- 博客(58)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 网刃杯2022 WP
主工控的比赛但一道工控的都没看。。。Refreestyle第一个函数4 * (3 * atoi(s) / 9 - 9) != 4400 计算得 3327第二个函数 2 * (atoi(s) % 56) != 98 计算得 1053327105,md5 加密即可flag{31a364d51abd0c8304106c16779d83b1}Re_function将压缩包的二进制信息提出,发现为一张图片密码为 3CF8解压得到两个文件第一个文件nop掉花指令int __cdecl
2022-04-26 13:24:59
1184
原创 D^3CTF2022 Re复现
经提醒想起有这么个东西,当时在忙着别的事。。。复现真是大开眼界,最大的收获就是知道了好多新名词,暂时告一段落了
2022-03-13 19:20:38
1525
1
原创 VNCTF2022复现Re
很拉只做出来一道Re,任重而道远啊。。。ReBabyMaze时空飞行BabyMazepyc运行发现magic number错误,看看字节码发现花指令在Python\include\opcode.h里可以看到大小,学到了JUMP_ABSOLUTE 0x71发现为这六位删除并在2A-2B 7EE的大小co_code 要减小为7E8这用就可以反汇编了_map = [[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1,
2022-02-18 12:15:34
1717
原创 pythonAES加密中的一些报错
在使用AES加密中,出现报错from Crypto.Cipher import AESimport base64cipher = "u0uYYmh4yRpPIT/zSP7EL/MOCliVoVLt3gHcrXDymLc="cipher_str = base64.b64decode(cipher)key_str = "n1book"key_str = (key_str.ljust(32, " "))iv_str = "123456"iv_str = (iv_str.ljust(16, " ")
2022-02-13 16:44:50
2909
原创 IDA使用的宏
在IDA的plugins的目录下的defs.h头文件里有很多IDA特定的头文件/* This file contains definitions used in the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2020 Hex-Rays*/#ifndef H
2022-02-12 15:03:04
491
原创 error C2504: “CDialogEx”: 未定义基类-报错解决
在MFC文件中添加资源窗口,后添加新类随后在h头文件中出现 CDialogEx C++ class 未定义基类添加#include "afx.h"#include "windows.h"均不行添加了#include <afxwin.h>也不行添加以下代码:#include <afxcontrolbars.h>成功...
2022-02-07 23:02:31
2376
原创 IDAPro F5出现too big function 解决方法
遇到了报错报错信息:Decompilation failure:8048602: too big functionPlease refer to the manual to find appropriate actions解决修改配置文件IDA 7.0\cfg\hexrays.cfgMAX_FUNCSIZE = 64 // Functions over 64K are not decompiled // 修改为:MAX_FUNCSIZE
2021-10-26 20:25:57
1366
原创 图的遍历 DFS && BFS
假设你已经了解了DFS和BFS废话不多说 上代码遍历的图如图所示该遍历为无向图若需有向图只需将arc数组修改即可遍历的图在下方邻接矩阵写DFS遍历每一行找到arc数组中有1的将visited转为true#include <iostream>using namespace std;char vertex[] = {'A', 'B', 'C', 'D', 'E'};struct VertexNode{ char data;};void AdjMatrix(c
2021-04-03 19:54:48
68
原创 算法:<排序>(c++ / java)
希尔排序ShellSortjavaimport java.util.Arrays;public class ShellSort { public static void main(String[] args) { int[] arr = { 4, 7, 2, 1, 6, 5, 9, 8, 13 }; shellSort1(arr); } public static void shellSort(int[] arr) { int
2021-03-25 21:03:10
52
原创 SQL注入题目
极客大挑战2019 EasySQL简单题,'发现注入点You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1写入1’ or 1=1 #[强网杯 2019]随便注堆叠注入在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以
2021-03-17 00:54:55
827
原创 php序列化和反序列化&魔术方法
前言可能会需要有类的知识但这里不多赘述,和c++差不多就不多说了序列化在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。内存数据——稍纵即逝,不可持久化。变量所储存的数据,即内存数据,而文件是持久数据。l序列化:序列化就是将内存中的变量数据,保存为文件中的持久数据的过程。将内存变成文件。反序列化:反序列化就是将序列化后存储到文件中的数据,恢复成php程序代码的变量表现形式的过程,将文件变成内存。序列化函数原型如下:string serialize ( m
2021-02-19 20:11:46
784
原创 学习周报第七期2021/2/1~2021/2/7
c++c++残片管理系统(未完成)py爬虫1?acm第二周算法233安全乱七八糟的东西木马(没有链接因为)
2021-02-07 11:37:29
154
原创 算法初试<1>数论算法
1.生成随机数1.1 c语言rand() and srand#include <stdio.h>#include <stdlib.h>#include <time.h>int main() { int a; srand((unsigned)time(NULL)); //读取系统时间,产生一个种子数值 a = rand()%10; printf("%d\n", a);//可得到0~9的数 system("pause");
2021-02-07 11:30:41
255
原创 c++进阶(函数,类 ,文件操作)
1.内存分区模型C++程序在执行时,将内存大方向划分为4个区域代码区:存放函数体的二进制代码,由操作系统进行管理的全局区:存放全局变量和静态变量以及常量栈区:由编译器自动分配释放,存放函数的参数值,局部变量等堆区:由程序员分配和释放,若程序员不释放,程序结束时由操作系统回收1.1 在程序运行前在程序编译后,生成了exe可执行程序,未执行该程序前分为两个区域代码区:存放CPU执行的机器指令代码区是共享的,共享的目的是对于频繁被执行的程序,只需要在内存中有一份代码即可代码区是只读的,使其只
2021-02-07 11:28:43
323
原创 第二周acm(4/20)
差点忘了还有这事3/20B - 补提交卡(贪心)蒜头君给自己定了一个宏伟的目标:连续 100 天每天坚持在计蒜客题库提交一个程序。100 天过去了,蒜头君查看自己的提交记录发现有 N 天因为贪玩忘记提交了。于是蒜头君软磨硬泡、强忍着花椰菜鄙视的眼神从花椰菜那里要来M张 “补提交卡”。每张 “补提交卡” 都可以补回一天的提交,将原本没有提交程序的一天变成有提交程序的一天。蒜头君想知道通过利用这M张补提交卡,可以使自己的 “最长连续提交天数” 最多变成多少天。输入格式第一行是一个整数 T(1≤T≤10
2021-02-06 22:59:36
280
原创 学生管理系统(雏形)c++
先这样,之后改#include<iostream>#include<string>#define MAX 1000using namespace std;struct Student{ string name; int sex; int id; string phone; string addr; int score[6];};struct StudentBook{ struct Student studentarray[MAX]; int size
2021-02-05 19:22:04
117
原创 py爬虫
网络爬虫是一种按照一定规则,自动抓取互联网信息的程序或者脚本。由于互联网数据的多样性和资源的有限性,根据用户需求定向抓取相关网页并分析已成为如今主流的爬取策略。if__name__= “_main_” 当程序执行引入第三方模块(module)import re #正则表达式·进行文室匹配import bs4 #网页解析·获取数据import urllib.error,urllib.request #制定URL·获取网页数据import xlwt #进行excel操作import sqli
2021-02-04 00:12:11
268
原创 暴力破解&命令注入&CSRF&代码注入
命令注入漏洞漏洞产生原因:在Web程序中,因为业务功能需求要通过web前端传递参数到后台服务器上执行(特别是一些网络设备的Web管理界面),但由于开发人员没科对输入进行产格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,欺骗后台服务器执行。漏洞危害:如果web应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。跨站请求伪造CSRF攻击的实施前提目标网站存在CSRF漏洞。受害者需要保持目标站点的登录活动状态。受害者需要点击钓鱼链接。钓鱼生成短链接CSRF与
2021-02-02 00:26:40
716
原创 web APIs
JavaScript 由ECMAScript语法 DOM, BOM组成WEB APIs主要学习BOM&DOMAPIAPl ( Application Programming Interface,应用程序编星接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。简单理解︰API是给程序员提供的一种工具,以便能更轻松的实现想要完成的功能。web API 是浏览器提供的一套操作浏览器功能和页面元素的API(B
2021-01-31 11:27:43
97
3
原创 文件包含漏洞
漏洞分析程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程被称为包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。可能存在的漏洞 URLhttp://xxx/index.php?page=C:\Windows\system.inihttp://xxx/index.php?page=/etc/pas
2021-01-31 01:22:02
191
原创 重走SQL注入和文件上传
主要是在DVWA上做做题SQL eglowphpmysqli_query 如果是执行查询之类的语句( select ),那么会返回一个资源标识符,也就是我们要查找的数据结果集;如果是执行增删改之类的语句,返回的就是true或者false了。mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。该函数返回 的字段名是区分大小写的。mysql_num_rows() 函数返回结果集中行的数目。mysql_result() 函数返回结果集中一个字段的值。REQUEST作为全局
2021-01-30 20:44:40
485
原创 xss初试
xss反射型 js处理返回后端后又反馈回前端存储型 储存到某一介质中DOM型 直接有js解析后反馈给前端xss漏洞的修复办法HTML实体编码使用白名单过滤掉用户输入的恶意字符根据业务场景对症下药存储型xss攻击者在页面上插入XSS代码,服务端将数据存入数据库,当用户访问到存在XSS漏洞的页面时,服务端从数据库中取出数据展示到页面上,导致XSS代码执行,达到攻击效果。漏洞挖掘存在输入点就可能存在xss存在输入点并保存在后端且可以查看<img scr=1 οnerrοr=aler
2021-01-30 01:51:13
293
2
原创 acm第一周练习题
目录A - 查成绩思路D - 回文数猜想思路F - 买鸡问题思路H - 最小新整数思路I - 赶时间思路J - 暖气坏了思路K - 完美立方思路M - 母牛的故事思路思路2N - 无限的路思路思路2O - 统计元音思路P - 求数列的和思路思路2Q - 数字游戏思路R - 轻重搭配思路以下是没做出来的题B - 放暑假C - 展开字符串E - 宇航员G - 水贴思路L - N对数的排列问题S - Powered AdditionT - Puzzle From the Future13/20其他的做不出来
2021-01-28 23:47:59
736
原创 js基础篇
1.编程语言alert 弹窗 <script> alert('我是网页弹出'); </script>2.js的三个位置<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0">
2021-01-26 23:08:10
255
原创 学习周报第五期2021/1/18~2021/1/24
1.phpphp初试php内置函数2.mysql初入mysql好像并不是再入mysql再再入mysqlphp与mysqlphp与mysql上传文件?web随便搞搞什么都不是
2021-01-24 11:21:08
220
原创 mysql的安全和结构
目录1.用户权限管理用户管理创建用户删除用户修改用户密码权限管理授予权限grant取消权限:revokeflush刷新权限忘记密码外键添加外键~~修改~~ 删除并添加外键1.用户权限管理用户管理mysql需要客户端下连接认证才能对服务器进行操作,用户信息被保存在mysql数据库下的user表中select *from mysql.useruser 和host为复合主键,只能有一个用户user表示用户的用户名host 代表本质是允许访问的客户端(IP或主机地址),host如果为%则所有的用户都可
2021-01-24 11:12:36
123
原创 出入算法
1.最大子列和问题1.二次循环,复杂度n^2#include<stdio.h>#define NU 100000int findson(int a, int b[]){ int thissum,msum; msum = 0; for (int i = 0; i < a; i++) { thissum = 0; for (int j = i; j < a; j++) { thissum += b[j]; if (thissum > msu
2021-01-23 21:55:35
111
原创 mysql再操作
目录date数据操作更新数据多数据插入主键冲突蠕虫复制更新数据删除数据查询数据from 数据源动态数据where子句group by统计函数(聚合函数)date数据操作更新数据多数据插入insert into tablename [(columnname)]values(),(),…;主键冲突当主键存在值与插入值相同但不得不修改数据时,采用更新语法insert into 表名[(columnname)] values() on duplicate key update 字段=新值replac
2021-01-22 16:57:58
91
原创 MySQL初试
目录0.打开MySQL1.操作数据库2. 操作表3.操作列表3.1.操作数据3.2.操作日期3.3.stringmysql记录字段属性1.null2.0.打开MySQL要设置环境变量才能这样打开mysql -uroot -proot1.操作数据库--创建数据库create database mydatabase;create database mydatabase2 charset gbk;--显示所有数据库show databases;--查看以my开头的数据库show dat
2021-01-21 14:33:42
99
原创 php与web表单
目录1.接收数据$_GET$_POST$_REQUEST1receiver_data.html1receiver_data.php2.多选项型数据的提交2checkbox.html2checkbox.php输出结果:isset??空合运算符(php7)implode(separator,array)explodecheckbox3.文件上传3upload.html3file_upload.php输出结果文件image信息enctypeis_uploaded_file(file)move_uploaded_f
2021-01-20 00:36:52
238
原创 php常用函数
这里写目录标题1.输出函数1.1 print()1.2 print_r()2.时间函数2.1 data()2.2 time()2.3microtime2.4 strtotime()3. 数学函数3.1 randmt_rand()roundcell()floor有关函数的函数function1.输出函数1.1 print()echo,可以不加括号,本质是结构,返回1,可以不需要括号echo print('hello world< br/>')outputhello world1#ec
2021-01-09 10:43:03
60
原创 php初试
验证字符串函数**1.trim()字符串的首尾的空白去掉与strlen()**相结合可算出字符串长度**==**两字符须一致格式化用%0表示补白字符变量内插$y='abc';print "this is $y"here 和 now 文档now 为单引号字符串,不支持内插hereWie双引号字符串,支持内插,为避免歧义应加花括号才能正确内插比较字符串会按照字典(ASCII码)的顺序比较如果字符串以数字开头或只有数字,php会将字符串转化为数字,若开头为字母则视为字符串x54321
2021-01-09 01:08:20
128
原创 python出入门路
1.字符1.1字符串用 \ 转义用 + 拼接用 * 复制用[ ] 提取字符用 split 分割用 [start: end :step]分片用join合并‘’.join(列表)用replace替换replace(‘替换对象’,‘替换结果’,替换次数)2.列表用[ ]或list创立列表append()extend()或+=合并列表insert()插入delremove()删除指定元素pop()获取并删除指定元素index()查询位置in 判断是否存在count()
2021-01-06 23:02:53
109
原创 python 类和对象的高级技巧
这里写目录标题访问对象的值保护私有特性 __访问对象的值1)使用属性:getter 和setterclass Duck(): def __ init__(self,input_name): self.hiddle_name=input_name def get_name(self): print("inside the gutter") return self.hiddle_name def set_name(self,inpu
2021-01-01 21:15:48
122
空空如也
为什么x这里输出的是none?
2020-12-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人