web_buuctf_writeup新生writeup buuctf

NSSCTF Round#16Basic wp 目录NSSCTF Round#16Basic wp一.pwn1.nc_pwnre2.ret_text 一.pwn 1.nc_pwnre nc连接 得到题目，给了一段汇编代码以及40个十六进制数字 分析代码可知，将一个字符串与10h即16进行异或运算，二 ......

[ACTF2020 新生赛]Exec 1 审题 发现题目有ping功能，猜测是命令执行漏洞。 知识点 linux系统命令 解题 先ping127.0.0.1，观察是否正常执行。 发现正常后执行ls / 命令查看目录。 看到flag目录,使用cat命令抓取flag目录中的内容。 ......

树 - HDU 7406 $xordist(i,j)=xordist(i,k) \oplus xordist(k,j)$ 在数轴和树上都是成立的 那么原式变成 $\sum_{i=l}^{r}xordist(i,k) \oplus xordist(k,j)$ 这里 k 指定为 1 号点 就变成了一个很 ......

电脑使用一段时间后，可能会出现运行缓慢的情况。这可能是由于多种原因造成的，如软件冲突、病毒攻击、系统垃圾过多等。为了使电脑重新焕发生机，我们可以采取以下措施来加速电脑的运行。首先，我们需要对电脑进行全面的清理和维护。这包括清理系统垃圾、卸载不常用的程序、关闭不必要的自启动项等。这些操作可以帮助我们释 ......

每一天都要努力啊 2024-01-01 18:11:36 1.一眼就解密 原题：下面的字符串解密后便能获得flag：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意：得到的 flag 请包上 flag{} 提交 由小写字母大写字母和数字组成，尾部是’=‘，猜测为 ......

原题链接 前言 考场上想了半天，用了好多种思路，最后用背包类一维数组加上最大的最小值记忆化求解。 思路 我一开始想的思路，就不说了，直接说我最终解法是怎么得到的。 我想什么时候无法启动智能车，即判断存不存在电池的组合使得刚好达到所需电力？ ......

Question 杭州电子科技大学2023新生赛 G 逃离节奏面 题太长自己看吧 Solution 考虑到如果走了几步后走到了相同节奏面的相同点是没有意义的，所以直接 BFS ，对于走过的节奏面的哪个点不需要走就能刷出最短路了 实际上实现的时候细节很多，要注意一下 Code #include<bit ......

Question 杭州电子科技大学2023新生赛 E 树 给定一颗包含 \(n\) 个节点的带边权的树，定义 \(xordist(u,v)\) 为节点 \(u\) 到 \(v\) 的简单路径上所有边权值的异或和 有 \(q\) 次询问，每次给出 l r x 求 \(\sum_{i=l}^r xord ......

0. 内网信息 主机名(域名) IP 端口 www.qianxin.com 172.10.10.100 80 news.qianxin.com 172.10.10.102 80 blog.qianxin.com 172.10.10.101 80 mysql 192.168.100.40 3306 r ......

数据包中的线索 直接base64编码，转化成图片格式 easycap 要用到什么wireshark，然后跟踪tcp就可以了，我不太会啊 被嗅探的流量 同理上面 基础破解 首先是最正常的基础爆破，然后base64编码就好了 misc40 脚本 misc51 要用脚本得出像素的数据，然后又按照顺序排列就 ......

异性相吸 先用010转化，用python编制成二进制，二进制又转十六进制，最后转文本 [AFCTF2018]Morse 首先进行摩斯密码解密，然后再进行十六进制转文本，记得将大写字母改成小写，最后得出结果，将adctf改成flag就可以了 Cipher playfair在线解密 [HDCTF2019 ......

使用mybatis整合spring的想法 本来想采用mybatis整合spring然后结合然后结合之前的web技术(因为springmvc没有学)， 当所有都配置好了，但是这个配置类的加载就成了一个问题。在servlet中就需要使用ioc注入service,所以是在servlet中记载配置类(1.s ......

MoeCTF2023 一.Misc 1.Misc入门指北： bW9lY3Rme2hAdjNfZnVuX0B0X20xNWNfIX0= 一看就知道是base64解码： moectf{h@v3_fun_@t_m15c_!} 得到flag:moectf{h@v3_fun_@t_m15c_!} 2.打不卡的 ......

下载题目zip，解压得到一张png图片 点击能够用电脑自带的照片软件打开，拖入tweakpng试试 猜测是图片的长度不对，用以下python脚本爆破一下： import zlib import struct import argparse import itertools parser = argp ......

鸡藕椒盐味 首先用海明校验码将正确的二进制得出来是110110100000，再用md5进行解码，得出两个flag，一个一个试咯，好嘛，第一个就对了 【MRCTF2020】古典密码知多少 打开就像猪圈密码一样的玩意儿，但是又不完全是，就发现还有一些其他的新鲜玩意儿，标准银河字母+圣堂武士+猪圈，解密出 ......

rar 需要密码，直接进行暴力破解，但是他说了是四位数字就将范围改成4，选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了，看wp发现用工具qr research也可以 ningen 出来是一张照片，根据题目，将他进行压缩，然后打开发现需要密码，就和上面第一道题一样，得出密码 ......

Link 华中师范大学2023新生赛 I 镜面折跃 Question 懒得转述了 Solution 确实是一道好题 可以把一节方格拆成 \(4\) 个点，每个点分别代表从四个方向射进这个节点的光线 如果没有镜子，那么就左侧节点的右侧连接自己的右侧，以此类推 如果有镜子，那么顺着镜子方向建边，边权为 ......

总体感觉，难度还好，就是题量太大了。做不完根本做不完。第一天上午没起床，最后一天下午看队伍 60 多名了而且自己也累了就摆烂了，最后是出了 4 个逆向，这两天又做了剩下的三个中的两个，sol那个看见合约俩字，感觉不是我能做的，也懒得看了。反正，后面的题也不难，但是解的人少，所以分贼高，感觉做前面的好 ......

原文链接：http://tecdat.cn/?p=25158 原文出处：拓端数据部落公众号 本文拟合具有分组惩罚的线性回归、GLM和Cox回归模型的正则化路径。这包括组选择方法，如组lasso套索、组MCP和组SCAD，以及双级选择方法，如组指数lasso、组MCP。还提供了进行交叉验证以及拟合后可 ......

Link 华中师范大学2023新生赛 H 龙 Question 有 \(m\) 个宝石孔，有 \(n\) 个宝石，每个宝石可以提升 \(a_i\) 点战斗力 每次镶嵌一个宝石，被选中的宝石会 随机 选择一个宝石孔进去，如果这个孔原来有宝石，则原来的宝石会被损坏 你可以任意决定镶嵌宝石的顺序，她想知道 ......

Link 华中师范大学2023新生赛 D 身无彩凤双飞翼 Question 给出一个 \(n\times m\) 的网格，网格上有一些障碍，问最少添加多少障碍才能使 \((1,1)\) 和 \((n,m)\) 不连通 Solution 我好像用了一种和标答不一样的写法 我们先对图 bfs 一次，如果 ......

1 - 密码签到 题目 密文为： 63746673686f777b77656c636f6d655f325f636169676f755f6375707d flag格式为 ctfshow{明文} 分析 只有十六进制字符，看着像 HEX 编码，hackbar 解码得到 flag。 Flag ctfshow ......

1 - Fish And Turtles 题目 分析 根据图片能够得到的信息： 出发日期为 8 月 27 日早晨 出发地的天气为雨，但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转，目的地为中转之后的地点 飞机注册号为 B-6448 飞机属于四川航空，出发地和目的地至少有一个地点属于四川省 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

1 - web签到 题目 分析 读代码： <?php // 注释信息 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified ......

RSA. 用RSA—Tool工具，把e转化为十六进制 丢失的MD5. python里面运行出来就可以了 Alice与Bob. 题目都已经给出了做法，首先进行素数分解，最后再利用md5的32位小写哈希 Windows系统密码. 看到ctf就先解密它，放在md5里面 信息化时代的步伐. 用工具中文电码在 ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

题目 分析 图中英文大意为：“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母！！！” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码，橙色为圣堂武士密码，黑色为标准银河字母密码。 分别解密得到： FGCPFLI RTU ASY ON 排成一行： FGCPFLIRTU ASYO ......

算是长见识了吧，各位师傅好强！ 前一半比较容易想到，大概是拼接成二维码，很容易拼接得到，扫描拿到一串U2FsdGVkX1/Jnjw7kjk86/l86VHMyAu3l4UtTWLT/NTnMII6rmLIsitb/RJr0rUt iw0mlEma4zdBD337n+RM+Q==一开始以为是base编 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......