buuctf de1ctf 1ctf 2019

源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc ......

查看程序信息 Detect It Easy查看程序信息，发现是64位应用且未加壳 反编译文件 使用IDA打开，shift+f12检索程序里的字符串，发现this is the right flag!，双击查看，发现被main_0函数引用 双击main_0函数查看 F5查看伪代码 int __cdec ......

task.py from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getP ......

encrypt.py import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(fla ......

ida64打开，查看伪代码 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+1 ......

程序为mac 64位应用，且未加壳，使用ida64位程序打开 查看快捷键查看字符串，发现flag字符，下方有个success，猜测是输入正确的字符串后会输出success 点击进入，查看伪代码 int __cdecl main(int argc, const char **argv, const c ......

查壳为32位程序，使用32位ida打开 查询到rright flag字符 查看伪代码 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ......

需要购买flag cookie即可得到flag，但是金额不足，使用burp suite抓包 Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== 看到cookie像是base64编码后的数据，解码查看 {"money": 50, "hist ......

直接给出了查询语句 select * from users where username='' and passwd='' 构造语句查询，发现有过滤 fuzz一下，很多参数都被过滤 robots协议下发现hint.txt文件 hint.txt文件，有被过滤的参数，但是没有过滤"、|和\，并且提示只要 ......

查看源码提示md5($secret.$name) $pass cookie中存在hash，hash随着name的变化而变化 hash填入pass参数请求跳转到404页面 使用burpsuite发包，提示存在flflflflag.php页面 flag不在此页面，并且页面存在文件包含漏洞 读取flflf ......

题目提示： 国家能源总部经过派出卧底长期刺探，终于找到一个潜伏已久的国外内鬼：三楼能源楼管老王。由于抓捕仓促，老王服毒自尽了。侦查部门搜出老王每日看的报纸原来是特制的情报。聪明的你能从附件的报纸中找出情报么？flag是老王说的暗号。（由于老王的线人曾今做的土匪，所以用的行话） 利用str2和str3 ......

达芬奇隐藏在蒙娜丽莎中的数字列:1 233 3 2584 1346269 144 5 196418 21 1597 610 377 10946 89 514229 987 8 55 6765 2178309 121393 317811 46368 4181 1 832040 2 28657 7502 ......

m = xxxxxxxx e = 65537 n c n = 20474918894051778533305262345601880928088284471121823754049725354072477155873778848055073843345820697886641086842612486 ......

题目.txt 公元前一百年，在罗马出生了一位对世界影响巨大的人物，他生前是罗马三巨头之一。他率先使用了一种简单的加密函，因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词：FRPHEVGL 你可以用这个相同的加密向量加密附件中的密文，作为答案进行提交。 密文.txt Come ......

ida64打开文件，搜索字符串 进入please input a lucky number伪代码 输入数字进入patch_me(v4);，输入数字为偶数进入get_flag()函数 unsigned __int64 get_flag() { unsigned int v0; // eax char ......

反编译apk文件，搜索flag找到关键代码 public void onClick(View param1View) { byte b = 1; String str = editview.getText().toString(); if (str.length() != 32 || str.cha ......

pyc文件反编译 uncompyle6 -o pcat.py attachment.pyc pcat.py # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.10.6 (main, ......

查看exif信息无内容，binwalk查看拼接文件也无内容，使用zsteg有内容，说明有lsb隐写内容，使用StegSolve查看发现RGB0通道异常 使用Data Extract模式查看，发现存在LSB隐写，隐写有一张图片，另存为图片 但是无法打开使用010editor打开，发现文件头不正确，删除 ......

#查壳 ##有壳，脱了 ###进入IDA： ####会发现我们看不了伪代码，那么看看爆在哪了： ####这有标红的，那么把这里改了（IDA改的有点麻烦，建议用OD贼快）这里注意哦，报错点上边还有一个jnz跳转指令，这个是指向报错点的，那么要不要改呢？小小的期待一下： ####接下来演示怎么改，这里注 ......

using System.Collections;using System.Collections.Generic;using UnityEngine; public class ExamplePool : MonoBehaviour{ private ObjectPool<GameObject> ......

#查壳： ##64位，进IDA找主函数： ####挺长的，慢慢来吧，先找正确的判断输出：涉及到了v11，又涉及到到方法sub_400E44，跟进方法看看： ####出现位运算，和aAbcdefghijklmn，跟进看看： ####标准base64编码，那就是说v11是根据v18base64加密了10 ......

说明 在VS里用MS编译器不能直接调用pthread库，需要先自行下载该库：http://sourceware.org/pub/pthreads-win32/pthreads-w32-2-9-1-release.zip 解压后用的到的只有Pre-built.2文件夹下的文件。 配置 如下图分别配置三 ......

#查壳： ##有个壳，脱一下，upx脱壳方法讲过了，（这里注意，低版本的upx是脱不掉壳的，换高版本哈）可以去：https://www.cnblogs.com/TFOREVERY/p/17366210.html ####不赘述了：64位进IDA老思想进主函数： ###对输入flag进行一个方法加密s ......

商汤视觉跟踪算法两部曲之SiamMask ， CVPR 2019商汤提出了对视觉目标（VOT）和对视频目标（VOS）的统一框架。将跟踪的初始化只需要提供视频跟踪的box输入即可，输出时却能同时得到box和mask两个输出。只需要在Siamese网络中额外增加一个Mask分支即可。 本工程提供复现该论 ......

一：分析 既然说了是HardSQL，肯定就不是万能密码这种简单的了 1.首先判断字符型还是数字型 我们首先输入payload：username=admin' --+&password=1 发现好像有什么被过滤掉了。 然后检查过滤符号，这里可以直接用bp爆破看看过滤了哪些字符，也可以简单测试一下 这里 ......

免责声明：本文仅分享AntSword渗透相关知识，不承担任何法律责任。 请读者自行安装BurpSuite，本文不再赘述。 在用户名和密码都未知的情况下，进行用户名、密码的组合爆破，效率极低。 先爆破用户名，再利用得到的用户名爆破密码，将提高爆破速度。 BUUCTF Brute 1 题目 操作 Bur ......

2019-04-02 Vue屏幕宽度自适应： https://blog.csdn.net/qq_25386583/article/details/77161478 https://blog.csdn.net/xuaner8786/article/details/81565219 2019-04-07 ......

前言 记录平时遇到的优质技术文章，按时间先后排序。 内容 2019-05-11 《博客园美化教程大集合 极致个性化你的专属博客（超详细，看这篇就够了）》 网上写图文教程的人，还真是贴心。 2019-09-06 https://www.yuque.com/sxc/front/kvokg4 作者在语雀上 ......

1.随机数 原题： 解题思路： 求出输入值中的最大值，从这个数输出到6即可 AC代码： #include<bits/stdc++.h> #define ll long long using namespace std; int x,y; int main(){ freopen("random.in" ......

摘抄：ReSharper 2019破解版-ReSharper Ultimate v2019.2.3完美破解版下载(附注册补丁) - 艾薇下载站 (aiweibk.com) 安装准备文件： 1、运行安装程序，JetBrains.ReSharper.2019.1.1.exe选择你需要的工具组件，并勾选接 ......