nyyyddddn

nyyyddddn

newstar2023_week1
REeasy_RE确实是打开就有 1flag{we1c0me_to_rev3rse!!} elfinputString 先异或然后+16 然后base64encode后和flag cmp,decode后-16 异或就好了 1234s1 = (char *)base64_encode(v6, v3); if ( !strcmp(s1, "VlxRV2t0II8kX2WPJ15fZ49nWFEnj3V8do8hYy9t") ) ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234...
isctf
REcrackme运行就拿到flag了?看了一下是upx3.96 babyRe反编译了一下,大概是这样一个逻辑,rsa 123456789101112131415import libnumfrom crypto.Util.number import *flag = 'ISCTF{******************}'flags = flag.encode()e = 65537p = libnum.generate_prime(1024)q = libnum.generate_prime(1024)n = p * qm = bytes_to_lon...
newstar_week2
REPZthon发现是python写的,先用 pyinstxtractor解包,然后将PZthon.pyc用pycdc反编译得到源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172# Source Generated with Decompyle++# File: PZthon.pyc (Python 3.9)def hello(): art = '\...
0xgame
week1Re 数字筑基​ 123456789else { sub_401020((char *)&byte_402210, Arglist[0]); v4 = "0xGame{5f4812eb-6dee-46ab-9910-92af643cd911}\n"; } sub_401020(v4, Arglist[0]); system("pause"); return 0;} 10xGame{5f4812eb-6dee-46ab-9910-92af643cd...
exp本地不通远程通的问题
今天看一个ret2text的题目的时候,遇到了exp本地不通,远程通的奇怪问题,题目是这样的 有个backdoor函数是这样的 exp是这样的 123456789101112131415from pwn import *# p=remote("1.container.jingsai.apicon.cn",30509)elf = context.binary = ELF('./Intruduce')p = process()context.log_level='debug'payload=b'a'* (...
sictf2023
附件 https://github.com/nyyyddddn/ctf/tree/main/Sictf2023%20%23Round%202Reverse[签到]PYC电脑上的pycdc出问题了,就找个在线的 https://www.lddgo.net/string/pyc-compile-decompile print(‘SICTF{07e278e7-9d66-4d90-88fc-8bd61e490616}’) Myobjectrc4加解密,写个脚本 123456789101112131415161718192021222324252627def rc4(key, plaintext)...
cnss2023
Web[Baby] SignIn查看源代码,script.js文件中有一段document.getElementById(‘flag’).addEventListener(‘click’, function()下面是一段jsfuck混淆 https://enkhee-osiris.github.io/Decoder-JSFuck/ 得到flag [Baby] Backdoorpost传system()执行系统命令,找到flag [Baby] Webpackhttps://www.cnblogs.com/guowenrui/p/17023732.html 参考的这个文章 安装nodejs...
php弱类型
php弱类型:=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等== 在进行比较的时候,会先将字符串类型转化成相同,再比较值如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 $a=”123”;@$b=123;a==b; TRUEa===b; FALSE0==’ ‘; TRUE‘1111’==TRUE; TRUE‘0’==’false’...
python3-venv虚拟环境使用-解决包管理版本控制混乱的问题
安装1sudo apt install python3-venv 创建虚拟环境1python3 -m venv test_env 会自动在用户目录创建一个test _env的虚拟环境目录 开启&使用虚拟环境1source ~/test_env/bin/activate 开启虚拟环境后pip install安装的包会自动存放在/test_env/lib/pythonx.x/site-packages目录下面 关闭虚拟环境1deactivate
cdn绕过大全tips思路
[toc] cdn绕过技巧tipscdn判断方式: 超级ping多地ping1配置不安全 | 超级ping&多地ping&冷门地区国家ping以阿里云cdn为例子,在配置cdn的面板上有这几个选项 在加速区域中,有全部加速区域,仅中国内地,全球(不包括中国内地) 一般搞运维的人员在配置各种服务的时候,都会根据实际需求来配置,因为额外的可能要钱,可能其他cdn厂商加速的地区越多收的钱越多,比如说公司业务范围只在国内的会配置仅中国内地,业务在国外的可能会配置 全球(不包含中国内地),当然这个不是非常绝对的,只是大多数情况下。 这时候只要使用全球ping超级ping之类的,国...
avatar
nyyyddddn
快来和我贴贴qaq