且自动eval求值,返回求出来的值在python2中,raw_input函数从标准输入接收输入,并返回输入字符串在 ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --沙盒逃逸,breakpoint函数
查看附件内容 这道题过滤挺多重要的函数,比如exec,input,eval,还对长度做了限制,这里了尝试了help函数,但是最后一步!ls没通,接着考虑breakpoin函数: Python中内置了一个名为breakpoint()的函数,在Python 3.7中引入,用于在调试模式下设置断点。使用b ......
解决VS2019和VS2022项目兼容性问题
近期,我遇到了一个问题,我使用的项目在VS2019中开发,但在被VS2022打开之后,再次在VS2019中打开该项目时,却出现了兼容性问题。在本篇博客中,我将分享解决这个问题的方法。 问题描述 在使用VS2019开发的项目,在被VS2022打开一次后,再次在VS2019中打开该项目时,会出现以下两个 ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner(JAIL) --沙盒逃逸
这是一道python沙盒逃逸的题目: 沙箱逃逸:就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终成功拿到shell权限的过程,其实就是闯过重重黑名单,最终拿到系统命令执行权限的过程,这里不理解没关系,多做两道题就知道了,老实说国内的沙箱逃逸的题不是很多,而且大多都是面向新手的?对我来说正好 ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level3(JAIL) --沙盒逃逸,help函数
还是先看附件内容 这里对字符串长度进行了进一步的限制,长度不能大于7,这里可以输入help(),help函数: help() 函数是 Python 的一个内置函数,用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时,它会打开一个交互式帮助系统,让你能够浏览相 ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --沙盒逃逸,嵌套执行getshell
查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13,像__import__('os').system('sh')现在肯定用不了,但是可以输入eval(input())进行嵌套执行,这句代码的意思相当于input()继续输入字符串,再由eval函数解析执行,所有就没有了字符长度的限制,然 ......