shctf week1 week wp

Crypto babyRSA 题目信息 p=10557060480607393156040418736281630895040877491596075167695884580033587151860045514604024031420460694464109891485815938658886878 ......

Web21: ​ 进入主页为登录框，随便输入信息用burp抓包，发现Authorization认证使用Base64加密传输，解密发现为刚才输入的信息 右键发送至Intruder进行爆破，使用题目给出的字典进行爆破并添加变量 添加前缀使用户名固定并用Base64加密传输，记得取消勾选url-encod ......

PCTF wyz大战哥斯拉 下面两个应该只适用PHP_XOR_BASE64算法解密代码 echo encode(base64_decode(urldecode('')),$key); echo gzdecode(encode(base64_decode(''), $key)); 和菜刀一样，webs ......

superecc 题目 from Crypto.Util.number import * from secrets import INF, flag assert flag[:5] == b'nctf{' class super_ecc: def __init__(self): self.a = 7 ......

继续刷题ing~ 这次是追溯到今年四月的这个DASCTF首赛，闲来无事就看看打打复现啥的，争取多积累几个解题姿势。但后面题环境开不了，就先没打复现，难绷。 pdf_converter（_revenge） 进去感觉像Thinkphp，用个以前做过的报错payload试试能不能出版本： /index.p ......

Week2总结——分块/莫队 & 矩阵乘法 1. 分块基本思想 将一个序列分为长度相等（除最后一块）的小块进行处理。 仿照线段树的 lazy 思想，将每一块须处理的信息暂存在 lazy 中。 设块数为 \(S\) ，则第 \(x\) 块的左端点为 \(s(x-1)+1\) , 右端点为 \(sx\) ......

WP：靶场BBS (cute): 1.0.2 靶场地址：https://www.vulnhub.com/entry/bbs-cute-102,567/#release 1、信息收集 namp -sV 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.o ......

春秋云镜Tsclient WP Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 flag0 ......

acwing week2 基础算法3总结 总结点1：双指针算法 //常用模版框架 for (int i = 0, j = 0; i < n; i ++ ) { while (j < i && check(i, j)) j ++ ; } 常见问题分类： (1) 对于一个序列，用两个指针维护一段区间 ( ......

2020年 easy_rsa 题目 from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPri ......

看题目名 fileinclude ,可以猜出本题的考点是文件包含漏洞。 看页面提示，猜测可以传入参数language改变页面语言；F12审查页面元素，发现有PHP代码。 审计PHP代码，改变语言是通过Cookie中的language参数，并存在文件包含漏洞。传入 Cookie:language=ch ......

查保护 然后ida看代码逻辑 来到关键函数，这里存在栈溢出漏洞，但是这是数组循环一个字节读入，我们看一下i的地址 发现i的地址在rbp上面，所以我们构造payload肯定会把i的值给覆盖了，所以payload在构造时需要修改一下i的值，让我们的payload继续读入到正确位置，然后就是简单的ret2 ......

1. What is a neural network? 神经网络又称人工神经网络 (ANN) 或模拟神经网络 (SNN)，是机器学习的子集，同时也是深度学习算法的核心。 神经网络其名称和结构均受到人脑的启发，可模仿生物神经元相互传递信号的方式。 人工神经网络 (ANN) 由节点层组成，包含一个输入 ......

Misc方向题解：来自本人 cheekin 请前往"三叶草小组Syclover"微信公众号输入flag获得flag 我的解答： 关注公众号回复就可以得到一张图片，图片隐写zsteg即可。 ez_smilemo 游戏通关即可得到flag内容，需要自行添加`SYC{}`包含。例: flag内容为 hah ......

写在前面： 通过这次比赛，认识到了自己和高手的不足，知识面还需要拓展 1.Re ezapk 因为自己本身不是做逆向的，所以没什么经验，赛后复盘的时候解决了这道题 首先使用apktool将给出的apk文件进行解包，解包到ez这个文件夹 查看ez文件夹 本题加密的主要逻辑部分在lib的.so文件中 li ......

week 10 高级篇 性能优化 减少锁粒度 在多线程编程中，如果多个线程需要访问共享资源，通常需要使用锁来保证资源的安全访问。但是，如果锁的粒度太粗，会导致线程之间的竞争过于激烈，从而影响程序的性能。 以下是使用减少锁粒度进行性能优化的主要方式： 细粒度锁：将共享资源的访问权限限制在一个尽可能小的 ......

春秋云镜 Delegation WP 扫描 39.99.129.120:21 open 39.99.129.120:22 open 39.99.129.120:80 open 39.99.129.120:3306 open 在url后面填上admin进入后台 弱口令admin 123456 踩坑之路 ......

0xGame个人结语 完结撒花！！！学到了很多很多，算是我这个WEB菜鸡过渡期的一个见证吧。0xGame虽然也没做出来几道（大嘘），但是一步步跟着复现也学了很多好玩的知识点和思路，希望下次能进化成WEBak哥hhhhhh~~~~ 来看最后一周，全是java框架，麻了。 spring 整体不难，hin ......

2023.11.18 两天半的比赛，就打了半天（因为要赶去打香山杯决赛了），不过结果还算好，人生第一次拿了两个一血hhh。写wp的时候人在中大南校北门的酒店里:) controller 格式化字符串泄露canary之后打ret2libc即可。 from evilblade import * cont ......

上来的数字应该是加密后的flag。aFlag为FLAG:说明这个函数是puts之类的输出函数，对应后边的aFailed就应该也是输出可能是printf。梳理完这个流程，得到校验公式。最终得到flag{A_s1mpLe&E4sy_RE_i5Nt_1t} ......

AcWing 算法基础课week 1 总结 总结点 1：快速排序（分治思想） 题1：从小到大排序 主体思路：定义一个数x属于数组s，利用双指针，将数组分为大于等于x和小于等于x的两部分，然后递归处理。（具体步骤如下） 1. 如上图所示，我们定义一个数组s用来储存n个数据，然后定义两个指针i j,分别 ......

misc 1.隐藏的钥匙 查看属性没有，在010editor打开，搜索falg 在用工具! 2.另外的一个世界 在010打开发现一连串的2进制 ，把2进制转化成字符 3.FLAG 在stegsove中打开为LSB隐写，保存zip 在010中打开查找flag 4.后门查杀 用d盾扫描 打开后门 5.面 ......

Crypto by Smera1d0 1.ezrsa 题干如下： from Crypto.Util.number import getPrime from secret import flag p = getPrime(512) print(p,pow(flag, 2, p)) 给出了\(p\)和\ ......

Quick Sort 今天学习quick sort，quick sort的基本思想是有一个数组，先shuffle以后，保证数组的item位置是均匀分布的，选择一个item然后，把所有比这个item大的放在item右边，所有比这个item小的放在左右，然后递归的进行这个操作，如下图所示 这里面的par ......

附件下载下来有三个东西。 点开exe，发现是鸡哥 判断应该是.net程序(.NET 是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。 凭借 .NET，可以使用多种语言、编辑器和库来生成 Web、移动应用、桌面应用、游戏和 IoT 应用),可以用dnspy打开，那个exe和json ......

babyRSA 查看代码 from gmpy2 import * from Crypto.Util.number import * flag = 'flag{I\'m not gonna tell you the FLAG}' # 这个肯定不是FLAG了，不要交这个咯 p = getPrime(20 ......

用ida打开程序，分析汇编代码，然后编写脚本得到flag{Soooo000_LooOOOOOOOOggO99g99_s1muLtaNeOus_EEEQuat10n5_Y0UUUUUUuuu_cAA44AANNnnN_SOOOOOOLVE_IT17TT11771ITIT!!!_8ShotDshP90a... ......

栈迁移的利用的过程不是很复杂，原理方面是比较麻烦：栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com) 这里简述一下栈迁移的利用过程： 我们先来看一下这道题的程序保护情况： 开了canary，接着看代码逻辑 这里的printf("Hello, %s\n", buf);可以发现 ......

PWN pwn1 c++ pwn，cin 直接相当于 gets 了，程序有后门，保护基本没开，在 change 的最后一个输入点改掉返回地址为后门地址即可 from pwn import * context(os='linux', arch='amd64', log_level='debug') p ......

得到一个文本（官方题解 说有伪加密）可能我用的360压缩 他自动 帮我修复了 看到这么一大串 好像是base64编码 我们解码一下 解码之后看见了 JFIF 我们保存为图片看看 拖进010 看到一个 key密钥 根据题干描述 我们看看 图片的详细信息 得到一串字符 应该是密文 我们现在有密钥 有密文 ......