Sparks_Pion-CSDN博客

原创【软件安全实验2022】验证码——3

IDA 打开发现有插桩，好家伙同样分析GetLocalTime(&this->systemtimeAC); v2 = this->systemtimeAC.wMonth * this->systemtimeAC.wDayOfWeek; v3 = this->systemtimeAC.wYear; nSize = 256; global_passwd[0] = this->systemtimeAC.wHour * this->systemtim

2022-03-29 23:03:15 688

原创【软件安全实验2022】验证码——2(debug版本)

Debug版本同样分析GetLocalTime(&v7->systemtime64);nSize = 256;global_passwd[0] = v7->systemtime64.wDay * v7->systemtime64.wHour + v7->systemtime64.wYear * v7->systemtime64.wHour

2022-03-29 22:37:24 586

原创【软件安全实验2022】验证码——1

exeinfo查壳，没啥问题打开IDA，查找字符串其中这一项比较可疑，形式一样，进入查看进入，A 键整理字符串整理好后是这样X键查看交叉引用运气不错！进入尝试Tab 键转换成类C语言，因未定义函数，失败。到起始位置，C 键转换成code，后P键转换成函数这时就可以Tab 键转换成类C语言，是函数sub_40243Athis类型明显不是char**，应该是个句柄结构体指针，更换类型IDA帮我们分析好了，强强观察这几部分，应该是个全局变量的数组双击进入

2022-03-29 21:29:40 3713

原创【picoCTF2022】Pwn部分

basic-file-exploitif ((entry_number = strtol(entry, NULL, 10)) == 0){ puts(flag); fseek(stdin, 0, SEEK_END); exit(0);}查询 0 号就可以了┌──(root㉿LAPTOP-Sparks)-[/tmp]└─# nc saturn.picoctf.net 52682Hi, welcome to my echo chamber!Type '1' to ent

2022-03-29 15:26:13 808

原创【picoCTF2022】Web部分

IncludespicoCTF{1nclu51v17y_1of2_f7w_2of2_5a94a145}Inspect HTMLpicoCTF{1n5p3t0r_0f_h7ml_b101a689}Local AuthoritypicoCTF{j5_15_7r4n5p4r3n7_b964a657}Search source保存网页，直接搜Forbidden Paths路径穿越Power Cookie重载函数Roboto Sans扫网站看 robots.txtb

2022-03-27 15:20:52 1268 1

原创【picoCTF2022】Reverse部分

file-run1file-run2GDB Test Drivepatchme.pySafe Opener解 Base64unpackme.pybloat.py先 print 看看是啥发现都给解密好了Fresh JavaBbbbloat记得 applyunpackme老套路Keygenme不懂了，直接搜 String 出来了KeygenmeIDA 里面调整一下函数格式IDA 动调，比较前下断点，看 flagWizardlike

2022-03-27 15:18:24 617

原创【picoCTF2022】Misc部分

Enhance!File types去掉.pdf是一个shell脚本，运行时用到了uudecode，需要sudo apt install sharutils之后就是各种压缩包的嵌套了，QAQ┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]└─$ file FlagFlag: current ar archive┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc

2022-03-27 15:15:45 5722

原创【picoCTF2022】Crypto部分

basic-mod1str = '128 63 242 87 151 147 50 369 239 248 205 346 299 73 335 189 105 293 37 214 333 137'd = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_'print(''.join([d[int(x) % 37] for x in str.split(' ')]))basic-mod2from gmpy2 import *from sympy import inv

2022-03-27 15:11:54 1113

原创 ACMS训练题0307——燃气管道

描述リリ是一个爱玩游戏的女孩子。她今天玩的是一个模拟经营类型的游戏。在这个游戏中，她掌控着一个属于自己的国家。这个国家中共有 n 座城市，编号 1∼n1\sim n1∼n。并且这 n 个城市通过 n-1 条无向道路互相连通。每座城市都有属于自己的海拔高度，不过リリ的整个国家都处在较为平坦的地带，因此若第 i 座城市海拔高度为 hih_ihi 的话，hih_ihi 的取值只会是 0 或 1。リリ为了加强城市间的能源输送能力，她打算在城市 a 与 b 间修建燃气管道以及支柱。具体地，如果我们将树上路径

2022-03-08 12:09:37 243

原创 ACMS训练题0306——烟花

描述ナナ和リリ约定好夏祭日时去逛庙会看烟火。可不幸的是她俩在神社走散了。整个神社可以抽象成一幅 n 个节点， m 条边的无向连通图，第 i 条边 (uiu_iui,viv_ivi) 长度为 did_idi，ナナ在节点 S ，リリ在节点 T 。她们都想尽快遇见彼此，所以ナナ会从节点 S 到节点 T 的最短路中选一条路走，リリ会从节点 T 到节点 S 的最短路中选一条路走。期望在路上能够遇见。两个人每一分钟都走一个单位长度，不计在节点上的耗时。但不过显然的是，选择的路径不同可能导致她俩无法在路径上相

2022-03-08 12:02:57 297

Sparks_Pion的博客