01 2025 档案
春秋杯冬季赛题目描述&提示存档
摘要:附件下载 通过网盘分享的文件:春秋杯冬季赛.zip 链接: https://pan.baidu.com/s/15rg0Ldon9sZQhemB-mGSqA 提取码: 7cyd --来自百度网盘超级会员v3的分享 【第1天】See anything in these pics? 题目分值:26我的得分
gdb调试小技巧——多个窗口显示
摘要:先用tty显示需要显示的终端的序号 ┌──(root㉿kali)-[~] └─# tty /dev/pts/3 然后 vim ~/.gdbinit 在文件后加一行 set context-output /dev/pts/2 这里数字就是tty显示的数字 设置好之后打开gdb时就可以了
春秋杯冬季赛-EzMisc WP
摘要:后面两天本来没打算写出来啥题的,因为都太难了呜呜,但是这道题竟然做出来了(虽然花了接近3个小时),还是有点小激动 前排提醒 1、是看了提示之后才做出来的 题目提示:1、利⽤DP泄露来求出私钥,从⽽还原私钥流解密密⽂ 2、图片经过了Arnold变换 2、存在偶然性,复现难度挺大的,大佬轻点喷QAQ 解
ljnljn的春秋杯冬季赛wp(1.17)
摘要:杂项 1、See anything in these pics? 压缩包里有个码,确认是aztec码 这个是压缩包密码,解压出一张图片 binwalk找到多个图片,foremost分离 1:JPEG image data, JFIF standard 1.01 2:PNG image, 360 x
ropper启动失败的解决方案
摘要:用ropper做题报错 Traceback (most recent call last): File "/usr/bin/ropper", line 33, in <module> sys.exit(load_entry_point('ropper==1.13.8', 'console_scrip
nssctf pwn每日一题:[KPCTF 2024 初赛]Just_0nce
摘要:checksec 开了canary和nx 然后看ida __int64 sub_40127E() { char buf[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v2; // [rsp+108h] [rbp-8h] v2 = __read
每日n题-BUUCTF密码学1-21
摘要:1、一眼就解密 Cyberchef Magic方法 flag{THE_FLAG_OF_THIS_STRING} 2、MD5 https://www.cmd5.com/ flag{admin1} 3、Url编码 flag{and 1=1} 4、看我回旋踢 看到synt想rot13(对应flag) fl
我的C++小测试
摘要:(单选题, 2.0 分) 复制构造函数的形参是( )。 A某个对象的引用名 B某个对象的指针名 C某个对象的成员名 D某个对象名 (单选题, 2.0 分) 以下数组定义中,不正确的是( )。 Aint a[10 ]={1,2,3,4,5,6}; Bchar a=”hello”; Cint a[ ][
弱密码与BurpSuite爆破
摘要:1、弱口令 2、弱口令的分类 常见的数据库密码: root root123、123456 tomcat jboss 3、暴力破解 用暴力方式进行破解 后台系统登录界面 爆破 SQL注入 万能密码 xss 未授权访问 扫子域名 js文件 4、Burpsuite的使用和用bp爆破密码 设置https代理
每日一题:BUUCTF38-刷新过的图片
摘要:用基础的分析图片没有什么内容 随后看提示提示:浏览图片的时候刷新键有没有用呢 刷新对应F5隐写,所以进行F5隐写试一下 注意F5隐写对应java8,用其他版本可能报错(被坑了) 随后打开output.txt,用notepad打开是乱码,用010打开一眼zip 压缩包是伪加密,修复一下 得到flag
使用已知的p、q生成私钥解rsa密文的方法
摘要:昨天渗透赛的一道题,研究了一下颇有感触,给大家分享一下(2024年的最后一天还要坐牢呜呜呜) 先用rsatool根据已知的p、q生成公钥 python rsatool.py -f DER -o key.der -p 317640442180673064921478895314617685103181
