新生
[ACTF新生赛2020]outguess
首先拿到文件查看图片信息社会主义核心价值观编码,直接解码用kali里面的outguess隐写解一下outguess -k 'abc' -r mmm.jpg flag.txt之后cat flag.txt ......
[ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include 题目来源:buuctf 题目类型:web 涉及考点:文件包含、任意文件读取 1. 题目给了个跳转链接 tips ,点击进入: 题目提示存在文件包含漏洞,接下来尝试获取flag.php的源码 2. PHP伪协议 这里需要先介绍一下php伪协议,方便我们做题。 ......
[HUBUCTF 2022 新生赛]simple_RE
[HUBUCTF 2022 新生赛]simple_RE 查壳,64位 找main函数,F5查看伪代码,简单分析一下 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+24h] [rbp ......
从GaussDB(DWS)的技术演进,看数据仓库的积淀与新生
摘要:随着云计算的兴起和渗透,云数仓成为了数仓技术演进的新阶段,并且逐渐成为了众多企业的共同选择。 本文分享自华为云社区《从GaussDB(DWS)的技术演进,看数据仓库的积淀与新生》,作者: 华为云头条。 数据驱动着现代商业的发展 今天,无论在制造、零售、物流 还是在互联网、金融等行业 数据都变得 ......
[SWPUCTF 2022 新生赛]file_master wp
前置知识点: 这个题目的有一点之前是没有看见过的,就是对图片的宽和高进行了一些限制,限制都小于20才能上传成功 看了别人的wp说是可以直接定义 **#define height 1** **#define width 1** 就是上面的 只要把后面的数字改成小于20的就可以了 (20是题目要求的,i ......
[ACTF2020 新生赛]Exec 1
查看源代码,发现并没有什么东西 有一个可以输入的框框,想到命令执行 ls可以在linux查看文件 由于不知道在哪个文件下,用../../进行判断--注意执行前面要有| ![PING PING ](https://img2023.cnblogs.com/blog/3142587/202306/3142 ......
[ACTF2020新生赛]Include
\> **[ACTF2020** **新生赛****]Include** ![c O a c7ffc310-47d1-4673-9e3c-e53af99bb7ce.node4. buuoj.cn:81 Linux win Ows Can you find out the flag? Q HTML h ......
群组变量选择、组惩罚group lasso套索模型预测新生儿出生体重风险因素数据和交叉验证、可视化|附代码数据
原文链接:http://tecdat.cn/?p=25158 最近我们被客户要求撰写关于lasso的研究报告,包括一些图形和统计输出。 本文介绍具有分组惩罚的线性回归、GLM和Cox回归模型的正则化路径。这包括组选择方法,如组lasso套索、组MCP和组SCAD,以及双级选择方法,如组指数lasso ......
[ACTF2020 新生赛]Include 1 做题笔记
点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64,试着解码 得到flag ......
MISC|[ACTF新生赛2020]music
解压文件后得到vip.mp4文件,但是无法正常打开文件 使用010 Editor打开发现文件异常,并且存在大量A1字符,猜测对整个原文件进行了异或 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-2023060220065321 ......
[SWPUCTF 2021 新生赛]pop
![](https://img2023.cnblogs.com/blog/3180821/202305/3180821-20230527154746502-211535689.png) **很明显了 反序列化 pop** 构造pop链,主要还是 死盯 反序列化的魔法函数 从__destruct()入 ......
[SWPUCTF 2021 新生赛]ez_unserialize
题目在哪呢?查看源代码试试 User-agent: * Disallow: 什么东西呢 发现disallow Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓, ......
[SWPUCTF 2021 新生赛]easyapp
#查壳: ##发现里边有个压缩包,弄出来看看: #再查壳看看: ##啥也不是,把它扔进IDA: ###没有伪代码,一个字‘找’,关键点(是否IDA能成功反编译,还是说用了java的反编译才行,是否有flag或者CTF之类的字样): ###发现特殊字样,跟进: ###大写String?大胆点进jadx ......
[HUBUCTF 2022 新生赛]simple_RE
#查壳: ##64位,进IDA: ###看正确输出: ####有要比较的两个字符a5mc58bphliax7j和Buf1,可以知道目的字符串是a5mc58bphliax7j,跟进看看: ####再看看Buf1,可以看见它是根据我们输入的字符进行sub_401570方法后得到的,那么我们跟进: ### ......
[SWPUCTF 2021 新生赛]fakebase
#查壳: ##双击吧: ###简单的逻辑,不要怕那个循环,也不要去纠结那个循环。 ####首先看我们要找的是啥:b1嘛,也就是将flag每个字符转化成十进制后,再转成二进制,一个字符的二进制接后一个字符的二进制链接而成的字符串,再将这串字符串转为十进制。也就是b1 ####由除法原则我们知道,要想还 ......
[SWPUCTF 2021 新生赛]fakerandom
#查个壳: ##没得东西:双击进去咯: ###随机序列问题: ##这里要提几点点: ###一:同一个种子下获得的再次获得的随机数是相同的 ###怎么理解这个呢,上图理解: ####能看到我们两次的随机数是完全一样的,但是如果不加random.seed(1)这一句或者将种子换了,就不一定会得到相同的数 ......
[SWPUCTF 2021 新生赛]非常简单的逻辑题
#查壳: ##进入: ###不是很难的逻辑,浅浅来个爆破过了:(这里提醒一下,如果实在逆推不出来,可以考虑爆破,爆破应该是RE里人手一个的必备) result1 = 'v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i' flag1 = '' num = 0 for ......
[SWPUCTF 2021 新生赛]re2
#查个壳: ##64位,运行: ###进IDA看看: ####简单加密函数,不多赘述上脚本就好: int main(){ string Des = "ylqq]aycqyp{"; string flag = ""; for (int i = 0; i < Des.size(); i++) { for ......
[SWPUCTF 2021 新生赛]简简单单的解密
#拿到一个.py的文件,查个壳: ##进入看看是怎么个解密: ###挺长,感觉还有点像RC4的加密方式(这个不讨论),往下看逻辑: ####首根据输出,我们能知道,加密后的文档应该是enc,enc又是由crypt而来,crypt又是由cipher而来,而cipher又是由res而来: ###看看re ......
[SWPUCTF 2021 新生赛]re1
#得到.exe,先查壳: ##么得壳,64位:运行一下看看:是个字符串的比较:进IDA: ###简单的一个加密(不多解释了)上个脚本就行: Des = '{34sy_r3v3rs3}' flag = '' for i in Des: if ord(i) == 51: flag += chr(101) ......
[SWPUCTF 2021 新生赛]简简单单的逻辑
#得到一个.py文件,一般是没壳的,不过还是要养成习惯,查个壳: ###意料之中,啥也没有,打开文件: ####给了我们一个加密逻辑,然后最后一行给了一个结果:那么就是根据上述的逻辑,反解密出flag就好了 ###分析一下上述逻辑: ###首先对list进行变化得到key的值(怎么变化不用理,因为用 ......
[UUCTF 2022 新生赛]
ez_rce <?php ## 放弃把,小伙子,你真的不会RCE,何必在此纠结呢???????????? if(isset($_GET['code'])){ $code=$_GET['code']; if (!preg_match('/sys|pas|read|file|ls|cat|tac|hea ......
Reverse|[ACTF新生赛2020]easyre
DiE查询发现是UPX加壳,使用工具拆壳 ./upx -d file.exe 32位程序使用ida32打开 找到关键代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] ......
[ACTF新生赛2020]usualCrypt 1
#日常查壳: ##32位,运行看看: ####(有点嚣张,但不多),任意输入退出。 ###进IDA看主函数: ####进入主函数后,首先是读入一个字符串,然后是对该字符串进行sub_401080方法加密,最后是对比。 ####那么我们跟进方法,看看是什么加密类型: ####第一眼下去还多了一个方法s ......
[ACTF新生赛2020]rome 1
#查壳(两个文件,依旧是看内存大的那个文件就行) ##32位,进IDA,找主函数: int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] ......
[ACTF新生赛2020]easyre 1
#下载回来后,有两个文件 ##查那个内存大的就行,上边那个扔着不管就行 #查壳 ##32位,进IDA,老套路,进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+1 ......
Serverless安全风险研究 - 云原生新计算范式下安全风险继承与新生
一、Serverless背景 0x1:从“硬件”到“Serverless”的变革之路 在“云”的概念还没有产生之前,开发者购买物理机,并在其上部署应用程序,企业将购买的机器放置数据中心,其网络、安全配置均需要专业的技术人员管理,在这种高成本运营模式下,虚拟化技术应运而生。 技术首先进化出的是虚拟机, ......
GDOU-CTF-2023新生赛Pwn题解与反思
第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛,所以被拉过去了。16点30分结束,就跑回来宿舍开始写。第一题和第二题一下子getshell,不用30分钟,可能我没想那么多,对比网上的WP,自己和他们有点不太一样,比较暴力。大概17点10的时候,写第三题,可能自己第一次遇到随机数问 ......
OpenTiny 跨端、跨框架组件库升级TypeScript,10万行代码重获新生
摘要:一份精心准备的《JS项目改造TS指南》文档供大家参考,顺便介绍TS 基础知识和 TS 在 Vue 中的实践。 本文分享自华为云社区《历史性的时刻!OpenTiny 跨端、跨框架组件库正式升级 TypeScript,10 万行代码重获新生!》,作者:Kagol。 根据 The Software ......
ACM新生杯第二次周赛
第一题: 1 #include<iostream> 2 using namespace std; 3 int main() 4 { 5 string s1, s2; 6 int flag = 2; 7 cin >> s1; 8 cin >> s2; 9 if (s1.length() != s2.l ......