文章目录MISC 签到赛博德国人MISC520Baby_ForeniscCryptoBigrsaRing Ring Ring MISC 签到题目描述:猜数字01-30,数字序列以Sanfor{md5(**-**-**-**)}形式提交 附件为一张gif 猛猜图1 28准则
图2 8卦阵
图3 30而立之年
图4 北斗7星
图5 4大才子
图6 歼-
转载
2024-02-01 17:52:02
120阅读
1PWN
1、Babyrop
栈溢出,且存在后门函数;利用func1将'/cin/sh'修改为'/bin/sh',利用func2调用参数执行system('/bin/sh')即可#!usr/bin/env python
#-*- coding:utf8 -*-
from pwn import *
#p = process("./BabyRop")
p = remote("192.168.39.
原创
2023-06-06 17:31:19
712阅读
逃离的东南亚 打开第一个压缩包 发现里面的日记.md不能加载img.png 猜测图片被修改了宽或高 png宽高crc详解 直接上脚本爆破 #python3 import binascii import struct crcbp = open("img.png", "rb").read() #打开图片 ...
转载
2021-10-17 20:54:00
485阅读
2评论
hiden将给出的txt文件先rot47解码,再rot13解码得到一个脚本import wave
with open('flag.txt', 'rb') as f:
txt_data = f.read()
file_len = len(txt_data)
txt_data = file_len.to_bytes(3, byteorder = 'little') + tx
用pyinstxtractor进行反编译# uncompyle6 version 3.7.1 # Python bytecode 3.7 (3394) # Decompiled from: Python 3.7.3 (v3.7.3:ef4ec6ed12, Mar 25 2019, 21:26:53) ...
转载
2021-08-20 12:01:00
325阅读
2评论
文章目录写在前面WebCross The SideCheckin_GoOnly 4 (非预期解法)Only 4 (预期解法)NO
原创
2022-10-27 13:00:40
416阅读
exe文件,被smc混淆了,动态调试到主函数,发现逻辑是将输入的字符三个为一组,经过一系列变换后作为下标,通过一个固定的s盒转换为四个字符。已知明文,可以通过爆破求解。 s=[ 0xE4, 0xC4, 0xE7, 0xC7, 0xE6, 0xC6, 0xE1, 0xC1, 0xE0, 0xC0, 0 ...
转载
2021-09-13 16:27:00
255阅读
2评论
难顶,羊城杯又是一个零解……
而且好奇怪啊,羊城杯的那个think about it一直找不到答案 ...
转载
2021-09-16 19:37:00
1373阅读
2评论
团队名称:ZhangSan序号:11不得不说今年本科组打的是真激烈,初出茅庐的小后生没见过这场面QAQ~D0n’t pl4y g4m3!!!简单记录一下,实际做题踩坑很多,尝试很多。先扫了个目录,扫出start.sh内容如下,这个其实和hint一样的,hint就不放了,尊嘟假嘟解密。开始做题,题目让我访问路由/p0p.php,但是直接跳转到了https://passer-by.com/pacman
0x00 前言总结一下羊城杯的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。0x01 easycon考点:一句话木马+base64转图片打开题目,发现是Apache默认页,使用扫描工具扫描一下发现index.php,访问发现弹窗eval post cmd,意思很明显,就是post传入cmd参数,并且应该使用
原创
2021-09-13 20:33:04
546阅读
CTF中.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置。在CTF的题目中,如果能够上传或者写入一个.htaccess,我们就可以做到比如说绕过WAF,以及文件包含等操作,因为之前打羊城杯看到.htaccess的文件的利用,就想把我自己之前遇到过的各种用法
ycb wp Web ez_unserialize <?php error_reporting(0); highlight_file(__FILE__); class A { public $first; public $step; public $next; public function __c ...
好久没打CTF了,打个羊城杯回顾一下,记录一下做题过程。本文涵盖2025羊城杯的Web、Misc、Reverse等部分题目。 ...
好久没打CTF了,打个羊城杯回顾一下,记录一下做题过程。本文涵盖2025羊城杯的Web、Misc、Reverse等部分题目。
1. A piece of cake(易事情)2. Break a leg(祝好运)3. Don't count your chickens before they hatch(不要过
原创
2023-10-27 15:16:51
146阅读
本文目录
羊城杯
easycon
BlackCat
工控杯
签到
ICS_1
ICS_4
ICS_10
ICS_12
羊城杯
easycon
环境打开dirsearch扫描得到两个可以访问的文件一个是index.html、另一个是index.php访问index.php会有个弹窗,看到题目中提示菜刀。所以猜测这个是连接密码。使用蚁剑连接,成功连接。但是,那个bbbbbbb
原创
2021-09-14 14:32:22
708阅读
Oct 7.2011
国庆黄金周第三天,我们结束清远
原创
2011-10-07 16:57:06
563阅读
1. 主要团员
草帽小子:蒙奇·D·路飞(蒙其·D·鲁夫)[MONKEY•D•LUFFY]
海贼猎人:罗罗诺亚·索隆(罗诺亚·卓洛)[RORONOA•ZORO]
小贼猫(小偷猫猫):娜美(奈美)[NAMI]
狙击王:狙击王 [SOGEKING],乌索普(骗人布)[USOPP]
转载
2009-07-13 12:03:19
503阅读
链接:https://ac.nowcoder.com/acm/contest/908/C 题意: Luffy once saw a particularly delicious food, but he didn't have the money, so he asked Nami for mone
转载
2019-06-01 17:43:00
123阅读
2评论
【代码】量化交易之One Piece篇 - one_piece_server.py(stable版)
原创
2023-05-06 00:50:36
81阅读
