- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 初学pwn
攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 shift+f12查看字符串 看见可疑字符串welcome to ctf双击跟进,选中字符串Ctrl+x查找字符串的位置,f5反编译,可以看到伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会
2021-11-30 20:33:38
252
原创 记真正接触逆向
开始做逆向时,先是在平台找了最基础的逆向题,了解了IDA静态分析,和OD动态分析,题目的flag都没有过多隐藏,用ida找到主函数,按F5查看伪代码,分析一波基本就能解决问题。 随着学习的深入,接触到了upx加壳,脱壳花费了我很多精力(找的工具不能用,手脱脱不下来),经过几天的摸索,将upx脱壳工具弄到了手,但我并不拘泥于此,经过几天努力学会了手脱。 这里我拿一道逆向入门02的题来分享经验。 首先是一个exe的文件,放道pe里查看信息。 可以看出这个程序是32位的,并且加了UPX壳。这个时候如果我们不脱壳
2021-10-27 20:00:16
2182
原创 ByteCTF2021 Misc-《HearingNotBelieving》
老规矩AU打开音频,然后看频谱图。放大之后发现前面像是一个二维码被分成了三块 拼接了好久发现扫不出来,根据二维码的特征,将空白部分转成黑色,红色部分转成白色。 这里推荐大家一个拼接二维码的网站,https://h3110w0r1d.com/qrazybox/ 扫码得到第一部分 m4yB3_ 然后后面部分是SSTV 慢扫描 挺刺耳。sstv将图片转声音,由喇叭发声,麦克风拾音将声音转图像。 这里需要一些能将声音转成图像的工具,电脑可以用MMSSTV和RXSSTV,然后去下载一个虚拟声卡Virtual Au
2021-10-26 20:43:10
466
原创 python练习九九乘法表6.16
九九乘法表 for i in range(1,10): for j in range(1,i + 1): print("%d * %d = %2d" % (i,j,i*j),end = " ") print (" ") 注意:(1)缩进一定要严格,不然就会报错 (2)% 2d是将数字按宽度为2,采用右对齐方式输出,如果数据位数不到2位,则左边补空格。 (3)每输出一个结果 后面应该就会出现一个空格 (4)%d 就是格式化输出 运行结果 ...
2021-06-16 21:04:49
246
原创 Python练习6.9数字组合
题目 由5、6、7、8组成的数字不重复的所有的三位数 题目要求: 求所有由5,6,7,8组成的数字不重复的三位数 不重复的三位数,即不能出现555,566这种 通过分析,可以使用画树的方法来确定要求的三位数的值与个数. 写出代码 for i in range(5,9): for j in range (5,9): for k in range (5,9): if (i != k ) and (i != j) and (j !=k): print (100 *
2021-06-09 17:51:32
306
原创 Python练习6.7爬楼梯
爬楼梯 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。 每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢? 注意:给定 n 是一个正整数。 题解 本题采用动态规划的思路来解题。 我们可以创建一个dp数组来记录,爬到第i层一共有多少种方案。我们可以想到 dp[i] 一共有两种方式可以到达: 先爬到第 i-1 层楼梯,再跳一个台阶,那就到了 dp[i]; 先爬到第 i-2 层楼梯,再跳两个台阶,那就到了 dp[i]; 而以上两种方式,是不同的两种方式,即便中间会有相同的部分,但只要整条路径存
2021-06-07 22:12:57
236
原创 Python练习6.6
题目 一个5位数,判断它是不是回文数。即12321是回文数,个位与万位相同,十位与千位相同。 python2.0 #!/usr/bin/python # -*- coding: UTF-8 -*- a = int(raw_input("请输入一个数字:\n")) x = str(a) flag = True for i in range(len(x)/2): if x[i] != x[-i - 1]: flag = False break if flag:
2021-06-06 22:23:42
124
原创 Python练习6.3
题目:两个乒乓球队进行比赛,各出三人。甲队为a,b,c三人,乙队为x,y,z三人。已抽签决定比赛名单。有人向队员打听比赛的名单。a说他不和x比,c说他不和x,z比,请编程序找出三队赛手的名单。 程序源代码: #!/usr/bin/python # -*- coding: UTF-8 -*- for i in range(ord('x'),ord('z') + 1): for j in range(ord('x'),ord('z') + 1): if i != j:
2021-06-03 22:41:12
254
原创 整数反转python练习
题目 给你一个 32 位的有符号整数 x ,返回将 x 中的数字部分反转后的结果。 如果反转后整数超过 32 位的有符号整数的范围 [−231, 231 − 1] ,就返回 0。 假设环境不允许存储 64 位整数(有符号或无符号)。 来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/reverse-integer 著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。 解题思路: 给出一个 32 位的有符号整数,你需要将这个整数中每位上的
2021-06-02 21:46:49
361
原创 iscc心得
MISC 李华的红包 打开发现是一个图片,binwalk分离下文件后得到一个txt文件,内容如下 很明显是敲击码(如果改下图片大小为521*521会看到下面有个鼓也会提示这是敲击码) 分别对应着ISCCBFS 得到ISCC{ISCCBFS} ...
2021-05-28 16:38:20
500
原创 数据库入门
数据库 数据库(Database):按照数据结构来组织、储存和管理数据的仓库。 数据库管理系统(Database Management System,DBMS):对数据进行管理的软件系统。 **为什么要使用数据库?**我们也可以将数据库储存在文件中,但是读写数据速度相对比较慢。所以,使用数据库管理系统来储存和管理大量数据量,从而方便数据的储存、访问。安全控制等。 常见数据库类型:关系型数据库和非关系型数据库。 常见数据库类型:MySQL,SQLserver,oracle,access 常见非数据库类型:Mo
2021-05-26 18:50:34
147
原创 misc图片题的三步骤
1.010editor notepad++ strings 拿到一张图片首先是看图片的信息,flag可能就藏在里面。 2.stegsove zsteg lsb.py 将图片分离,基本可以得到flag,或者得到一个二维码,解码得到答案。 3.binwalk foremost outguess stegdetecet jphide 如果都不行就只能放到虚拟机中做 ...
2021-04-11 12:25:23
603
原创 ctf攻防世界Misc高手进阶区
前言 看完前面两篇文章想必你已经入门了吧 接下来就来高手区转转 1.base64÷4 下载附件后打开 666C61677B45333342374644384133423834314341393639394544444241323442363041417D 根据题目,应该是base16解码 得到flag flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2.wireshark-1 下下来一个装有流量包的zip文件 wireshark打开流量包 搜索POSThttp.request
2021-04-11 12:20:15
877
2
原创 ctf攻防世界crypto新手区
前言 之前的文章讲了几道MISC的题目,今天就讲一讲crypto 许多人再问crypto是什么,简单的来说就是密码学 多说不如来几道题目看看。 1.base64 下载附件后发现有一串字符串 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 虽然后面没有等号,但是题目已经告诉我们是base64 不要犹豫,放到base64解码就能得到答案。 2.Caesar 下载后又得到一串字符。 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz
2021-04-11 11:51:22
713
原创 ctf攻防世界MISC新手区
前言 想要学习ctf的同学MISC是基础 下面就让我们了解一下吧。 1、this_is_flag emm,答案已经告诉我们了,从中我们知道了flag的基本格式。 2、pdf 下载附件后打开是一张图片。 根据题目描述,flag可能被图片挡住了,将图片移开就能得到flag。 3、如来十三掌 打开附件后是一段汉字,而且很多字都不认识。 编码的方式有很多,这个是比较特殊的编码,这里了解一下即可。 与佛论禅编码,可以在线上解码即可获得flag。 4、give_you_flag 下载附件,打开gif图会看到
2021-04-11 11:35:12
706
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人