NSSCTF Round#16 Basic——nc_pwnre

最新推荐文章于 2024-10-12 12:26:23 发布
最新推荐文章于 2024-10-12 12:26:23 发布
阅读量284 收藏 5
点赞数 7
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ASD830/article/details/135862501
版权

题目描述:

一道简单的nc题!!!来点pwn_re震撼~

node4.anna.nssctf.cn:28868

nc连接一下,发现提示"xor",并给出一串十六进制字符

0x44,0x7c,0x5e,0x44,0x41,0x21,0x42,0x57,0x75,0x21,0x74,0x56,0x44,0x57,0x5d,0x67,0x44,0x46,0x29,0x45,0x5d,0x56,0x29,0x67,0x46,0x22,0x25,0x76,0x74,0x6a,0x52,0x69,0x5d,0x47,0x41,0x78,0x76,0x41,0x2d,0x2d

enc=[0x44, 0x7c, 0x5e, 0x44, 0x41, 0x21, 0x42, 0x57, 0x75, 0x21, 0x74, 0x56, 0x44, 0x57, 0x5d, 0x67, 0x44, 0x46, 0x29, 0x45, 0x5d, 0x56, 0x29, 0x67, 0x46, 0x22, 0x25, 0x76, 0x74, 0x6a, 0x52, 0x69, 0x5d, 0x47, 0x41, 0x78, 0x76, 0x41, 0x2d, 0x2d]
for i in range(len(enc)):
      print(chr(enc[i]^16),end="")

用脚本异或一下 ,得到一串base64密文TlNTQ1RGe1dFTGMwTV9UMF9wV25fdzByMWQhfQ== 

解密后得到 NSSCTF{WELc0M_T0_pWn_w0r1d!}(并不是真正的flag)

 用ls命令列出当前目录下的文件和目录,发现flag文件

查看一下flag文件,cat flag,得到flag:

NSSCTF{59b64564-c891-42b2-9f1b-c22119b921e8}

R3de3m
关注
NSSCTF-极客大挑战2020-web-wp
F1rstb100d
09-21 670
NSSCTF-极客大挑战2020-web-wp
由 BigDecimal 舍入算法引发的血案:ROUND_HALF_UP 与 ROUND_UP
Java Punk
08-23 4692
ROUND_HALF_UP:根据保留数字后一位进行四舍五入( >=5 进位)
NSSCTF Round 16 --- Crypto wp
3tefanie丶zhou的博客
01-18 620
你笑着的时候就有两个酒窝,一个倾国,一个倾城。
[NSSRound#16 Basic]CompileMe!!! WP
Pisces50002的博客
01-14 1017
由于编译过于复杂,应当用python处理巨量信息,筛选出return后面的部分。[NSSCTF Round#16 Basic] CPR-CSDN博客。前面是函数的主体,可以看出是一个魔改TEA解密的函数,变量名做了混淆。由此得到再加密的函数(注意结尾要有return防止报错“附件把我吓坏了,一个极大的C#文件,VS打开直接崩溃了。在Program.cs所在目录下启动cmd,用。接下来是大量的val计算,对每个密文再次加密。参考了石氏是时试大佬的WP,学到很多东西!密文(但是取值时会被再次加密)
【Web】NSSCTF Round#16 Basic个人wp(全)
uuzeray的博客
01-13 1860
出题友好,适合手生复健。
[NSSRound#16 Basic]test your Debugger WP
Pisces50002的博客
01-14 482
直接NOP掉(我的IDA应该是装了插件,比较方便)到断点处,看一下汇编,cmp在图中所示位置。大致思路是动调到比对的位置直接看flag。24行开始 输入字符串与flag比对。64位无壳,进去发现反调试函数。输入长度为44的随便什么字符串。rsi和rax寄存器有些可疑。提示处下个断点,本地动调。22行 判断长度为44。
[NSSCTF Round#16 Basic] CPR
weixin_52640415的博客
01-13 817
NSSCTF #16 basic 20240113
Codeforces Round #627 (Div. 3) C. Frog Jumps(思维)
01-20
在1——n每个位置有方向,L,R,求d的最小值 思路: 只用找相邻两个R之间的最大值即可 代码: #include #include #include #include #include #include #include #include #include #include #define pb push_back ...
BigDecimal ROUND_HALF_UP 与 ROUND_HALF_DOWN 的区别
weixin_44436598的博客
01-18 3079
BigDecimal 首先先说一下自己遇到的问题 System.out.println(new BigDecimal("111.1212335") .setScale(6, BigDecimal.ROUND_HALF_UP));//111.121234 System.out.println(new BigDecimal("111.1212335") .setScale(
python——cross_val_score()函数、ShuffleSplit()函数、zip()函数
watermelon12138的博客
01-17 8504
cross_val_score(): # cross_val_score(estimator, X, y=None, scoring=None, cv=None, n_jobs=1) # 该函数用交叉检验(cross-validation)来估计一个模型的得分 # estimator:需要一个模型对象 # X和y分别表示自变量和因变量 # scoring:需要string, callable or...
ctf-pwn 伪随机数绕过问题
weixin_66751120的博客
03-07 1367
生成伪随机数的范围在0到RAN_DMAX之间,这个最大值依赖于所指定的库,一般至少为32767,该随机数的生成依赖于种子,也就是说,如果种子一样,生成的随机数序列就一样,所以是伪随机数,当然很多题目会把时间作为种子,以此增加随机性。,初始化随机数发生器,用来设置rand函数的种子seed。系统在调用rand函数时,会先调用srand函数,如果没有就会默认种子为1。这里是种子为1时,可以看到生成了0到100内完全相同的随机数序列。
【Web】NSSRound#1-20 Basic 刷题记录(全)
uuzeray的博客
04-11 2694
3、之后执行content.innerHTML = data.message.content,发生报错,执行Error.prepareStackTrace,通过 callsite.getFunction()获取当前调用栈的函数,也就56-65这段的匿名函数,再callsite.getFunction()(),让这段匿名函数再次执行。1、插入了img标签,使得56-65这段匿名函数执行停止,去加载img外部引用,因为没有外部引用,所以触发img的error,执行js代码。提供应用的健康信息。
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 837
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
python中zip()与zip(*)的用法解析
m0_51579041的博客
10-08 279
zip()与zip(*)的用法解析
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 835
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
gligen安装部署笔记
jacke121的专栏
10-08 259
gligen安装部署笔记
解决IE中a标签中的图片有边框
weixin_41674235的博客
10-08 209
‌1、通过CSS去除边框‌:在CSS中为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签中添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
文本区域分割系统源码&数据集分享
lzmlzm89的博客
10-08 1310
数据集信息展示在现代计算机视觉领域,文本区域分割的研究日益受到重视,尤其是在处理文档图像和名片等场景时。为此,我们构建了一个名为“more2”的数据集,旨在为改进YOLOv8-seg模型提供丰富的训练素材,以提升其在文本区域分割任务中的表现。该数据集包含五个类别,具体包括“0”、“2”、“business-name-card”、“doc”和“wendang”,每个类别均具有独特的特征和应用场景,能够为模型的训练提供多样化的样本。
######FILL###### ____= eval(input("请输入数量:")) if n>0 and n<=1: cost=n*160 elif n<=4: cost=n*160*0.9 elif n<=9: cost=n*160*0.8 else: cost=n*160*0.7 ######FILL###### cost=____(cost) print("总额为:",cost)
05-30
下面是填空后的代码: ```python n = eval(input("请输入数量:")) if n>0 and n cost=n*160 elif n cost=n*160*0.9 elif n cost=n*160*0.8 ...可以使用Python的内置函数round来实现这个功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值