- 博客(9)
- 收藏
- 关注
RSS订阅原创 2019长安杯学习(非完整但凝练版)
总结了2019长安杯电子数据取证大赛服务器取证部分的一些关键题目,不完整,但只是省去了很多简单的题目,提取出比较精华的题目。服务器初学者欢迎指正。
2025-10-16 22:18:20
972
原创 2024蓝桥杯复现
使用 SECP256k1 椭圆曲线进行签名,并使用一个给定的 k 值(用于签名)和一个私钥 dA(签名者的私钥)来生成签名。因为在XXTEA算法中,每个数据块由32位(4字节)组成,所以需要将数据块长度除以4,才能得到n的值。题目说的是flag被使用了算法分成若干个小块,每个块使用相同的加密解密方法,但是这个算法是对称加密,请将分析密文并还原。7.开发人员编写前端代码时,应该避免使用(),转为使用(),以此避免注入攻击。这是一个普通的RCE加密,把密文导出,让ai转十六进制,用rc4解密即可。
2025-04-25 19:45:11
757
原创 NewStar week1-2
根据提示与上周的xor运算一样,应该会用到xor算法。但是有一个很重要的点,在python中,加减运算的优先级高于异或运算,因此求p的值是用hint与e+10086的整体进行异或,已知p和q后,可以用一个普通RSA脚本获得flag。根目录下只有fake flag,于是逐个找文件,/proc可能存在flag,然后再往下翻,看到self/里面有flag,查看即得到flag。也是考的RSA算法,但是把flag分成了两部分,两部分的密钥对不同,因此要分别求d,修改一下RSA脚本即可得到flag。
2024-11-18 22:06:37
973
原创 DVWA靶场SQL注入和布尔盲注练习
(一个个爆出来):select first_name,last_name from users where user_id=‘1’ and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=‘dvwa’ and table_name=‘users’ limit 0,1)));
2024-11-02 20:36:39
1230
原创 ctfhub-web技能树笔记
phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为。**eval()**函数是可以把一串字符串作为PHP代码执行,**system()**函数的作用为执行系统命令并输出执行结果。使用curl通过网站访问bak文件,解决文件泄露的问题。
2024-10-31 22:46:37
960
原创 c++实现二进制猜数小游戏
(卡片规律有参考自@五道口纳什)以此类推,看完6张卡片,有该数字的记为1,没有则记为0,则通过6张卡片可以得到6个由0和1组成的六位二进制,通过计算可得出该数。思路分析:1.卡片:定义一个二维数组,得到卡片 2.利用嵌套循环对卡片进行输出:先利用内层循环,循环完同一行,再利用外层循环,换行进行循环 3.最后利用乘方函数对二进制的规律进行判断。游戏描述:有6张写有数字1-50的卡片,由用户输入一个1-50的数,用户通过6张卡片来猜数字,最后系统会猜出用户输入的数。
2024-04-22 19:19:05
678
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人