新生

首先拿到文件查看图片信息社会主义核心价值观编码，直接解码用kali里面的outguess隐写解一下outguess -k 'abc' -r mmm.jpg flag.txt之后cat flag.txt ......

[ACTF2020 新生赛]Include 题目来源：buuctf 题目类型：web 涉及考点：文件包含、任意文件读取 1. 题目给了个跳转链接 tips ，点击进入： 题目提示存在文件包含漏洞，接下来尝试获取flag.php的源码 2. PHP伪协议 这里需要先介绍一下php伪协议，方便我们做题。 ......

[HUBUCTF 2022 新生赛]simple_RE 查壳，64位 找main函数，F5查看伪代码，简单分析一下 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+24h] [rbp ......

摘要：随着云计算的兴起和渗透，云数仓成为了数仓技术演进的新阶段，并且逐渐成为了众多企业的共同选择。 本文分享自华为云社区《从GaussDB(DWS)的技术演进，看数据仓库的积淀与新生》，作者： 华为云头条。 数据驱动着现代商业的发展 今天，无论在制造、零售、物流 还是在互联网、金融等行业 数据都变得 ......

前置知识点： 这个题目的有一点之前是没有看见过的，就是对图片的宽和高进行了一些限制，限制都小于20才能上传成功 看了别人的wp说是可以直接定义 **#define height 1** **#define width 1** 就是上面的 只要把后面的数字改成小于20的就可以了 (20是题目要求的，i ......

查看源代码，发现并没有什么东西 有一个可以输入的框框，想到命令执行 ls可以在linux查看文件 由于不知道在哪个文件下，用../../进行判断--注意执行前面要有| ![PING PING ](https://img2023.cnblogs.com/blog/3142587/202306/3142 ......

\> **[ACTF2020** **新生赛****]Include** ![c O a c7ffc310-47d1-4673-9e3c-e53af99bb7ce.node4. buuoj.cn:81 Linux win Ows Can you find out the flag? Q HTML h ......

原文链接：http://tecdat.cn/?p=25158 最近我们被客户要求撰写关于lasso的研究报告，包括一些图形和统计输出。 本文介绍具有分组惩罚的线性回归、GLM和Cox回归模型的正则化路径。这包括组选择方法，如组lasso套索、组MCP和组SCAD，以及双级选择方法，如组指数lasso ......

点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64，试着解码 得到flag ......

解压文件后得到vip.mp4文件，但是无法正常打开文件 使用010 Editor打开发现文件异常，并且存在大量A1字符，猜测对整个原文件进行了异或 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-2023060220065321 ......

 **很明显了 反序列化 pop** 构造pop链，主要还是 死盯 反序列化的魔法函数 从__destruct()入 ......

题目在哪呢？查看源代码试试 User-agent: * Disallow: 什么东西呢 发现disallow Robots 协议（也称为爬虫协议、机器人协议等）的全称是 “网络爬虫排除标准”（Robots Exclusion Protocol），网站通过 Robots 协议告诉搜索引擎哪些页面可抓， ......

#查壳： ##发现里边有个压缩包，弄出来看看： #再查壳看看： ##啥也不是，把它扔进IDA： ###没有伪代码，一个字‘找’，关键点（是否IDA能成功反编译，还是说用了java的反编译才行，是否有flag或者CTF之类的字样）： ###发现特殊字样，跟进： ###大写String？大胆点进jadx ......

#查壳： ##64位，进IDA： ###看正确输出： ####有要比较的两个字符a5mc58bphliax7j和Buf1，可以知道目的字符串是a5mc58bphliax7j，跟进看看： ####再看看Buf1，可以看见它是根据我们输入的字符进行sub_401570方法后得到的，那么我们跟进： ### ......

#查壳： ##双击吧： ###简单的逻辑，不要怕那个循环，也不要去纠结那个循环。 ####首先看我们要找的是啥：b1嘛，也就是将flag每个字符转化成十进制后，再转成二进制，一个字符的二进制接后一个字符的二进制链接而成的字符串，再将这串字符串转为十进制。也就是b1 ####由除法原则我们知道，要想还 ......

#查个壳： ##没得东西：双击进去咯： ###随机序列问题： ##这里要提几点点： ###一：同一个种子下获得的再次获得的随机数是相同的 ###怎么理解这个呢，上图理解： ####能看到我们两次的随机数是完全一样的，但是如果不加random.seed(1)这一句或者将种子换了，就不一定会得到相同的数 ......

#查壳： ##进入： ###不是很难的逻辑，浅浅来个爆破过了：（这里提醒一下，如果实在逆推不出来，可以考虑爆破，爆破应该是RE里人手一个的必备） result1 = 'v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i' flag1 = '' num = 0 for ......

#查个壳： ##64位，运行： ###进IDA看看： ####简单加密函数，不多赘述上脚本就好： int main(){ string Des = "ylqq]aycqyp{"; string flag = ""; for (int i = 0; i < Des.size(); i++) { for ......

#拿到一个.py的文件，查个壳： ##进入看看是怎么个解密： ###挺长，感觉还有点像RC4的加密方式（这个不讨论），往下看逻辑： ####首根据输出，我们能知道，加密后的文档应该是enc，enc又是由crypt而来，crypt又是由cipher而来，而cipher又是由res而来： ###看看re ......

#得到.exe，先查壳： ##么得壳，64位：运行一下看看：是个字符串的比较：进IDA： ###简单的一个加密（不多解释了）上个脚本就行： Des = '{34sy_r3v3rs3}' flag = '' for i in Des: if ord(i) == 51: flag += chr(101) ......

#得到一个.py文件，一般是没壳的，不过还是要养成习惯，查个壳： ###意料之中，啥也没有，打开文件： ####给了我们一个加密逻辑，然后最后一行给了一个结果：那么就是根据上述的逻辑，反解密出flag就好了 ###分析一下上述逻辑： ###首先对list进行变化得到key的值（怎么变化不用理，因为用 ......

ez_rce <?php ## 放弃把，小伙子，你真的不会RCE,何必在此纠结呢？？？？？？？？？？？？ if(isset($_GET['code'])){ $code=$_GET['code']; if (!preg_match('/sys|pas|read|file|ls|cat|tac|hea ......

DiE查询发现是UPX加壳，使用工具拆壳 ./upx -d file.exe 32位程序使用ida32打开 找到关键代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] ......

#日常查壳： ##32位，运行看看： ####（有点嚣张，但不多），任意输入退出。 ###进IDA看主函数： ####进入主函数后，首先是读入一个字符串，然后是对该字符串进行sub_401080方法加密，最后是对比。 ####那么我们跟进方法，看看是什么加密类型： ####第一眼下去还多了一个方法s ......

#查壳（两个文件，依旧是看内存大的那个文件就行） ##32位，进IDA，找主函数： int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] ......

#下载回来后，有两个文件 ##查那个内存大的就行，上边那个扔着不管就行 #查壳 ##32位，进IDA，老套路，进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+1 ......

一、Serverless背景 0x1：从“硬件”到“Serverless”的变革之路 在“云”的概念还没有产生之前，开发者购买物理机，并在其上部署应用程序，企业将购买的机器放置数据中心，其网络、安全配置均需要专业的技术人员管理，在这种高成本运营模式下，虚拟化技术应运而生。 技术首先进化出的是虚拟机， ......

第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛，所以被拉过去了。16点30分结束，就跑回来宿舍开始写。第一题和第二题一下子getshell，不用30分钟，可能我没想那么多，对比网上的WP，自己和他们有点不太一样，比较暴力。大概17点10的时候，写第三题，可能自己第一次遇到随机数问 ......

摘要：一份精心准备的《JS项目改造TS指南》文档供大家参考，顺便介绍TS 基础知识和 TS 在 Vue 中的实践。 本文分享自华为云社区《历史性的时刻！OpenTiny 跨端、跨框架组件库正式升级 TypeScript，10 万行代码重获新生！》，作者：Kagol。 根据 The Software ......

第一题： 1 #include<iostream> 2 using namespace std; 3 int main() 4 { 5 string s1, s2; 6 int flag = 2; 7 cin >> s1; 8 cin >> s2; 9 if (s1.length() != s2.l ......