07 2021 档案
Bugku-Misc-花点流量听听歌
摘要:usb键盘流量分析 传送门:https://ctf.bugku.com/challenges/detail/id/179.html winhex 打开,在文件尾发现一行文本:pay attention,After encryption is fsjcwymauudmwogqbdrsd 不管怎么样先
Codeforces Round #734 (Div. 3)补题
摘要:比赛时就做了前两个题跑路了,补一下剩下的 别骂了别骂了太菜了,C题做了半个小时TLE了,想了一会没啥优化思路就看了眼D然后去当我的情感大师去了,草 参考博客:1 2 #B2. Wonderful Coloring - 2 传送门:B2. Wonderful Coloring - 2 看了别人的题解,
BUUCTF逆向11-15题wp
摘要:#Java逆向解密 jd-gui 打开,查看核心代码 调用了 encrypt,在 encrypt 里会对输入的内容进行一个 +64^0x20 的操作然后与 key 对比,如果一致就输出 "Congratulations!" 所以得到脚本: #include <bits/stdc++.h> using
BUUCTF逆向1-10题wp
摘要:#easyre 载入 IDA 就能看到 flag flag{this_Is_a_EaSyRe} #reverse1 IDA 载入,shift+F12 打开字符串窗口,找到可能与 flag 有关的字符串双击进入 按 x 查看引用,双击进入 可以看到其所在的函数的一个流程图 F5 查看伪代码 可以发现,
常见sql注入类型
摘要:汇总记录一下最近学的一部分常见 sql 注入的类型,以便后期查看 是个不会 web 的菜狗 re 萌新,如有错误还望师傅们指出,谢谢 参考博客:https://www.cnblogs.com/-chenxs/p/11614129.html #联合注入 1、判断是 get 型还是 post 型注入 2
sqlilabs闯关指北(随缘做随缘更)
摘要:web毕竟不是主业,龟速更新,萌新一头如有错误还望大佬们指出 #Less-1 尝试 ?id=1 回显正常 接着尝试在 id 后面加上',发现页面回显不正常,表示可能存在字符注入 输入 --+ 将 sql 后面的语句注释掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 接着使用 order b
TEA加密算法与逆向方法简析
摘要:参考博客: 逆向算法之TEA算法 TEA算法解析 #算法分析 ##TEA基本简介 TEA(Tiny Encryption Algorithm)是一种分组加密算法,它的实现非常简单,通常只需要很精短的几行代码。TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Need
树链剖分
摘要:参考博客:树链剖分详解 #树链剖分的引入 ##先回顾两个问题: 1、将树从x到y结点最短路径上所有节点的值都加上z 我们很容易想到,树上差分可以以 O(n+m) 的优秀复杂度解决这个问题 2、求树从x到y结点最短路径上所有节点的值之和 lca大水题,我们又很容易地想到,dfs O(n)预处理每个节点
RC4加密算法与逆向方法简析
摘要:参考文章: https://www.cnblogs.com/zibility/p/5404478.html https://www.52pojie.cn/thread-800115-1-1.html https://blog.csdn.net/mcmuyanga/article/details/10
CTF逆向之常见算法识别
摘要:在 CTF 题目中,有些算法出现的频率很高,记录一下常见算法的识别技巧 参考:《从0到1》 #常见算法介绍 ##base64 base64 主要是将输入中的每 3 字节(共 24 比特)按每 6 比特分成一组,变成 4 个小于 64 的索引值,然后通过一个索引表得到 4 个可见字符。 索引表为一个
基础树上问题
摘要:五天没见过逆向题的 flag 了,甚是自闭,遂决定切换一下心情水点 acm 的小水题,顺带记录一下 #LCA模板 发现博客里没有 LCA 模板,这不太好,放上板子方便 acv( 题目链接:P3379 【模板】最近公共祖先(LCA) 在线计算 LCA 一般使用倍增,也就是跳 1,2,4,8,16,32
