crypto nctf 2022 wp

题目 提示： 你俩继续往前走，来到了前面的下一个关卡，这个铺面墙上写了好多奇奇怪怪的 英文字母，排列的的整整齐齐，店面前面还有一个大大的类似于土耳其旋转烤肉的架子，上面一圈圈的 也刻着很多英文字母，你是一个小历史迷，对于二战时候的历史刚好特别熟悉，一拍大腿：“嗨呀！我知道 是什么东西了！”。提示：托 ......

babyRSA 查看代码 from gmpy2 import * from Crypto.Util.number import * flag = 'flag{I\'m not gonna tell you the FLAG}' # 这个肯定不是FLAG了，不要交这个咯 p = getPrime(20 ......

一、概述 之前一直使用QtCreator当做QT的开发工具，也没觉得有啥问题。最近使用了VisualStudio+Cmake写了一些SDL2和FFmpeg的东西感觉这个VisualStudio这个工具挺好用的。就萌生了要使用VisualStudio开发Qt的想法。 有了这个想法之后就想着需要搭建一个 ......

感觉环境搭建没有别人说的那么难。 我是双系统用户（Win+Ubuntu20.04），所以直接在Ubuntu上搭建了。听别人说不要用Ubuntu18.04搭建，不知道为什么 参考链接： 官网环境搭建教程 环境搭建 打开终端，输入以下命令并回车运行 sudo apt-get install git bu ......

用ida打开程序，分析汇编代码，然后编写脚本得到flag{Soooo000_LooOOOOOOOOggO99g99_s1muLtaNeOus_EEEQuat10n5_Y0UUUUUUuuu_cAA44AANNnnN_SOOOOOOLVE_IT17TT11771ITIT!!!_8ShotDshP90a... ......

[NOIP2022] 建造军营 题解 Part I 观察 注意到如果删掉的边在一个边双连通分量里面，那么无论如何都不会影响 A 国，所以 B 国只会删掉桥，于是把图边双缩点之后，同一个边双里面的点要么都不选，要么随便选至少一个。 Part II DP 再次发现军营一定是一个极大的连通块，所以可以考虑 ......

栈迁移的利用的过程不是很复杂，原理方面是比较麻烦：栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com) 这里简述一下栈迁移的利用过程： 我们先来看一下这道题的程序保护情况： 开了canary，接着看代码逻辑 这里的printf("Hello, %s\n", buf);可以发现 ......

// woshinidiea nizhemeexinwo ^ ^ #include <bits/stdc++.h> using namespace std; const int N = 1e6+10; //const int M = 998244353; const int mod = 1e9+7; ......

PWN pwn1 c++ pwn，cin 直接相当于 gets 了，程序有后门，保护基本没开，在 change 的最后一个输入点改掉返回地址为后门地址即可 from pwn import * context(os='linux', arch='amd64', log_level='debug') p ......

题目 我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB????08?????51?80??8A?,请猜出神秘字符串的 ......

附件下载下来是一个流量包，用wireshark打开该流量包，然后搜索字符串"flag",就会出现如下的jsfuck代码 右键onlick显示分组字节 可以看到很大一串的jsfuck代码，现在是需要运行这段代码，可利用在线网站运行：JSFuck - 在线加解密 (bugku.com)，运行完就是fla ......

去年今时，我得了 100 + 0 + 0 + 8 分，太抽象了 QwQ 所以为什么今天才写这个东西？因为今天才做完了 T2…… [NOIP2022] 种花 简单前缀和优化 DP，不谈。 [NOIP2022] 喵了个喵 非常高级的构造题。 看到 \(k = 2n - 1/2\)，我们可能会想到每一个栈 ......

pwn2 return2libc，白给 from evilblade import * context(os='linux', arch='amd64') context(os='linux', arch='amd64', log_level='debug') setup('./pwn') libs ......

VS 2022 升级到17.8.0后，已经集成安装了.NET SDK 8.0.0，打开现有.NET 7.0的项目，发现在在右上角解决方案管理器中的项目名字上点右键，出现的快捷菜单中选择属性，竟然毫无反应，无法打开属性页，无法设置编译目标，网上搜索无果。 .NET SDK 8.0.0 Visual S ......

运行的用ida打开后会看到一个与固定字符串比较的函数,这个串也给出了，没有其它输入的部分，说明如果这个不是flag的话（肯定不是）系统会自动给出解密后的flag,这里处理一下，运行得到flag{9969e2ddd64088f71af0caa891b4dc63} ......

这道题是简单的libc，不过多分析了 exp： from pwn import * from LibcSearcher import * io=remote("node5.anna.nssctf.cn",28341) elf=ELF("./pwn") put_got=elf.got["puts"] ......

🚩A2-Crypto Caesar vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j} 凯撒解码 qsnctf{b9b9b099-cb33-4a60-90bf-dfaa1a36953e} 一组BASE cXNuY3RmezY4NjkwOGJjLTFiZjItN ......

Crypto BabyRSA 共模攻击 题目附件： from gmpy2 import * from Crypto.Util.number import * flag = 'flag{I\'m not gonna tell you the FLAG}' # 这个肯定不是FLAG了，不要交这个咯 p ......

原题链接 模拟赛出了，赛时被这个六芒星的形状吓住了，感觉被降智了，呜呜。 其实只要转化一下就可以愉快地爆搜了。 可以将这两条线看做坐标轴，然后把整个六芒星的的形状转化成横平竖直的样子，大概长这样（\(1\) 表示是棋盘）： 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ......

解决方法 1、下载.NET Framework框架 .NET Framework 4.5.2 .NET Framework 4.5.1 .NET Framework 4.5 .NET Framework 4.0 microsoft.netframework.referenceassemblies.n ......

C.Koxia and Number Theory 题意:给定 n 个数,问是否存在一个正整数 x ,使得对 \(\forall \ i,j \in [1,n]\) ,有 \(\gcd(a_i+x,a_j+x)=1\) 题解: 感觉这题挺难的,想了很多次也没想出来. 若两个数互质,一定不存在质数 \ ......

拿到程序，我们先查一下有没有加壳，发现没有加壳，并且是64位程序，拖进ida分析其代码逻辑 int __cdecl main(int argc, const char **argv, const char **envp){ void **v3; // rcx __int64 v4; // r8 si ......

1.发现是bese加密，直接使用在线工具解开 2.MD5加密，直接使用在线工具解开 3.url加密，直接使用在线工具解开 4.使用ctf工具随波逐流乱杀。乱杀 5.摩斯密码，直接ctf工具随波逐流乱杀 6.根据提示，张三的缩写，加上生日刚好满足flag的格式 7.凯撒变异密码，使用脚本直接弄出来了 ......

版本： gpu 3090 Visual Studio 2022 Cuda 11.7 下载libtorch文件，有release、debug版本和CPU版本。下面以release版本为例 在VS2022中配置MKL 1. 配置环境变量 PATH= C:\libtorch\libtorch-win-sh ......

CRYPTO[HSC-1th] Easy SignIn 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515670455130354C5755644F5231685256 ......

2022英语一 完型 coin 创造 issue 发行; 公布 compared 与...相似的; 将...比作 nonetheless 却; 但是 hint at 暗示 extended to 包括; 涉及; 延伸到 literally 字面上; 真正地 superficially 表面上 evo ......

windows server 2022 ::禁用【服务器管理器】开启启动 @echo off reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager" /v "DoNotOpenServerManagerAtLogon" /t REG ......

Web php源码审计 打开发现是登录界面，Ctrl + U查看一下源代码 <!-- php $username = $_POST['username']; $passwd = $_POST['password']; if($username=="admin" && md5($passwd)=="0 ......

[NOIP2022] 比赛 0.问题转化 首先需要转化为区间历史和问题。 具体上来讲，就是将询问离线后，扫描线维护对于 \(r\) 来说，每一个 \(l\) 的 \(\sum_{i=l}^{r}(\max_{j=l}^{i}a_j\ \cdot\ \max_{j=l}^{i}b_j)\) 那么答案就 ......

查看程序保护 发现开了pie： partial write(部分写入)就是一种利用PIE技术缺陷的bypass技术。由于内存的页载入机制，PIE的随机化只能影响到单个内存页。通常来说，一个内存页大小为0x1000，这就意味着不管地址怎么变，某条指令的后12位，3个十六进制数的地址是始终不变的。因此通 ......