2018 CISCN reverse wp 这题比赛的时候没做出来,主要是心态崩了看不下去..赛后看了下网上的wp发现不难,是自己想复杂了.这里将我的思路和exp放出来,希望大家一起交流学习. main函数 它首先是check了输入的前六个字符是否与"CISCN{"匹配,接着使用strtok函数将字符串以"_"分割为三部分,然后分别对这三部分check. sub_4012DE函数 关键部分如下 将第一部分的字符串经过以上变换后与一串MD5值5BH8170528842…

0x01 arguement 下载链接:https://www.lanzous.com/i7atyhc 1.准备 获取到信息: 32位的文件 upx加密文件 在控制台打开文件 使用"upx -d reverse.exe"解密 2.IDA打开 直接在String中,找到引用"Input Your Flag:"的位置 int __usercall sub_415280@<eax>(int xmm0_4_0@<xmm0>, int a1, int…

参考链接:https://ctftime.org/task/6264 题目 It's a media PC! All fully purchased through the online subscription revolution empire "GimmeDa$". The PC has a remote control service running that looks like it'll cause all kinds of problems or that was wr…

babymaze 反编译源码 pyc文件,uncompy6撸不出来,看字节码 import marshal, dis fp = open(r"BabyMaze.pyc", 'rb') fp.seek(16) co = marshal.load(fp) dis.dis(co) 使用脚本跑出字节码 发现花指令 去除花指令并修改字节码长度,使用uncompy6跑出源码 _map = [ [ 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,…

1.iconfont应用: a.正常用法如下 <span className='iconfont' > iconfont的代码,例如: </span> b.react不能动态渲染iconfont标签,需如下处理,icon为形参 <i dangerouslySetInnerHTML={{__html: icon}} className={'iconfont'} /> c.引入项目中:需要在项目中复制iconfont的地址代码,类似如下的地址,官网生成 @font-fac…

一.Django的View(视图) 1.介绍 一个视图函数(类),简称视图,是一个简单的Python 函数(类),它接受Web请求并且返回Web响应. 响应可以是一张网页的HTML内容,一个重定向,一个404错误,一个XML文档,或者一张图片. 无论视图本身包含什么逻辑,都要返回响应. 代码写在哪里也无所谓,只要它在你当前项目目录下面. 大家约定俗成将视图放置在项目(project)或应用程序(app)目录中的名为views.py的文件中. 2.FBV和CBV(Function Base Vie…

写url和视图的的对应关系 from django.conf.urls import url from django.contrib import admin from app名 import views urlpatterns = [ # FBV 写法 url(r'^admin/', admin.site.urls), # admin 后台管理 # 对应 视图中的函数 url(r'login/', views.login, name='login'), # 正则分组 url(r'del_(st…

1. 分组 url(r'^del_publisher/(\d+)', views.del_publisher), 匹配到参数,按照位置参数的方式传递给视图函数 视图函数需要定义形参接收变量 2. 命名分组 url(r'^blog/(?P<year>\d{4})/[1-9]{2}/$', views.blog) 匹配到参数,按照关键字参数的方式传递给视图函数 视图函数需要定义关键字参数 3. 从URL上捕获的参数都是字符串类型 4. include其他的urls.py from django.c…

目录 题目汇总 Reverse 签到题 Web Web中等难度 Crypto 基础网站 各类工具 综合 Web Payloads 逆向 Pwn 取证 题目汇总 这里收集了我做过的CTF题目 Reverse 签到题 Google Capture The Flag 2018 (Quals) - Reverse - Beginner's Quest - Gatekeeper 用strings直接查找字符串就能做的题 Google Capture The Flag 2018 (Quals) - Begi…

# coding=utf-8#在列表末尾添加新的对像#实例展现函数append()的用法aList=[456,'abc','zara','ijk',2018]aList.append(123)print("Updated List:",aList)输出结果:Updated List: [456, 'abc', 'zara', 'ijk', 2018, 123] #统计列表中某个元素出现的次数#实例展现count()函数的用法aList=[456,'abc','zara','ijk',2…

目录 变量覆盖 1x01.extract 变量覆盖 定义和用法 语法 漏洞产生:使用了默认设置 攻击方法:制造变量名冲突,对于需要相等的值可以同时置空 修复:设定一个冲突时的处理规则 例题: 1x02 $$导致的变量覆盖问题 1x03 全局变量覆盖 1x04 parse_str()变量覆盖 1x05 import_request_variables()变量覆盖 弱类型 2x00 strcmp 定义和用法 注释 提示 语法 漏洞 例题 2x01 md5 定义和用法 语法 漏洞 例题 例题2 2x0…

一.路由的区别 1.Django1中的url from django.conf.urls import url # 使用url关键字 urlpatterns = [ url('article-(\d+).html',views.article), url('article-(?P<article_id>\d+).html',views.article) ] # url请求地址为:http://127.0.0.1:8000/article-1.html Django1的url支持正则匹配: 'a…

django_day04 路由 from django.conf.urls import url urlpatterns = [ url(正则表达式, views视图,参数,别名), ] 正则表达式 r'^articles/2003/' ^ 表示以什么开头 $ 以什么结尾 \d \w {} [0-9]{4} [a-z0-9] # 是否开启URL访问地址后面不为/跳转至带有/的路径的配置项 APPEND_SLASH=True Django settings.py配置文件中默认没有 APPEND_S…

​ 目录 everlasting_night ez_usb everlasting_night 提示是注意png数据块 然后注意图片通道数据可以用来lsb解码 下载是一张图片,尝试几种方法之后没有太大发现 ​编辑 得到提示于是看了一下stegsolve ​编辑 f78dcd383f1b574b 这里发现了一串可疑字符串,题目提示,可以配合lsb隐写,用lsb脚本运行解密 在这里说一句,cloacked-pixel-master要用python2来使用 要下好几个库,慢慢百度吧 ​编辑 Pytho…

WEB: 0x00 easyweb admin用户是没有密码的,但是当密码为空时,网页会自动填写.用hackbar构造空密码post,服务器返回cookies,浏览器保存,刷新获得flag CRYPTO: 0x01 flag_in_your_hand 输入token调用js加密,比较.正确返回flag.加密方式是md5,返回的flag是一串base64. Js中check方法,暴露了数组,python还原.输入 0x02 oldstreamgame 流密码,32位mask,8位16进制flag.…

参考链接:https://ctftime.org/task/6263 题目 After unpacking the firmware archive, you now have a binary in which to go hunting. Its now time to walk around the firmware and see if you can find anything. 点我下载 解题过程 解压之后是个.ext4文件,可以用zip来解压哦.解压后root目录里有个.media…

首先打开页面,查看源码 you are not admin考虑是否为需要登录 后发现右上方有个登录 考虑密码爆破,用户名为admin,密码未知 摔进burpsuite后爆破 后得到密码为123 登录得到flag…

re 1.第一题拖入ida,flag就是直接明文摆着 2.第二题是8086的程序,拖入ida,发现有个jmp无限跳转,可能是段寄存器被修改了,ida无法将后面的汇编识别出来,所以后面才有很多无效数据,所以按c转换成code, 之后变成了这样,发现那串字符串每个字母异或1F,用python跑一下,flag出来了. crypto: 第一题: base64就不多说了 第二题: 花里胡哨,一堆繁体字不认识的,卡在这里了,后面发现可以用百度翻译,读出来,发现就是谐音 第三题: 一张动图,上面只有两种情况,…

ssh反向通道的可用场景之一:从外网访问内网的主机.所必须的是你需要一个有ssh登录权限的公网主机. 步骤如下(将内网主机称作A,公网ssh主机地址为hostP ): 1.在内网A上执行 :localhost: [user@]hostP #需要身份验证,根据你的情况:无密码.-i 秘钥文件.输入密码 其中remoteListenIp指在hostP上监听22222端口的ip,可以省略.在没有对hostP上的GatewayPorts参数进行设置时不起作用,默认只绑定到本地回环,这可能导致只能在hos…

10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了) 解题脚本 无 Reverse 0x02 2ex 解题思路 题目给了一个ELF和一个out文件, out文件 运行ELF文件, 发现它会根据我的输入给出对应输出, 格式与out文件中的内容相仿 尝试直接爆破, 得到 flag{change53233} 解题脚本 #!/usr/bin/env python # -*- coding: utf…

做过iscc 2018之后有了很多的感触,也有更多的了解自己的不足之处,整理了一下web的wp, 为了保证各位小伙伴的阅读质量,我将会把wp以每一道题一个博文的形式写出来,希望能够帮助到你们 其中的步骤比较详细,主要是为了萌新更好的看懂每一步,希望各位能够体谅一下下!! 解题思路:刚刚看到这一题的时候,想到了键盘密码,可是不对呀! 十六进制转化为字符串(就是这么简单,但是我想了好久QAQ) 最后得到答案:it's easy! 如果有什么不明白的地方,留言或者加我!!! 我很菜,所以我会努力的! …

做过iscc 2018之后有了很多的感触,也有更多的了解自己的不足之处,整理了一下web的wp, 为了保证各位小伙伴的阅读质量,我将会把wp以每一道题一个博文的形式写出来,希望能够帮助到你们 其中的步骤比较详细,主要是为了萌新更好的看懂每一步,希望各位能够体谅一下下!! 解题思路:题目地址:http://118.190.152.202:8017/打开发现只有这句话,查看源码也一样.打开BurpSuite,设置浏览器代理,刷新页面得到: 然后添加请求头:?username=&password=刷新…

Goodbye 2018 可能是我太菜考试的时候出不了$E$ 可能是我太菜考试的时候调不出$F$ 所以转化为手速场之后手速还上不去.jpg A 模拟题意... #include <cstdio> #include <algorithm> #include <cmath> using namespace std; int main() { int y,b,r,ans=1<<30; scanf("%d%d%d",&y,&b,&…

转 Java面试宝典2018 一. Java基础部分…………………………………………………………………………………….. 7 1.一个“.java”源文件中是否可以包括多个类(不是内部类)?有什么限制?………………………………………………………………………………………………. 7 2.Java有没有goto?………………………………………………………………………… 7 3.说说&和&&的区别.…………………………………………………………………. 8 4.在JAVA中如何跳出当前的多…

这篇文章主要讲下HTTPs升级的全部流程,包括SSL/TLS证书获取,证书安装,网站调试(将站内http资源全部改为https+重定向等),升级成功后向谷歌webmaster和GA的重新提交新的网站. Https有利于排名,不仅如此…… 谷歌官方2月8号的一篇文章明确提出,18年7月份开始,最新的chrome浏览器会将没有使用https的网站标记为不安全: 同时本文还提到,去年一年时间HTTPS的改变: (文章地址:https://security.googleblog.com/2018/02/…

2018工业信息安全技能大赛华东赛区初赛 第2题 解题思路 本题主要考察点是对常见工控协议的理解(modbus/tcp和s7comm),题目目标是寻找出报文中某条异常报文流量.很让人疑惑的是,题目中并没有给出"异常流量"特征的定义,所以需要从多个角度探索出题人的意思. 首先,观察整个抓包文件,其中包含了modbus/tcp.s7comm和极少的tcp周期性握手挥手报文. 之后,针对modbus/tcp和s7comm分别进行深入地分析.此外值得注意的是,一条工控协议报文中至关重要的字段是…

去掉敏感信息后的不完整版 ==========================================================================2018年12月29日 记录: 目前在维护的最低PHP版本只有5.6了:1.5.6.39版本convert.quoted-printable-encode过滤器时核心的segfault错误imap扩展的错误phar扩展的错误,PharData类提供了一个访问和创建不可执行的tar和zip存档的高级接口5.6.38版本apac…

湖湘杯 2018 WriteUp (部分),欢迎转载,转载请注明出处! 1.  CodeCheck(WEB) 测试admin ‘ or ‘1’=’1’# ,php报错.点击登录框下面的滚动通知,URL中有id=b3FCRU5iOU9IemZYc1JQSkY0WG5JZz09,想到注入,但是不管输入什么都给弹到index,于是扔下这个思路.掏出目录扫描工具,发现存在list.zip,打开后是前面存在注入的界面. 图中告诉了加密的算法,AES-128-CBC对称加密,给了iv和key.并且若id后七…

2018 ACM-ICPC, Syrian Collegiate Programming Contest A Hello SCPC 2018! 水题 B Binary Hamming 水题 C Portals 思路:并查集维护连通性 代码: //#pragma GCC optimize(3) //#pragma comment(linker, "/STACK:102400000,102400000") //c++ // #pragma GCC diagnostic error &quo…

链接:https://www.nowcoder.com/acm/contest/118/A 来源:牛客网 PUBG 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 32768K,其他语言65536K 64bit IO Format: %lld 题目描述 最近,喜爱ACM的PBY同学沉迷吃鸡,无法自拔,于是又来到了熟悉的ERANGEL.经过一番搜寻,PBY同学准备动身前往安全区,但是,地图中埋伏了许多LYB,PBY的枪法很差,希望你能够帮他找到一条路线,每次只能向上.下.左.右移动…