crypto nctf 2022 wp

查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，然 ......

报告链接：http://tecdat.cn/?p=32145 本文中所说的制造业数字化转型，指的是在制造企业的设计、生产、管理、销售及服务的每一个环节中，将新一代信息技术应用到制造企业的设计、生产、管理、销售及服务的每一个环节中，并可以以每一个环节中产生的数据为基础，展开控制、监测、检测、预测等生产 ......

【File】-【Import...】-【Eclipse workspace or zip file】-【next】-【Browse】-【Finish】 ......

补一下往年的构造题。。。 \(k\) 大概是 \(n\) 的两倍往下，这启示我们每个栈最多只放两个元素。 首先考虑 \(k=2n-2\) 的分，容易得到一个策略：留一个空栈不放，每个栈最多放两个。如果当前卡牌存在一个栈顶/栈底和它一样，那当前牌总是可以消掉的。否则当前栈中的卡牌一定两两不同，那一定还 ......

题目 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 分析 该题没给提示，标题也很奇怪，猜测是一种名为 Unencode 的加密方式，查了一下只找到 UUencode 编码 UUENCODE是将二进制文件转换为文本文件的过程，转换后的文件可以通过纯文本e-mail进行传输，在接收 ......

题目 提示： 萌萌哒的八戒原来曾经是猪村的村长，从远古时期，猪村就有一种神秘的代码。请从附件中找出代码，看看萌萌哒的猪八戒到底想说啥 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 打开附件是一张图片，下沿是猪圈密码的密文字符。 猪圈密码（亦称朱高密码、共济会暗号、共济会密码或共济 ......

题目 提示：以下是某国现任总统外发的一段指令，经过一种奇异的加密方式，毫无规律，看来只能分析了。请将这段语句还原成通顺语句，并从中找到key作为答案提交，答案是32位，包含小写字母。 注意：得到的 flag 请包上 flag{} 提交 题目：VIZZB IFIUOJBWO NVXAP OBC XZZ ......

题目 下载附件得到一个不知道什么格式的文件名为 zip，于是强制更改后缀名解压缩得到两个 txt。 题目： 公元前一百年，在罗马出生了一位对世界影响巨大的人物，他生前是罗马三巨头之一。他率先使用了一种简单的加密函，因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词：FRPHE ......

题目 提示：星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意：得到的 flag 请包上 flag{} 提交 txt：felhaagv{ewtehtehfilnakgw} 分析 根据提示……算 ......

题目 Os drnuzearyuwn, y jtkjzoztzoes douwlr oj y ilzwex eq lsdexosa kn pwodw tsozj eq ufyoszlbz yrl rlufydlx pozw douwlrzlbz, ydderxosa ze y rlatfyr jnj ......

游戏主函数在Assembly-CSharp.dll，.net写的用dnSpy打开打到主函数。显然就是一个数字，它的sha1是那个然后求md5就行了，数字的很容易处理可以网上查也可以自己爆破。md5函数，在取了前20位。得到flag{B8C37E33DEFDE51CF91E} ......

目录E. Identical Parity 2022 International Collegiate Programming Contest, Jinan Site cf 传送门 E. Identical Parity 无论 k 怎么给定，k 个数里面奇数个数要么和偶数相等，要么奇数比偶数多一个（ ......

在路径：C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\ItemTemplates\AspNetCore\Code\1033\Class clrversion 公共语言运行时 (CLR) 的当前版本。 ext* ......

题目 分析 试着唱了一下（bushi，发现歌词里的提示 简谱需要转为 ASCII 码 谱子里没有 8，且 8 与进制相关 根据第 2 点可猜测谱子为八进制。 对照 ASCII 码表，发现编码的范围在 0 到 127 之间，其中非控制功能的字符范围为 32 到 126，范围大小为 95。而 8 的 3 ......

这个没有入口，只能一个个看，发现qes这个函数有一堆数，函数很小，逆向也容易，找到然后用BJD包裹。a=[0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,……最终得到flag：BJD{HACKIT4FUN} ......

题目 -..../. /-..../-..../-..../...--/--.../....-/-..../-..../--.../-.../...--/. /--.../...--/.. /--.../--.../....-/...../..-./--.../...--/...--/ /..... ......

题目（原题的拼写错误） 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17 求解出d作为flga提交 分析 回顾一下 RSA 算法描述： RSA 算法的具体描述如下： （1）任意选取两个不同的大素数 p 和 q 计算乘积 \(n=pq,\varphi(n)=(p ......

题目 U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI 分析 字符串中除了大小写字母和零星数字外有俩很可疑的符号“/”和“+”，猜测是 Base 系列编码。用 Base64 解码得到一串可疑的字符Salted__þÉÙÃ>Œn8É^q›cØ。 不对劲。 打开浏览器 ......

题目 =E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6 分析 拿到题目的第一反应：好多等号！ 于是去大佬的编码密码总结帖子里找类似的格式，找到如下： Quoted-printable编码 简述： 它是多用途互联网邮件扩展（MIME) 一种实 ......

题目 加密密文：afZ_r9VYfScOeO_UL^RWUc 格式：flag{ } 分析 先复习一下凯撒密码。 它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是 3 的时候，所有的字母 A 将被替换成 D，B 变成 E，以此类 ......

题目 姓名：张三 生日：19900315 key格式为key{xxxxxxxxxx} 分析 标题是 password，题目给的是 key，猜测 key 里的内容应该就是张三的密码。 题目给 key 的内容很认真地放了 10 个 x，猜测 flag 内容是十位字符。而张三的姓名是 2 个字，给出的生日 ......

题目 下载附件解压得到： .. .-.. ...- . -.-- ..- 分析 根据标题和题目，显然是摩斯密码解密。 摩尔斯电码(Morse Code)是由美国人萨缪尔·摩尔斯在1836年发明的一种时通时断的且通过不同的排列顺序来表达不同英文字母、数字和标点符号的信号代码，摩尔斯电码主要由以下5种它 ......

题目 下载附件解压得到字符串： synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 分析 字符串里除去标志大括号，剩下的包括小写字母、数字和“-”符号。 字符串的形式和传统 flag 的形式很像但细看根本不是一个样，合理猜测“{”前的四个字母对应“flag”，打开 ......

A. gym103428m 问有多少个长度为 \(n\) 的 01 串，其中有 \(m\) 个是 1，且最长连续的 1 的长度恰好是 \(k\)。十万。 Trick 1 容斥系数怎么算？ Trick 2 限制了这个串的长度和 \(1\) 的个数，这意味着什么？插板的东西是什么？ solution 错 ......

题目 下载附件解压缩得到 txt 文件，打开是一串字符： %66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 分析 每 3 位字符均以“%”开头，是 URL 编码的特征，结合标题猜测为 URL 编码。 用 HackBar 解码得到 Flag。 Flag flag{and ......

题目 下载附件解压缩得到 txt 文件，打开是一串字符： e00cf25ad42683b3df678c61f42c6bda 分析 题目是 MD5 那就用 MD5 解密试试。 在线解密即得 Flag，包上“flag{}”提交。 Flag flag{admin1} 参考 MD5 在线解密 ......

题目 下面的字符串解密后便能获得 flag： ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意：得到的 flag 请包上 flag{} 提交 分析 字符串有 40 位，包含大写字母、小写字母、数字和末尾的“=”，猜测为 Base64 编码。 base32的编码表 ......

bugku 应急加固1 WP 1.获取js劫持域名（带https） https://www.194nb.com 2.黑客首次webshell 密码 导出/var/log/nginx中的日志 全局搜索POST 3.黑客首次攻击（非有效攻击）通过什么方式（如:文件上传、SQL注入、命令执行） 搜索恶意i ......

bugku 应急加固【简单】 WP 开始应急响应 1.先将网站源码复制出来 2.看第一题 询问提权方式 查看apache日志,发现sql注入的痕迹 发现网站源码中存在phpmyadmin,进而发现是udf提权 查看数据库密码 3.第二题 删除webshell 继续查看日志 这个地方可疑 果然是web ......

前言：在打hg2023时这题只写出了第一部分，故在比赛结束后学习记录一下 题目描述： 1.1第一小问 该部分是通过发送http请求报文获得5种状态码，较为简单 1：202 202表示请求接受成功，直接发送默认的报文即可 GET / HTTP/1.1\r\n Host: example.com\r\n ......