crypto nctf 2022 wp

搞到了一些附件，做做看难度如何。 CRYPTO R_r 1、题目信息 查看代码 from Crypto.Util.number import * import random from gmpy2 import * from secret import flag1,flag2 flag = flag1 ......

1、题目信息 一眼看穿 查看代码 from Crypto.Util.number import * from secret import flag import gmpy2 flag=b'' r = getPrime(6) a = 1100124079130849656541177384550975 ......

MISC baby_misc 1、题目信息 key文件夹： 还有一张图片 2、解题方法 观察key文件夹里的每个文件信息，发现并无什么有用的，甚至有的为空。。。 看到文件名称的数字而且还给了图片，可以想到steghide隐写，而密码就是数字排列，我们按从大到小排列正好是985211 steghide ......

查一下程序保护状态 保护全开，看一下代码逻辑 逻辑比较简单，就是输入一个用户名，然后进行随机数运算，这里可以使用ctypes模块，形成和服务器那边一模一样的随机数 from pwn import * import ctypes context(os='linux',arch='amd64',log_ ......

报告链接：http://tecdat.cn/?p=32044 近年来，我国的跨境电子商务发展迅速，在过去五年中，其贸易额增长率达到了16.2%，已经成为稳定对外贸易的一支重要力量。 阅读原文，获取专题报告合集全文，解锁文末52份跨境电商行业相关报告。 一方面，随着跨境电子商务的发展，跨境电子商务的监 ......

这题乍一看是个背包，但是它对背包物品的重量进行了限制，而且我们没有手段得知当前物品是否大于前面所有物品。研究发现，纪念品最大价值不会超过4000.因此我们可以用类似于01背包的做法，以纪念品价值作为重量，纪念品重量作为价值来dp.打表可以发现，在给定数据的范围下，石头塔最多为三十层，则时髦值之和最大 ......

1. 打开为一大串的乱码又这窜代码的特征我们可以联想到brainfuck解密 运用brainfuck在线解密工具即可得到flag 2. 打开文件发现需要密钥 可以使用archer工具对该文件进行爆破即可得到密码4132 根据文件名后缀为dat可判断为serpent加密只需运用serpent在线解密工 ......

crypto 7 用txt.文件格式打开 是ook加密，所以需要用brainfuck工具：https://www.splitbrain.org/services/ook crypto 8 同上一题一样 crypto 9 打开ARCHPR进行爆破，得到密码4132，得到的是一个.dat文件，可以猜想是 ......

签个到就跑WP Misc MISC-没爱了，下一个 下载附件压缩包解压之后，获得一个流量包文件 使用wireShark打开流量包，Ctrl + F 搜索flag{即可获得flag flag{Good_b0y_W3ll_Done} MISC-送你一朵小花花 下载附件压缩包解压之后，获得一个JPG图片文 ......

题目传送门 一开始就想着整个过程，觉得逃跑的那个人的路线要考虑好多，包括路径长度，是否脱离追击者的范围要受到额外伤害等等。比较复杂没想明白。 后来发现，可以划分成两个阶段，即追击者传送前后。传送后逃跑者肯定走最短路线最优，因为和追击者的距离变化已经完全固定了，并且传送后的代价可以通过dijk预处理实 ......

春秋云镜 2022网鼎杯半决赛 fscan扫描 39.99.228.107:22 open 39.99.228.107:80 open [*] alive ports len is: 2 start vulscan [*] WebTitle: http://39.99.228.107 code:20 ......

春秋云镜 Flarum WP administrator、1chris https://www.leavesongs.com/PENETRATION/flarum-rce-tour.html 生成反弹shell的payload php phpggc -p tar -b Monolog/RCE6 sy ......

题目 Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. p = 964842302901051567659055 ......

crypto6 U2FsdGVkX1开头可能为rabbit加密，并且密码为Rabbit，直接将文字符号去掉即可 crypto7 okok编码直接用brainfuck解密 crypto8 和第七题差不多，同样要使用brainfuck，点击brainfuck to text就可得出答案 crypto9 ......

1. a.得到的打开python文件后得到代码 b.可见print语句用错，加上括号后，运行还是报错。 c.提示在哈希之前必须进行编码d.于是在报错的那行加上.encode(“utf-8”)，就可以顺利运行，得到flag 2. a.用工具进行整数分解 b.按照题目要求将101999966233进行m ......

春秋云镜 Exchange WP fscan扫描 (icmp) Target 39.100.160.90 is alive [*] Icmp alive hosts len is: 1 39.100.160.90:80 open 39.100.160.90:8000 open 39.100.160. ......

签到题 密码学签到 密文是： }wohs.ftc{galf 倒序一下 flag{ctf.show} crypto系列 crypto0 gmbh{ifmmp_dug} 考点：凯撒密码 凯撒解密 flag{hello_ctf} crypto2 [][(![]+[])[+[]]+([![]]+[][[]] ......

附件下载下来，解压，发现是一个python打包的exe 这里用pyinstxtractor进行反编译，后面会得到一个文件夹，里面有一个pyc文件 这里可以用进行网站进行对pyc进行反编译：在线Python pyc文件编译与反编译 (lddgo.net) 反编译的python结果如下： # Visit ......

报告链接：http://tecdat.cn/?p=32805 原文出处：拓端数据部落公众号 全球疫情的爆发对于全球经济和消费市场都带来了很大的冲击，特别是在消费者的消费行为和零售市场格局方面发生了重大变革。同时由于全球供应链的重新调整，产业分化现象也加速出现。 中国跨境电商已经历了十年以上的发展，依 ......

在2022.3版本中，我先在DialogueManager脚本声明一个StoryData的对象 然后在名为DialogueManager的空物体上挂载两个脚本，并把StoryData脚本给到DialogueManager实例化的对象 在笔者看来，这种应该没什么问题，符合逻辑，此时运行游戏也没用任何问 ......

查看附件内容 这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能 func函数： def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......

查看附件，这次有点不太一样，这次是python2的环境 只有一个input函数，但是python2的input函数可是不太一样： 在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值在python2中，raw_input函数从标准输入接收输入，并返回输入字符串在 ......

查看附件内容 这道题过滤挺多重要的函数，比如exec,input,eval,还对长度做了限制，这里了尝试了help函数，但是最后一步!ls没通，接着考虑breakpoin函数： Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用b ......

🚩简单类： keyboard2.0 21 31 41 53 63 73 62 72 82 81 91 01 51 61 71 提示：解出来的内容转换为md5值后加上flag{} 数字被分成五组，每组包含三个数字 。 考察：键盘坐标密码 观察这五组数字，每一组其中的一个数字中第一个数字代表横向（X坐 ......

INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4){CHAR String[100]; if ( a2 != 272 ) {if ( a2 != 273 )return 0;if ( (_WORD)a3 !... ......

近期，我遇到了一个问题，我使用的项目在VS2019中开发，但在被VS2022打开之后，再次在VS2019中打开该项目时，却出现了兼容性问题。在本篇博客中，我将分享解决这个问题的方法。 问题描述 在使用VS2019开发的项目，在被VS2022打开一次后，再次在VS2019中打开该项目时，会出现以下两个 ......

原题链接 最暴力的想法是枚举每一个区间进行计算，这样子的复杂度是 \(O(n^3)\)，可以用前缀和以及 ST 表优化到 \(O(n^2\log n)\)。 满分做法： 注：以下的 \(\gcd(l,r)\) 均指 \([l,r]\) 这个区间所有数的 \(\gcd\)。 对于一个长度为 \(V\) ......

这是一道python沙盒逃逸的题目： 沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好 ......

查看附件 可以看到，这次过滤挺多重要的字符，比如\,'等字符，还过滤的字母i和b，这道题可通过python模板注入：(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......

还是先看附件内容 这里对字符串长度进行了进一步的限制，长度不能大于7，这里可以输入help()，help函数： help() 函数是 Python 的一个内置函数，用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时，它会打开一个交互式帮助系统，让你能够浏览相 ......