fd程序逻辑是这样的, 从fd里读数据,如果数据为LETMEWIN就会输出flag。那可以让fd = 0 (标准输入),让read去read我的输入,然后再输入LETMEWIN
123456789101112131415161718192021#include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32];int main(int argc, char* argv[], char* envp[]){ if(argc<2){ ...
Hackergame 启动Hackergame启动!发现校验相似度是在前端校验的,然后通过url传参相似度,传递个100过去就拿到flag了
更深更暗在main.js里有一段生成flag的代码,在控制台中调用就好了
12345async function getFlag(token) { // Generate the flag based on user's token let hash = CryptoJS.SHA256(`dEEper_@nd_d@rKer_${token}`).toString(); return `fla...
re点击就送的逆向题.S的文件 使用as命令来汇编一下,然后ida打开分析逻辑
1as -o output.o input.S
置反一下逻辑
1234567891011121314151617int __cdecl main(int argc, const char **argv, const char **envp){ int i; // [rsp+Ch] [rbp-54h] char s1[32]; // [rsp+10h] [rbp-50h] BYREF char s2[40]; // [rsp+30h] [rbp-30h] BYREF unsigned __i...
REReverse入门指北12if ( *(_DWORD *)v7 == 13 ) sub_401082(aMoectfF1rstSt3, v6);
1aMoectfF1rstSt3 db 'moectf{F1rst_St3p_1s_D0ne}',0Ah,0
base_64pycdc 下载 编译
发现是base64变种
http://web.chacuo.net/netbasex
把索引表复制进去解密拿到flag
UPX!exeinfope中看到是upx 3.9 脱壳后
12345678910111213for ( j = 0; ; +...
REeasy_RE确实是打开就有
1flag{we1c0me_to_rev3rse!!}
elfinputString 先异或然后+16 然后base64encode后和flag cmp,decode后-16 异或就好了
1234s1 = (char *)base64_encode(v6, v3); if ( !strcmp(s1, "VlxRV2t0II8kX2WPJ15fZ49nWFEnj3V8do8hYy9t") ) ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234...
今天看一个ret2text的题目的时候,遇到了exp本地不通,远程通的奇怪问题,题目是这样的
有个backdoor函数是这样的
exp是这样的
123456789101112131415from pwn import *# p=remote("1.container.jingsai.apicon.cn",30509)elf = context.binary = ELF('./Intruduce')p = process()context.log_level='debug'payload=b'a'* (...
附件 https://github.com/nyyyddddn/ctf/tree/main/Sictf2023%20%23Round%202Reverse[签到]PYC电脑上的pycdc出问题了,就找个在线的
https://www.lddgo.net/string/pyc-compile-decompile
print(‘SICTF{07e278e7-9d66-4d90-88fc-8bd61e490616}’)
Myobjectrc4加解密,写个脚本
123456789101112131415161718192021222324252627def rc4(key, plaintext)...
Web[Baby] SignIn查看源代码,script.js文件中有一段document.getElementById(‘flag’).addEventListener(‘click’, function()下面是一段jsfuck混淆
https://enkhee-osiris.github.io/Decoder-JSFuck/ 得到flag
[Baby] Backdoorpost传system()执行系统命令,找到flag
[Baby] Webpackhttps://www.cnblogs.com/guowenrui/p/17023732.html 参考的这个文章
安装nodejs...
php弱类型:=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等== 在进行比较的时候,会先将字符串类型转化成相同,再比较值如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行
$a=”123”;@$b=123;a==b; TRUEa===b; FALSE0==’ ‘; TRUE‘1111’==TRUE; TRUE‘0’==’false’...
安装1sudo apt install python3-venv
创建虚拟环境1python3 -m venv test_env
会自动在用户目录创建一个test _env的虚拟环境目录
开启&使用虚拟环境1source ~/test_env/bin/activate
开启虚拟环境后pip install安装的包会自动存放在/test_env/lib/pythonx.x/site-packages目录下面
关闭虚拟环境1deactivate
