SlashY0uth-CSDN博客

原创 PHP代码审计 challenge 2

阅读代码，可以看出，如果想得到flag，需要输入大于5184000并且小于7776000，但在得到flag之前，会执行sleep函数，这要是等它输出flag，已经猴年马月了。使用int强制转换一个科学计数法表示的字符串，转换过程中并不能识别科学计数法，只是把e当做普通字符了。而用float转成浮点数，则可以成功识别科学计数法。在php7.0以前的版本中(int)’6e6’结果是6，但是在7.1以后的版本中，(int)’6e6’已经是6000000。

2023-04-24 15:44:29 138

原创 PHP代码审计 challenge 1

bin2hex():函数把ASCll字符的字符串转换为十六进制。hex2bin():函数把十六进制的字符串转换为二进制字符。base64_decode()：base64解密。strrev():函数反转字符串。根据加密代码写出解密脚本。

2023-04-20 19:04:22 142

原创数据结构课程设计-2048

2048的游戏规则是玩家通过方向键，控制4*4的方格中的数字方块整体移动，当两个带有相同数字的方块在移动过程中碰撞时，这两个方块便会合并成为一个数字方块，且数值变为两者之和，并得到数值为和的分数。⑴ 当前游戏的所有信息均放置于内存当中，玩家在游玩结束后得到的分数并不会被记录，希望你能通过文件存储的方式实现“排行榜”功能，将玩家每次游玩得到的分数记录在文件中。如果玩家合并出了值为2048的数字方块，游戏胜利。在游戏运行过程中，需要在内存中保存游玩的状态，也就是4*4的方格，可以设计以下结构保存关卡信息。

2022-12-16 09:19:17 483

原创数据结构课程设计-推箱子

⑴ 箱子只能以“推”的方式移动，不能以“拉”的方式移动，推到墙壁的箱子，玩家就不可以背对墙壁，把箱子拉回到空处。玩家可以在没有阻碍物（如墙壁等的阻碍物）的情况下，向上、下、左、右的方向移动，将箱子移动到指定位置，当箱子都处于指定位置上时，即可过关。在游戏运行时，需要将关卡信息加载到内存中，供玩家游玩，为了记录关卡的内容，需要一个数据结构与之对应，可以设计以下结构来存储关卡信息。// 关卡每格数据，'P'代表玩家、'B'代表箱子，'G'代表目标点，'#'代表墙，'.'代表空地。int width;

2022-12-16 09:17:18 1288 1

原创数据结构课程设计-五子棋

ComputerTurn函数负责根据处理电脑的回合，模拟人类与玩家进行对弈，其中出现的UpdateWeight函数为上文中的更新权重算法， board数据类型为前文定义的BoardType，保存了棋盘当前的状态。⑴ 在玩家游玩游戏的过程中，可能会出现误操作等需要“悔棋”的情况，需要用到何种数据结构保存玩家的上一步状态，又如何实现呢？1.2.1. 若board.map[i][j==1，玩家的棋子，返回玩家胜利；1.2.2. 若board.map[i][j==2，电脑的棋子，返回电脑胜利；

2022-12-16 09:15:00 1903

原创数据结构课程设计-俄罗斯方块

其中board数据类型为游玩状态，数据类型为char类型的二维数组，nextBlock为下一个玩家控制的方块、nowBlock为当前控制的方块，nxtTickBlock为下一时刻已下落的方块，数据类型均为BlockType。其中board数据类型为游玩状态，数据类型为char类型的二维数组，nowBlock为当前控制的方块，movedBlock为移动后的方块，数据类型均为前文定义的BlockType，记录了方块的当前状态和位置。在落下时，玩家可以旋转方块或是以格子为单位左右移动方块，也可让方块加速落下。

2022-12-16 09:12:35 1399

原创攻防世界-MISC-picture3

将每一个都base64解码也不是flag，没有思路了，看了大佬的WP才知道还有base64隐写。用binwlk分离，分离出一个加密的压缩包和一个txt文件。压缩包用010Editor打开，发现是伪加密，把01改成00，成功打开。

2022-11-09 19:56:29 208

原创攻防世界-MISC-神奇的Modbus

（PLC）通信而发表。Modbus已经成为工业领域通信协议的业界标准（De facto），并且现在是工业电子设备之间常用的连接方式。Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信，举个例子，一个测量温度和湿度的装置，并且将结果发送给。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和。Modbus比其他通信协议使用的更广泛的主要原因有： [2]对供应商来说，修改移动本地的比特或字节没有很多限制。，是Modicon公司（现在的。用wireshark打开。

2022-11-09 19:34:46 299

原创攻防世界-MISC-互相伤害

丢进010Editor结尾发现pk字眼，上面还有一个PK离得比较远，是个压缩包，改后缀。额，最终答案要扫中间的码，至于大的是干什么的，你扫一下就知道了（滑稽）回到导出的那些图片，结合题目，觉得这张比较可疑。用Wireshark打开发现有很多tcp流。回到图片，嗯，是AES加密,密匙是CTF。导出的图片中有一个图片有二维码。看到结尾有==以为是base64。导出Http对象，将图片导出。下载后是一个没有后缀的文件。追踪TCP流发现好多图片。修改后是个加密的压缩包。成功解压，得到一张图片。

2022-11-08 18:57:33 150

原创攻防世界-MISC-challenge_how_many_Vigenère

而维吉尼亚密码则是在单表的基础上，加入了密钥字，使用密钥字对明文进行分组加密，因此即使密钥（打乱的字母表）确定了，密钥字不同，也会产生不同的密文，即非固定式对。但是不同的是，单表代换密码中一旦密钥字母确定，相同的明文就只能产生唯一的密文；依照题目描述，搜索出来的是爱丽丝梦游仙境(不能科学上网，这里就不演示了)维吉尼亚密码是在代换密码（即单表代换）基础上，衍生出来的多表代换密码。看了大佬的WP发现还有个在线解密的网站，咱就按在线解密的做题了。根据题目的表示是维吉尼亚密码。

2022-11-07 20:33:29 413

原创攻防世界-MISC-latlong

该协议可以在两个单独的业余分组无线电台之间直接建立连接，也可以在某个分组无线电台和控制站之间建立连接。AX.25假设链路的双方都是平等的，任一方都既可以发送命令信息，也可以发送响应信息。为了能够在两个数据终端之间提供一种可靠的数据传输机制，必须定义一种能够在各种通信链路间收发数据的协议。该协议还可以进行自连接，也就是器件可以把帧的源地址和目的地址都设为本方地址而建立起一个链路。1118Hz和2228Hz的两个峰值是AX.25协议在物理层使用BFSK调制中的两个音调。协议，它与具体的通信链路无关。

2022-11-06 20:24:16 257

原创攻防世界-MISC-Recover-Deleted-File

- 恢复单个文件,恢复对应inode的文件，例如1.txt的inode为12，那么此命令即恢复1.txt。-- 查看sdb1 分区根目录下面可被恢复的文件及文件夹。使用Linux数据恢复工具extundelete。解压文件是一个无后缀的disk-image文件。出来一个文件夹，打开后是个可执行文件。-- 恢复目录，空目录不会被恢复。如果执行不了可以修改文件权限。执行文件得到flag。

2022-11-05 21:37:41 391

原创攻防世界-MISC-warmup

用010Elder没看出来什么猫腻，用binwalk也没什么线索，应该不是隐写了，尝试是否是明文攻击。打开明文攻击的文件，有三张图片，有两张类似，猜测是盲水印或是需要合成图片。用winrar打开两个压缩文件，比较cec32发现一致。等了半个小时都没好，点停止就好了，离谱。解压是一个加密的压缩包和一张png图片。盲水印解密先安装脚本依赖的包。用ARCHPR明文攻击。

2022-11-05 21:04:26 885