[SWPUCTF 2023 秋季新生赛]签到base你值得拥有

于 2024-01-23 17:28:39 发布
阅读量400 收藏 9
点赞数 6
分类专栏: NSSCTF-MISC 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/135777303
版权

打开附件

很明显的base64多次加密

代码如下:(看大佬们的)

f = open('./base64.txt').read()
import base64
while 1:
    try:
        f = base64.b32decode(f)
        print(f.decode()[:100])
    except:
        try:
            f = base64.b64decode(f)
            print(f.decode()[:100])
        except:
            print(f[:100])
            break
#NSSCTF{oi_you_konw_32and64!}

NSSCTF{oi_you_konw_32and64!}

羡鱼饼饼
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022工业互联网大-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
SICTF 2023 真题
09-10
【标题】"SICTF 2023 真题"揭示了这是一场网络安全竞CTF(Capture The Flag)是此类竞的常见形式,通常涉及逆向工程、密码学、网络攻防等多方面的技术挑战。SICTF(可能是某个特定组织或地区举办的网络安全...
2023年SWPU NSS 秋季招新 (校外道) PWN 题解
2301_77205899的博客
10-24 266
food函数中输入数量 v1为int类型 可以为负数 只要输入一个较大的负数即可使money>10000。read函数 可以溢出 buf距离rbp0xa 但是read可以读入0x10000 后门函数已经给出。简单猜数字 不用脚本 先输入50 如果大了就再输入25小了就75 以此类推。直接利用pwntools写shellcode即可。然后利用泄露puts地址 得到libc基地址。/x00 绕过strlen检测。再执行以下函数door()exp python3语法。
[SWPUCTF 2023 秋季新生]web(详解)
m0_63641882的博客
11-04 231
新知识点// 1.tee命令的使用 2. 数组绕过的原理 3. data协议的使用4. php的非法传参。
[SWPUCTF 2023 秋季新生] web题解
rev1ve的博客
10-21 1851
然后就是上传的时候有两个if语句,第一个成立,第二个不成立。由于GET和POST传同一个参数没有先后顺序,所以不能用下面的方式去实现变量覆盖。分析一下,MD5和sha1都可以用数组绕过,然后用php伪协议中的data协议。分析一下,首先是参数名利用php解析特性;强等于,但是__wakeup方法会赋值,所以采取引用绕过的方式,exp如下。我们可以bp抓包,依次再三个参数fuzz测试(在页面处输入不了。考点:源码泄露,变量引用绕过__wakeup,php变量覆盖。打开题目,先试试普通一句话木马,发现被检测。
[SWPUCTF 2023 秋季新生] WEB 部分题目复现
m0_63138919的博客
10-22 347
本文为2023年SWPU NSS 秋季招新 (校外道) 的部分题解复现 针对自己没做出来的
2023年SWPU NSS 秋季招新 PWN
Xzzzz911的博客
10-20 577
西南石油大学举办的一场新生,总体来说举办的不错,支持支持,明年再来!!!这次比总体不错,RE和CRYPTO都做了些,可惜的就是PWN没有ak,暴露出了自己的弱点,还是要慢慢沉淀,对汇编还真的不是很熟,加油吧,冲冲冲!!!
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
[SWPUCTF 2021 新生]nc签到
2301_79773660的博客
09-20 631
IFS。
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ①
Aluxian_的博客
04-17 1844
[SWPUCTF] 2021新生之(NSSCTF)刷题记录wp
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ②
Aluxian_的博客
04-18 1151
【代码】[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ②。
什么值得买自动签到 2023.zip
11-01
标题中的“什么值得买自动签到 2023.zip”指的是一个自动化脚本或程序,用于在2023年帮助用户在“什么值得买”(SMZDM)这个知名购物分享平台自动进行每日签到。这个平台通常会提供签到奖励,如积分、金币等,用户...
什么值得买每日签到脚本.zip
11-01
"什么值得买"是一款知名的购物比价网站,其每日签到功能可以帮助用户积累积分,兑换各种优惠或礼品。本文将详细介绍如何使用“什么值得买每日签到脚本”以及背后涉及的技术知识。 首先,"什么值得买每日签到脚本....
Kettle、Spoon数据同步工具
08-03
Kettle、Spoon数据同步工具7.0版本 SQL Server、MySQL数据库jar包等
delphi教程案例项目资源
08-03
delphi教程案例项目资源
探索MATLAB替代品的API宝典:解锁编程新境界
最新发布
08-03
Matlab是由MathWorks公司开发的一款高性能的数值计算和可视化软件环境。它被广泛应用于工程计算、算法开发、数据分析、可视化、仿真以及其他数学和科学领域。Matlab的核心特点是其强大的矩阵操作能力,这使得它在矩阵计算和线性代数方面非常高效。 ### Matlab的主要特点包括: 1. **矩阵操作**:Matlab的语法是基于矩阵的,这使得进行复杂的矩阵运算变得简单直观。 2. **编程语言**:Matlab拥有自己的编程语言,支持变量、控制结构(如循环和条件语句)、函数和数据结构。 3. **数值计算**:提供广泛的数值分析功能,包括傅里叶分析、数值积分、微分方程求解等。 4. **符号计算**:Matlab的Symbolic Math Toolbox支持符号运算,可以进行符号微分、积分和方程求解等。 5. **数据可视化**:Matlab提供了丰富的图形和可视化工具,可以创建二维和三维图形、图表和动画。 6. **算法开发**:用户可以利用Matlab开发和测试算法,然后将其嵌入到其他应用程序中。 7. **模型仿真**:Matlab的Simulink提供了一个交互式
2024年Android Studio版本推荐版本Android Studio 4.2.1(202.7351085)
08-03
随着Android Studio的不断发展,版本众多,选择一个适合自己需求的版本变得尤为重要。本文将为您推荐适合不同需求的Android Studio版本。 初学者推荐版本:对于刚开始接触Android开发的初学者,建议选择稳定性好、功能齐全的版本。考虑到Android Studio 4.2.1具有更好的稳定性和性能,同时提供了更多的功能和改进,支持新的Android SDK技术,因此这个版本是初学者的理想选择。 开发企业应用推荐版本:在实际企业开发中,推荐使用稳定版的Android Studio。例如,Android Studio Arctic Fox 2020.3.1是稳定版本,适合企业级开发。 追求新功能推荐版本:对于追求新功能的用户,可以选择最新的预览版或Canary版。这些版本通常包含了一些新的功能和改进,可以让您提前体验到未来的Android Studio功能。 跨平台开发推荐版本:如果您需要进行跨平台开发,可以考虑选择支持多平台的Android Studio版本。这些版本通常会提供更多的插件和工具,帮助您更轻松地实现跨平台开发。
ankidroid-2.16alpha47-universal.apk
08-03
ankidroid-2.16alpha47-universal.apk
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值