Nobug_的博客

[ACTF新生赛2020]easyre简单的UPX脱壳获得信息：32位upx加密代码分析** int __cdecl main(int argc, const char **argv, const char **envp)****{**** char v4; // [esp+12h] [ebp-2Eh]**** char v5; // [esp+13h] [ebp-2Dh]**** char v6; // [esp+14h] [ebp-2Ch]**** char v7; //

[BJDCTF2020]藏藏藏打开题目后发现直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!}[BJDCTF2020]鸡你太美可以发现打开压缩包里面有两张gif图片但是第一个gif图片打不开我们把它拖到010Editor 去查看我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag47 49 46 38添加过文件头之后就可以查看图片flag{zhi_yin_you_are_beautiful}[BJD

[ACTF新生赛2020]easyre简单的UPX脱壳获得信息：32位upx加密代码分析** int __cdecl main(int argc, const char **argv, const char **envp)****{**** char v4; // [esp+12h] [ebp-2Eh]**** char v5; // [esp+13h] [ebp-2Dh]**** char v6; // [esp+14h] [ebp-2Ch]**** char v7; //

一、概述robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Meta.

永恒之蓝 MS17-010 漏洞复现文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤1.

为什么会存在漏洞用官方一点的话来讲：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。常见的安全漏洞代码注入。包括SQL注入在内的广义攻击，它取决于插入代码并由应用程序执行。会话固定。这是一种会话攻击，通过该漏洞攻击者可以劫持一个有效的用户会话。会话固定攻击可以在受害者的浏览器上修改一个已经建立好的会话，因此，在用户登录前可以进行恶意攻击。路径访问，或者“目录访问”。该漏洞旨在访问储存在Web根文件外的文件或者目录。弱密码，字符少、

BUU-Reverse-简单注册器下载附件之后，打开是一个apk文件，先用模拟器打开看一下简单的注册器，应该是找出注册码。拖进android killer查看分析，查找主函数MainActivity右键查看源代码用反汇编神器JEB用它反编译后按tab，就能看懂代码了，搜索flag，找到关键代码flag就是“dd2940c04462b4dd7c450528835cca15”进行了下面的一系列算法加密，写个脚本跑一下即可str=['d','d','2','9','4','0','c','0

ISCC2021 RE wp文章目录ISCC2021 RE wp练武题0x00 Garden0x01 Analysis练武题0x00 Garden题目描述：花园里藏了一个小宝贝，你能找到他吗？pyc文件直接反编译然后看源码在线工具异或顺序随便换 但是最后的结果不变，相异为一，相同为零。f= '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06'flag="for i in f: flag+=chr(ord(i)^123)

ISCC2021 MISC wp文章目录ISCC2021 MISC wp练武题0x00 Retrieve the passcode0x01 海市蜃楼-10x02 李华的红包0x03 美人计0x04 检查一下0x05 我的折扣是多少练武题0x00 Retrieve the passcode题目描述：Scatter说他能解开这个古怪的密码，你呢？来试试吧！Flag格式：ISCC{XXX}，XXX为小写字符串，不包括空格将scatter.txt的内容整理过后得到：1:3:1 1.25:3:1

BUU REVERSE rsa1.打开后发现了这两个文件不用多说flag.enc 文件应该是加密后的东西 那么我们就直接先看pub.key里面的东西-----BEGIN PUBLIC KEY-----MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+/AvKr1rzQczdAgMBAAE=-----END PUBLIC KEY-----2猜测应该是RSA算法的一个公钥 RSA公私钥分解公钥指数及模数信

CTF+密码学密码学这样东西特别的杂 需要不断地去积累 时不时地做相应的补充 而且要记住这些密码的常见的形式，这样在做题的时候才会有那种感觉 如果对密码本来就不熟悉 会很浪费时间 想容易让人丧失斗志。...

CTF+密码学提示：前一段时间团队举行了内部赛，本来觉得密码学类的题应该是最简单的，但是当自己去做题的时候才发现，积累的并不是很多，并且这些东西记不在脑子里。所以打算写一篇文章来记录一下目前所遇到的密码学文章目录CTF+密码学前言一、Base家族二、凯撒密码三、维吉尼亚密码四、栅栏密码五、猪圈密码六、摩斯密码七、ASCII编码八、弱口令九、培根密码十、当铺密码其他不常见密码总结前言密码学个人感觉这是一个很容易掌握，但又不好搞得东西。容易掌握是因为这个东西没有门槛任何人都可以做，说它不好搞是因为

SL内部欢乐自闭赛文章目录SL内部欢乐自闭赛一、Misc二、Web三、Crypto总结：一、Misc1.签到打开后修改成zip文件 打个图片查看属性2.字节中遇到你打开后发现是这样的一张图片 因为题目是“字节”中遇到你！！！我一直以为 要看属性 或者是 图片那个游戏机里面有隐藏的flag 卡了好一段时间再回过头来 改成了txt形式查找flag就拿到了（第一个是错的！！）3.Easy打开后发现这是个加密的文件在010中打开 把504B后面的0009改成0000就可以打开了

补码 原码 反码原码：最高位为符号位，其余各位为数值本身的绝对值（最高位为符号位）‘1’表示负号，‘0’表示正号。其他位存放该数的二进制的绝对值。反码：正数：反码与原码相同负数：符号位为1，其余位对原码取反补码：正数：补码与原码相同负数：符号位为1，其余位对原码取反加1由计算机的硬件决定，任何存储于计算机中的数据，其本质都是以二进制码存储。根据冯~诺依曼提出的经典计算机体系结构框架。一台计算机由运算器，控制器，存储器，输入和输出设备组成。其中运算器，只有加法运算器，没有减法运算器所以，计

RE wp一、insanity啥也不说直接放入idashift+f12查找字符串 发现flag二、easyre直接丢入IDAre会的还是太少。。。。稍微难一点的 目前还是做不出来

攻防世界misc wp文章目录攻防世界misc wp一、pure_color二、肥宅快乐题一、pure_color打开后什么也看不到把它放入010Editor里面打开查找flag字符串也什么都没有 那么我们现在把它放在Stegsolve里打开在File Format Analysis也没有找到任何有用的信息最后在下面找到了flag二、肥宅快乐题题目上说了要注意一下npc对话，下载附件后发现是一个swf后缀的文件 由于我的电脑上一开始没有flash插件 打不开这个文件 上百度

攻防世界文章目录攻防世界前言一、reverseMe二、base64÷4三、something_in_image四、快乐游戏题五、open-source前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、reverseMe在图画里打开这个jpg文件二、base64÷4base16三、something_in_image

simple-unpack因为题目说是有壳子的 所以用PE分析：1.64位文件2.upx加壳shift+f12 查找字符串即可Hello, CTF还是先分析似乎并没有什么用 知识发现32位C++在IDA里面f5反编译，发现有一段字符13对应的字串是16进制用前几天学的pyhton知识 可以转换过来s=bytes.fromhex("437261636b4d654a757374466f7246756e")print(s)CrackMeJustForFunover！

内存地址 堆栈文章目录内存地址 堆栈一、内存地址二、堆栈一、内存地址内存地址用4位16进制和8位16进制表示的区别。例如经常可以看到某些书籍上写的内存地址0x0001，在另外一些书籍上写的内存地址又变成了0x00000001。都是表示的编号为1的内存地址，为什么一个是4位16进制表示，另外一个又是用8位16进制表示呢？首先，必须要知道内存地址只是一个编号，代表一个内存空间。那么这个空间是多大呢？原来在计算机中存储器的容量是以字节为基本单位的。也就是说一个内存地址代表一个字节（8bit）的存储

数据宽度_逻辑运算文章目录数据宽度_逻辑运算一、数据宽度二、逻辑运算32位通用寄存器补充一、数据宽度1.数据的宽度，根据计算机的硬件影响，（超过最多宽度的数据会被丢弃）2.计算机只识别0和1，（电信号只有两种状态）计算机不识数，只认识0和1两个符号，所以计算机里的可执行程序是一串0和1组成的数据串，同样，存储在计算机上的所有文件在其内部也都是0和1的字符串。二进制是为了方便我们学习和使用而引入的。是人为规定的。汇编语言常用的数据宽度： 位(Bit)： 表示一个

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、二进制安全是什么？二、进制1.为什么会有数字？我们生活中常用的数字是多少进制的？为什么要学习进制？2.进制的定义3.进制的本质4.进制的书写5.进制的运算课后小结前言了解二进制安全可以做什么，掌握基本的进制转换。一、二进制安全是什么？二进制安全本质上是指在传输数据时，保证二进制数据不被篡改、破译等，保障应用程序运行不被修改，覆盖到信息安全的各方各面。二进制运算也是计算机最底层的运算，如果攻击能在二进制层面及时检

学习目标：数据库MySQL的初次见面学习内容：1、 了解什么是数据库2、 数据库的表，列，字段，数据之间的联系。3、 选择MySQL数据库进行学习增、删、查、改简单操作。使用PHPStudy集成环境。学习时间：2021.1.14-2021.1.15学习产出：一、数据库数据库相当于是一个电子化的文件柜，是按照数据结构啦组织、存储和管理数据的仓库。数据库是数据管理的有效技术，是由一批数据构成的有序集合，这些数据被存放在结构化的数据表里。数据表之间相互关联，反映客观事物间的本