week1

流量！鲨鱼！ 我们得到一个流量包 发现很多http流量 我们过滤一下 发现有很多状态码为404的错误 我们在过滤一下 发现一串字符串 有点像base编码 解码两次得到flag CyberChef's Secret base解码 套了3层base编码 机密图片 得到一个二维码 我们先扫一下没有得到有用 ......

本笔记基于吴恩达深度学习deeplearning.ai课程 第二周：神经网络的编程基础 神经网络的训练过程可以分为前向传播和反向传播两个独立的部分 2.1 二分类(Binary Classification) 所谓二分类问题，可以参照以下例子 假如你有一张图片作为输入，比如这只猫，如果识别这张图 片 ......

https://blog.csdn.net/qq_46025844/article/details/127948957 实训概要实训专题STL 与基础数据结构专题训练 实训目的掌握STL常用的算法、容器、容器适配器的使用方法。能够利用STL的算法、容器、容器适配器求解问题。题目列表A：摘苹果B：立方 ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

查保护 然后ida看代码逻辑 来到关键函数，这里存在栈溢出漏洞，但是这是数组循环一个字节读入，我们看一下i的地址 发现i的地址在rbp上面，所以我们构造payload肯定会把i的值给覆盖了，所以payload在构造时需要修改一下i的值，让我们的payload继续读入到正确位置，然后就是简单的ret2 ......

1. What is a neural network? 神经网络又称人工神经网络 (ANN) 或模拟神经网络 (SNN)，是机器学习的子集，同时也是深度学习算法的核心。 神经网络其名称和结构均受到人脑的启发，可模仿生物神经元相互传递信号的方式。 人工神经网络 (ANN) 由节点层组成，包含一个输入 ......

查一下程序保护情况 发现是partial relro，说明got表是可以修改的，下一步看代码逻辑 看到这一段 puts(&seats[16 * v0]);存在数组越界的漏洞，因为上面的代码没有对v0进行负数的限制，v0可以是负数，我们来看一下seat的数据 可以发现seat上面的数据就是got表，s ......

先查看程序的保护状态 可以看到，保护全开，拖进ida看主函数的逻辑 可以看到有个mmap函数： mmap() 函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件 I/O 操作，提高了文件的读取 ......

查看附件内容 这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能 func函数： def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......

查看附件，这次有点不太一样，这次是python2的环境 只有一个input函数，但是python2的input函数可是不太一样： 在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值在python2中，raw_input函数从标准输入接收输入，并返回输入字符串在 ......

查看附件内容 这道题过滤挺多重要的函数，比如exec,input,eval,还对长度做了限制，这里了尝试了help函数，但是最后一步!ls没通，接着考虑breakpoin函数： Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用b ......

这是一道python沙盒逃逸的题目： 沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好 ......

查看附件 可以看到，这次过滤挺多重要的字符，比如\,'等字符，还过滤的字母i和b，这道题可通过python模板注入：(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......

还是先看附件内容 这里对字符串长度进行了进一步的限制，长度不能大于7，这里可以输入help()，help函数： help() 函数是 Python 的一个内置函数，用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时，它会打开一个交互式帮助系统，让你能够浏览相 ......

查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，然 ......

What's CBC? 题目信息 from Crypto.Util.number import * from secret import flag,key def bytes_xor(a,b): a,b=bytes_to_long(a),bytes_to_long(b) return long_to ......

一、brainfuck 附件信息 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++ ......

前段时间在忙各种事情，这两天有学弟学妹要入re，想带着他们打个新生赛，我就打算把这个比赛week1的题先出一遍，后面的之后再说。 这次0xGame的re题目名称都很有意思，开始做吧。 数字筑基 解法 直接搜索字符串 代码金丹 解法 就比第一题多个判断过程，不过flag仍然明文 网络元婴 解法 进去后 ......

RE ez_asm 程序的逻辑大概是把输入的数据flag按字节 ^ 0x1E - 0x0A一遍，然后输出，所以只需要置反一下先 + 0x0A 然后再 ^ 0x1e就能求出flag .text:0000000000401566 loc_401566: ; CODE XREF: main+65↓j .t ......

easy_RE 先exeinfo 没有壳，直接上ida 看到有关键信息，但没有显示完，按f5反编译一下 拼接一下输入，注意字符串的部分字母由近似数字代替，提交 KE 运行一下，看到是KE，想着可能是壳的意思？exeinfo看一下 upx壳，尝试upx脱壳 呃呃 权限好像不对 尝试了一下用管理员权限打 ......

NewStarCTF 2023 WEEK1|CRYPTO brainfuck http://bf.doleczek.pl/ flag{Oiiaioooooiai#b7c0b1866fe58e12} Caesar's Secert 凯撒密码 flag{ca3s4r's_c1pher_i5_v4ry_3 ......

官方WP https://shimo.im/docs/XKq421EBKzFyRzAN/read NewStarCTF 2023 Week1 官方WriteUp.html Misc CyberChef's Secret 下载附件后，是一个压缩包，解压后获得flag.txt 打开txt发现是base加 ......

一、虚拟机的安装使用 文档步骤安装，过程中未出现问题 使用虚拟机打开镜像 问题：无网络 解决： 打开虚拟机设置 网络适配器：网络连接选择“NAT 模式” 二、工具的安装 Python, Java 镜像中已安装，验证环境配置成功 python java SQLmap 按文档安装，并验证安装成功 Nma ......

## Algorithm > 每周至少做一个 Leetcode 的算法题。 ## Review > 阅读并点评至少一篇英文技术文章。 **20 Things I've Learned in my 20 Years as a Software Engineer - Simple Thread** > ......

第1周 [TOC] 引言(Introduction) ### 1.1 欢迎 参考视频: 1 - 1 - Welcome (7 min).mkv 第一个视频主要讲了什么是机器学习，机器学习能做些什么事情。 机器学习是目前信息技术中最激动人心的方向之一。在这门课中，你将学习到这门技术的前沿，并可以自己实 ......

这周一直在专心学车，就差科三科四了，马上就拿到驾照了！！！！ 当然闲暇之余 也在学习java 虽然没有坚持到一天一小时 ，但我后续一定会补上 努力跟上节奏 初尝Java 这是 跟着视频学习 用Javac 编译成功 并用Java 运行的 可以看到犯了很多错误 感觉Java 比c++ 繁琐 下载了 ec ......

1）如何通过一个简短的关键字，例如process 获取相关的命令。 命令：man -k process该命令会从所有MAN帮助手册中查找NAME信息的内容（注：只会在NAME里搜索），其中包含process的手册列出来，-k后可以加正则表达式进行搜索。例如：man -k ^wait 2）通过命令的描 ......

许可证由松到严排序： MIT BSD Apache LGPL GPL 图片源自乌克兰程序员Paul Bagwell，由阮一峰汉化。 MIT（MIT） 来源于大学，MIT 许可证是史上最为简洁和慷慨（permissive）的开源协议之一。作者只想保留版权,而无任何其他了限制.也就是说,你必须在你的发行 ......

#查壳: ##64位，进IDA： ###好家伙，不给看伪代码，来吧汇编走起： ####设置两个段，一个数据段（dseg），一个额外段（seg001）看看吧，dseg段中的内容'hgame{Fill_in_your_flag}' ####seg001段中的内容:(不想说话) ####关键： ####逐 ......