REeasy_RE确实是打开就有
1flag{we1c0me_to_rev3rse!!}
elfinputString 先异或然后+16 然后base64encode后和flag cmp,decode后-16 异或就好了
1234s1 = (char *)base64_encode(v6, v3); if ( !strcmp(s1, "VlxRV2t0II8kX2WPJ15fZ49nWFEnj3V8do8hYy9t") ) ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234...
REcrackme运行就拿到flag了?看了一下是upx3.96
babyRe反编译了一下,大概是这样一个逻辑,rsa
123456789101112131415import libnumfrom crypto.Util.number import *flag = 'ISCTF{******************}'flags = flag.encode()e = 65537p = libnum.generate_prime(1024)q = libnum.generate_prime(1024)n = p * qm = bytes_to_lon...
REPZthon发现是python写的,先用 pyinstxtractor解包,然后将PZthon.pyc用pycdc反编译得到源码
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172# Source Generated with Decompyle++# File: PZthon.pyc (Python 3.9)def hello(): art = '\...
week1Re
数字筑基
123456789else { sub_401020((char *)&byte_402210, Arglist[0]); v4 = "0xGame{5f4812eb-6dee-46ab-9910-92af643cd911}\n"; } sub_401020(v4, Arglist[0]); system("pause"); return 0;}
10xGame{5f4812eb-6dee-46ab-9910-92af643cd...
今天看一个ret2text的题目的时候,遇到了exp本地不通,远程通的奇怪问题,题目是这样的
有个backdoor函数是这样的
exp是这样的
123456789101112131415from pwn import *# p=remote("1.container.jingsai.apicon.cn",30509)elf = context.binary = ELF('./Intruduce')p = process()context.log_level='debug'payload=b'a'* (...
附件 https://github.com/nyyyddddn/ctf/tree/main/Sictf2023%20%23Round%202Reverse[签到]PYC电脑上的pycdc出问题了,就找个在线的
https://www.lddgo.net/string/pyc-compile-decompile
print(‘SICTF{07e278e7-9d66-4d90-88fc-8bd61e490616}’)
Myobjectrc4加解密,写个脚本
123456789101112131415161718192021222324252627def rc4(key, plaintext)...
Web[Baby] SignIn查看源代码,script.js文件中有一段document.getElementById(‘flag’).addEventListener(‘click’, function()下面是一段jsfuck混淆
https://enkhee-osiris.github.io/Decoder-JSFuck/ 得到flag
[Baby] Backdoorpost传system()执行系统命令,找到flag
[Baby] Webpackhttps://www.cnblogs.com/guowenrui/p/17023732.html 参考的这个文章
安装nodejs...
php弱类型:=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等== 在进行比较的时候,会先将字符串类型转化成相同,再比较值如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行
$a=”123”;@$b=123;a==b; TRUEa===b; FALSE0==’ ‘; TRUE‘1111’==TRUE; TRUE‘0’==’false’...
安装1sudo apt install python3-venv
创建虚拟环境1python3 -m venv test_env
会自动在用户目录创建一个test _env的虚拟环境目录
开启&使用虚拟环境1source ~/test_env/bin/activate
开启虚拟环境后pip install安装的包会自动存放在/test_env/lib/pythonx.x/site-packages目录下面
关闭虚拟环境1deactivate
[toc]
cdn绕过技巧tipscdn判断方式: 超级ping多地ping1配置不安全 | 超级ping&多地ping&冷门地区国家ping以阿里云cdn为例子,在配置cdn的面板上有这几个选项
在加速区域中,有全部加速区域,仅中国内地,全球(不包括中国内地)
一般搞运维的人员在配置各种服务的时候,都会根据实际需求来配置,因为额外的可能要钱,可能其他cdn厂商加速的地区越多收的钱越多,比如说公司业务范围只在国内的会配置仅中国内地,业务在国外的可能会配置 全球(不包含中国内地),当然这个不是非常绝对的,只是大多数情况下。
这时候只要使用全球ping超级ping之类的,国...