Round#X Basic RE专场个人wp

已于 2023-03-25 17:58:22 修改
阅读量357 收藏 4
点赞数 2
分类专栏: CTF wp 文章标签: python 开发语言 c++
于 2023-03-25 16:48:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihility_protoss/article/details/129768956
版权

NSSCTF Round#X Basic RE专场个人wp
总体做下来感觉挺简单的,就是我太菜了呜呜呜

Real Ezcheck

摸了个2血

ida打开,直奔string找abab.bin,顺利找到主函数

在这里插入图片描述

简单逆一下各个函数命个名

a2的四个值就是time64()>> 8的值

核心check:tea函数

在这里插入图片描述

函数的执行流很易懂,最普通的tea函数,但是输入只有两个数字和key

动态调试可以发现,a1就是输入的俩值

题目给的2月15日时候的值是:9811af0d 8df137f

而在运行流中

int a1[] = {0x9811af0d,0x8df137f};
int a2[] = {time,time,time,time};

python简单看一下现在的时间

import time

print(0x641e63 << 8)
print(time.time())
print(time.localtime(0x641e63 << 8))
a = time.strptime("2023-02-15 00:00:00", "%Y-%m-%d %H:%M:%S")
print(hex(int(time.mktime(a)) >> 8))
# 0x63ebb0
a = time.strptime("2023-02-16 00:00:00", "%Y-%m-%d %H:%M:%S")
print(hex(int(time.mktime(a)) >> 8))
# 0x63ed01

然后我还浪费了点时间写tea的解密,写到一半反应过来,那么小的范围,爆破就行了

于是exp如下,基本上源码照搬就行。

#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<conio.h>
#include<time.h>
#include <stdbool.h>
#include <io.h>
#include <stdint.h>
#include <stdbool.h>
#include <zconf.h>
#include <ctype.h>
#include "ida.h"

int __fastcall file_decode(const char *a1, const char *a2, int *a3, unsigned __int64 a4)
{
    FILE *Stream; // [rsp+28h] [rbp+8h]
    FILE *v6; // [rsp+48h] [rbp+28h]
    unsigned __int64 i; // [rsp+68h] [rbp+48h]
    int v8; // [rsp+84h] [rbp+64h]

    Stream = fopen(a1, "rb");
    v6 = fopen(a2, "wb");
    if ( !Stream || !v6 )
        return puts("Error opening input/output files.\n");
    for ( i = 0; ; i = (i + 1) % a4 )
    {
        v8 = fgetc(Stream);
        if ( v8 == -1 )
            break;
        fputc(a3[i] ^ v8, v6);
    }
    fclose(Stream);
    return fclose(v6);
}
__int64 __fastcall hex2int10(unsigned int a1, int *a2, int len)
{
    int i; // [rsp+24h] [rbp+4h]
    for ( i = len - 1; a1 && i >= 0; --i ) {
        a2[i] = a1 % 0xA;
        a1 /= 0xAu;
    }
    while ( i >= 0 ) {
        a2[i] = 0;
        --i;
    }
    return 0;
}
int decode_tea(__int32 key_get, unsigned int *a1){
    __int32 key[4] = {key_get,key_get,key_get,key_get};
    unsigned int tea_sum;
    unsigned int v3; // [rsp+24h] [rbp+4h]
    unsigned int v4; // [rsp+44h] [rbp+24h]
    v3 = *a1;
    v4 = a1[1];
    tea_sum = 0;
    for (int i = 0; i < 0x20; ++i ){
        tea_sum -= 0x61C88647;
        v3 += (key[1] + (v4 >> 5)) ^ (tea_sum + v4) ^ (key[0] + 16 * v4);
        v4 += (key[3] + (v3 >> 5)) ^ (tea_sum + v3) ^ (key[2] + 16 * v3);
    }
    *a1 = v3;
    a1[1] = v4;
    return 0;
}
int encode_tea(__int32 key_get, unsigned int *a1){
    __int32 key[4] = {key_get,key_get,key_get,key_get};
    unsigned int tea_sum;
    unsigned int v3; // [rsp+24h] [rbp+4h]
    unsigned int v4; // [rsp+44h] [rbp+24h]
    v3 = *a1;
    v4 = a1[1];
    tea_sum = 0xC6EF3720;
    for (int i = 0; i < 0x20; ++i ){
        v4 -= (key[3] + (v3 >> 5)) ^ (tea_sum + v3) ^ (key[2] + 16 * v3);
        v3 -= (key[1] + (v4 >> 5)) ^ (tea_sum + v4) ^ (*key + 16 * v4);
        tea_sum += 0x61C88647;
    }
    *a1 = v3;
    a1[1] = v4;
    return 0;
}
int run() {
    __int32 key_min = 0x63ebb0;
    __int32 key_max = 0x63ed01;
    HMODULE hModule;
    __int64 (*flag)(void);
    for (int i = key_min; i < key_max; ++i) {
        unsigned int a1[2] = {0x9811af0d, 0x8df137f};
        int a3[15];
        hModule = LoadLibraryW(L"Dll2.dll");
        if ( hModule )
        {
            flag = GetProcAddress(hModule, "flag");
            if ( flag )
            {
                printf("NSSCTF{");
                flag();
                printf("}");
                FreeLibrary(hModule);
                break;
            }
            FreeLibrary(hModule);
        }
        encode_tea(i,a1);
        printf("%u,%u\n",a1[0],a1[1]);
        hex2int10(a1[0] + a1[1], a3, 10);
        file_decode("abab.bin",
                    "Dll2.dll",
                    a3, 0xAu);
    }
    return 0;
}
int main(){
    run();
    return 0;
}

得到flag:NSSCTF{WOw_u_cr4ck_1t}

ez_z3

这题如题所示,就是个简单的z3规约,会写z3的代码就行

出题人给了个hint:ez_z3 小余的专属魔改壳,当然要到16进制工具里改回去啦

代码中也是很明显的UPX壳痕迹,直接拖进kali upx -d 搞定看源码

在这里插入图片描述

全部有用的变量、函数都补上了易懂的命名(对我来说)

先看到对输入flag的check1

在这里插入图片描述

看起来只是个平方循环计算,也许可以用z3(一开始我的沙雕想法),后来是用爆破解的,数字很小

z3计算的就不截图了,放代码在这让大家体会一下多长就行(z3 yyds!)

from z3 import *

a1 = [Int('n%s' % i) for i in range(20)]

x = Solver()  # 2、初始化一个Solver类
x.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * 10 * a1[9]
      + 30 * a1[5]
      + 5 * a1[4]
      + a1[0]
      + 2 * a1[1]
      - 3 * a1[2]
      - 4 * a1[3]
      - 7 * a1[6]
      + 8 * a1[7]
      - 9 * a1[8]
      - 12 * a1[11]
      - 16 * a1[15] * 15 * a1[14]
      - 17 * a1[16]
      - 18 * a1[17]) == 2582239)
x.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * 10 * a1[9]
      + 30 * a1[5]
      - 7 * a1[6]
      + 8 * a1[7]
      - 9 * a1[8]
      + 5 * a1[4]
      + 3 * a1[2]
      + 2 * a1[1] * a1[0]
      - 4 * a1[3]
      - 12 * a1[11]
      - 16 * a1[15] * 15 * a1[14]
      - (18 * a1[17]
         + 17 * a1[16])) == 2602741)
x.add((19 * a1[18]
      + 18 * a1[17]
      + 14 * a1[13] * 13 * a1[12]
      + 12 * a1[11] * 11 * a1[10]
      + 9 * a1[8]
      + 7 * a1[6] * 30 * a1[5]
      + a1[0]
      - 2 * a1[1]
      - 4 * a1[3] * 3 * a1[2]
      - 5 * a1[4]
      + 8 * a1[7]
      - 10 * a1[9]
      - 15 * a1[14]
      - 17 * a1[16] * 16 * a1[15]
      - 20 * a1[19]) == 2668123)
x.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + (13 * a1[12] + 11 * a1[10] - 12 * a1[11]) * 10 * a1[9]
      + 30 * a1[5]
      + 5 * a1[4]
      + a1[0]
      + 2 * a1[1]
      - 3 * a1[2]
      - 4 * a1[3]
      - 7 * a1[6]
      + 8 * a1[7]
      - 9 * a1[8]
      - 16 * a1[15] * 15 * a1[14]
      - 17 * a1[16]
      - 18 * a1[17]) == 2520193)
x.add((18 * a1[17]
      + 17 * a1[16]
      + 15 * a1[14]
      + 13 * a1[12] * 12 * a1[11]
      + 10 * a1[9]
      + 9 * a1[8] * 8 * a1[7]
      + 3 * a1[2] * 2 * a1[1] * a1[0]
      - 4 * a1[3]
      - 5 * a1[4]
      - 30 * a1[5]
      - 7 * a1[6]
      - 11 * a1[10]
      - 14 * a1[13]
      - 16 * a1[15]
      - 19 * a1[18]
      - 20 * a1[19]) == 8904587)
x.add((18 * a1[17]
      + 7 * a1[6] * 30 * a1[5] * 5 * a1[4]
      + 4 * a1[3]
      + 8 * a1[7]
      + a1[0]
      - 2 * a1[1]
      - 3 * a1[2]
      - 9 * a1[8]
      - 11 * a1[10] * 10 * a1[9]
      - 16 * a1[15] * (13 * a1[12] + 12 * a1[11] - 14 * a1[13] - 15 * a1[14])
      - 17 * a1[16]
      - 19 * a1[18]
      - 20 * a1[19]) == 1227620874)
x.add((20 * a1[19] * 19 * a1[18]
      + 17 * a1[16]
      + 14 * a1[13]
      + 13 * a1[12]
      + 12 * a1[11] * 11 * a1[10] * 10 * a1[9]
      + 7 * a1[6] * 30 * a1[5]
      + 5 * a1[4]
      + 3 * a1[2]
      + a1[0]
      + 2 * a1[1]
      + 4 * a1[3]
      + 8 * a1[7]
      - 9 * a1[8]
      - 16 * a1[15] * 15 * a1[14]
      - 18 * a1[17]) == 1836606059)
x.add((20 * a1[19] * 19 * a1[18]
      + 16 * a1[15] * 15 * a1[14]
      + 14 * a1[13]
      + 13 * a1[12]
      + 12 * a1[11]
      + 7 * a1[6] * 30 * a1[5]
      + 5 * a1[4]
      + 2 * a1[1] * a1[0]
      - 3 * a1[2]
      + 4 * a1[3]
      + 8 * a1[7]
      - 9 * a1[8]
      - 10 * a1[9]
      - 11 * a1[10]
      - 17 * a1[16]
      - 18 * a1[17]) == 8720560)
x.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * (10 * a1[9] + 30 * a1[5] + 5 * a1[4] + 4 * a1[3] - 7 * a1[6] + 8 * a1[7] - 9 * a1[8])
      + a1[0]
      + 2 * a1[1]
      - 3 * a1[2]
      - 12 * a1[11]
      - (16 * a1[15] - 17 * a1[16] - 18 * a1[17]) * 15 * a1[14]) == 11387045)
x.add((20 * a1[19] * 19 * a1[18]
      + 16 * a1[15] * 15 * a1[14]
      + 14 * a1[13]
      + 11 * a1[10] * 10 * a1[9]
      + 9 * a1[8]
      + 3 * a1[2]
      + a1[0]
      - 2 * a1[1]
      + 4 * a1[3]
      - 5 * a1[4]
      - 30 * a1[5]
      - 7 * a1[6]
      + 8 * a1[7]
      - 12 * a1[11]
      - 13 * a1[12]
      - 17 * a1[16]
      - 18 * a1[17]) == 7660269)
x.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * 10 * a1[9]
      - 12 * a1[11]
      + a1[0]
      + 2 * a1[1]
      - (4 * a1[3] * 3 * a1[2]
         - 5 * a1[4]
         - 30 * a1[5])
      - 7 * a1[6]
      + 8 * a1[7]
      - 9 * a1[8]
      - 16 * a1[15] * 15 * a1[14]
      - 17 * a1[16]
      - 18 * a1[17]) == 2461883)
x.add((14 * a1[13]
      + 11 * a1[10] * 10 * a1[9]
      + 9 * a1[8] * 8 * a1[7]
      + 7 * a1[6]
      + 2 * a1[1] * a1[0]
      - 4 * a1[3] * 3 * a1[2]
      - 5 * a1[4]
      - 30 * a1[5]
      - 12 * a1[11]
      - 13 * a1[12]
      - 15 * a1[14]
      - 17 * a1[16] * 16 * a1[15]
      - 18 * a1[17]
      - 19 * a1[18]
      - 20 * a1[19]) == -966296)
x.add((14 * a1[13]
      + 13 * a1[12]
      + (11 * a1[10] * 10 * a1[9] + 30 * a1[5] + 5 * a1[4] + 3 * a1[2] + 4 * a1[3] - 7 * a1[6] + 8 * a1[7] - 9 * a1[8])
      * 2
      * a1[1]
      + a1[0]
      - 12 * a1[11]
      - 15 * a1[14]
      - 16 * a1[15]
      - 17 * a1[16]
      - 18 * a1[17]
      - 20 * a1[19] * 19 * a1[18]) == 254500223)
x.add((16 * a1[15] * 15 * a1[14]
      + 14 * a1[13]
      + 11 * a1[10] * 10 * a1[9]
      + 7 * a1[6] * 30 * a1[5]
      + a1[0]
      - 2 * a1[1]
      - 3 * a1[2]
      - 5 * a1[4] * 4 * a1[3]
      + 8 * a1[7]
      - 9 * a1[8]
      - 12 * a1[11]
      - 13 * a1[12]
      - 17 * a1[16]
      - 18 * a1[17]
      - 19 * a1[18]
      - 20 * a1[19]) == 6022286)
x.add((18 * a1[17]
      + 16 * a1[15]
      - 17 * a1[16]
      + 14 * a1[13]
      + 12 * a1[11]
      + 11 * a1[10] * 10 * a1[9]
      + 30 * a1[5]
      + 5 * a1[4]
      + 4 * a1[3] * 3 * a1[2]
      + 2 * a1[1] * a1[0]
      - 9 * a1[8] * 8 * a1[7] * 7 * a1[6]
      - 13 * a1[12]
      - 15 * a1[14]
      - 19 * a1[18]
      - 20 * a1[19]) == -636956022)
x.add((20 * a1[19] * 19 * a1[18]
      + 13 * a1[12]
      + 12 * a1[11]
      + 11 * a1[10] * 10 * a1[9]
      + 7 * a1[6]
      + 30 * a1[5]
      + 5 * a1[4]
      + 3 * a1[2] * 2 * a1[1] * a1[0]
      - 4 * a1[3]
      - 9 * a1[8] * 8 * a1[7]
      - 14 * a1[13]
      - 15 * a1[14]
      - 16 * a1[15]
      - 17 * a1[16]
      - 18 * a1[17]) == 10631829)
x.add((20 * a1[19] * 19 * a1[18]
      + 16 * a1[15]
      - 17 * a1[16]
      - 18 * a1[17]
      + 15 * a1[14] * 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * 10 * a1[9]
      - 12 * a1[11]
      + 7 * a1[6]
      + (4 * a1[3] - 5 * a1[4] - 30 * a1[5]) * 3 * a1[2]
      + a1[0]
      + 2 * a1[1]
      + 8 * a1[7]
      - 9 * a1[8]) == 6191333)
x.add((14 * a1[13]
      + 10 * a1[9] * 9 * a1[8] * 8 * a1[7]
      + 5 * a1[4]
      + 4 * a1[3] * 3 * a1[2]
      + 2 * a1[1] * a1[0]
      - 7 * a1[6] * 30 * a1[5]
      - 11 * a1[10]
      - 13 * a1[12] * 12 * a1[11]
      - 16 * a1[15] * 15 * a1[14]
      - 18 * a1[17] * 17 * a1[16]
      - 20 * a1[19] * 19 * a1[18]) == 890415359)
x.add((20 * a1[19]
      + 19 * a1[18]
      + 18 * a1[17]
      + 16 * a1[15]
      - 17 * a1[16]
      + 12 * a1[11]
      + 11 * a1[10]
      + 10 * a1[9]
      + 9 * a1[8]
      + 30 * a1[5]
      + a1[0]
      + 4 * a1[3] * 3 * a1[2] * 2 * a1[1]
      - 5 * a1[4]
      - 7 * a1[6]
      + 8 * a1[7]
      - 13 * a1[12]
      - 14 * a1[13]
      - 15 * a1[14]) == 23493664)
x.add((20 * a1[19] * 19 * a1[18]
      + 13 * a1[12]
      + 12 * a1[11]
      + 10 * a1[9]
      + 3 * a1[2] * 2 * a1[1]
      + a1[0]
      - 4 * a1[3]
      - 5 * a1[4]
      + 8 * a1[7] * 7 * a1[6] * 30 * a1[5]
      - 9 * a1[8]
      - 11 * a1[10]
      - 14 * a1[13]
      - 16 * a1[15] * 15 * a1[14]
      - 17 * a1[16]
      - 18 * a1[17]) == 1967260144)
for i in a1:
    x.add(i >= 0)
    x.add(i <= 0xff)
if x.check() == z3.sat:
    # model() 返回最后一个 check() 的 model
    # decls() 返回 model 包含了所有符号的列表
    tmp = x.model()
    print(tmp)

最后跑出来的是这样的

[n5 = 97,
 n11 = 115,
 n12 = 102,
 n17 = 108,
 n13 = 97,
 n9 = 115,
 n10 = 105,
 n18 = 97,
 n2 = 104,
 n15 = 107,
 n4 = 104,
 n0 = 104,
 n16 = 102,
 n14 = 99,
 n8 = 105,
 n7 = 104,
 n6 = 116,
 n3 = 97,
 n1 = 97,
 n19 = 103]

然后看下一个函数是怎么调这些内容的

在这里插入图片描述

一个简单的倒序xor

结合一下写最后的解码如下:

n_list = [n0, n1, n2, n3, n4, n5, n6, n7, n8, n9, n10, n11, n12, n13, n14, n15, n16, n17, n18, n19]
data_list1 = [2937, 121, 25875, 39673, 30651, 2375, 14193, 113544, 19649, 109032, 95,
              25875, 19649, 2375, 601, 107848, 95, 20301, 19649, 4704][::-1]
check_list_1 = [7, 7, 7, 9, 5, 6, 7, 7, 7, 9, 7, 7, 5, 7, 7, 7, 5, 7, 9, 7]
flag = []
for i in range(20):
    for k in range(128):
        a2 = check_list_1[i]
        k1 = k
        sum = 1
        while a2:
            if a2 & 1 != 0:
                sum *= k1
            k1 = k1 * k1 % 1000
            a2 >>= 2
        if sum == data_list1[i]:
            flag.append(chr(k))
            break
print("".join(flag))

最后的flag:NSSCTF{T1e_z3_1s_v1r9_3asy!}

绝世欧皇

这题比赛的时候没解出来
没想到是我3.7的python没法完整的拆开3.8的exe

装好3.8之后也就花了一个小时不到就解出来了

ida截图略,看string很容易就能猜到是个python编译出来的exe

python pyinstxtractor.py wisher.exe

解开exe,看到一堆文件

先分析app.pyc,010都能看出来倒了wisher开头的一个包,于是在wisher.exe_extracted\PYZ-00.pyz_extracted里找到这个pyc

用pycdc把他反编译回py文件,注意到还导入了libwisher这个包,一样反编译回py方便读

在这里插入图片描述

wisher_GUI.py

在这里插入图片描述

libwisher.py

在这里插入图片描述

这几个函数名………………
原来你也玩……

可以看出是个很繁杂的混合调用,其实引用跟一下就能发现角色之间的顺序是固定的

那不就之间调一下引用传递逻辑,直接贪心一下min概率不就好了?

然后就完美撞坑惹出题人专门防了一手贪心算法,要写一下动态规划

把原本的调用逻辑改为

    a = sorted(Impact)
    for i in a[:3]:
        Traveler = Impact.index(i)
        Genshin[Traveler](f'''{coupon}{current_coupon[Traveler]}''', rarity * Impact[Traveler])
        
# 然后改一下结束条件
def wish_end(coupon, rarity):
    global rarity_min
    if rarity <= rarity_min:
        yydz = wish_checker(rarity)
        wish_flag = f'''NSSCTF{{{coupon[:8]}-{coupon[8:12]}-{coupon[12:16]}-{coupon[16:20]}-{coupon[20:]}}}'''
        print(wish_flag, yydz)
        # exit(0)
        rarity_min = rarity
        return wish_flag, yydz

就可以等着慢慢跑了

最后还是有很多欧皇的(为什么我次次大保底!)

前面整的很好的是因为我之前每次都循环完16个概率,太慢了太闲了

后面整的很乱是我改成只循环最小的3个概率,一下就跑完了

# NSSCTF{3ec75ddc-d6f0-6ebc-e6f2-d57f361032db} 终极欧皇 2.6253350738478736e-22
# NSSCTF{3ec75ddc-d6f0-6ebc-e6f2-d57fee90ec27} 终极欧皇 2.5741542907205376e-22
# NSSCTF{3ec75ddc-d6f0-6ebc-e6f2-d57f78dc32db} 终极欧皇 2.487089740094928e-22
# NSSCTF{3ec75ddc-d6f0-6ebc-e6f2-d57f78dcec27} 终极欧皇 2.2592055824995987e-22
# NSSCTF{3ec75ddc-d6f0-6ebc-b7fa-4cf1037f9355} 终极欧皇 2.2207900882275277e-22
# NSSCTF{3ec75ddc-d6f0-6ebc-b76e-dc9478dc32db} 终极欧皇 2.146601660945794e-22
# NSSCTF{3ec75ddc-d6f0-6ebc-b76e-dc9478dcec27} 终极欧皇 1.9499153478983617e-22
# NSSCTF{3ec75ddc-87ab-58bc-b7fa-4cf1037f9355} 终极欧皇 1.948992897367505e-22
# 1.5e-22 1.948992897367505e-22
# NSSCTF{3ec75ddc-87ab-58bc-b7fa-4cf1037f9355} 终极欧皇
# 1.5e-22 1.8838842143787544e-22
# NSSCTF{3ec75ddc-87ab-58bc-b76e-dc9478dc32db} 终极欧皇
# 1.5e-22 1.711269869073926e-22
# NSSCTF{3ec75ddc-87ab-58bc-b76e-dc9478dcec27} 终极欧皇
# 1.5e-22 1.665601509891341e-22
# NSSCTF{3ec75ddc-87c4-f88e-4dcb-a59c037f9355} 终极欧皇
# 1.5e-22 1.606289808481659e-22
# NSSCTF{3ec75ddc-87c4-ac7b-d5df-e2c29e5a9355} 终极欧皇
# 1.5e-22 1.5939996063202282e-22
# NSSCTF{3ec75ddc-87c4-ac7b-d5df-e2c29e5aec27} 终极欧皇
# 1.5e-22 1.5591611993590989e-22
# NSSCTF{3ec75ddc-87c4-ac7b-d5df-8e4f232bec27} 终极欧皇
# 1.5e-22 1.5115701895595864e-22
# NSSCTF{9ee35ddc-87c4-ac7b-d5df-e2c29e5a9355} 终极欧皇
# 1.5e-22 1.5000047154385495e-22
# NSSCTF{9ee35ddc-87c4-ac7b-d5df-e2c29e5aec27} 终极欧皇
# 1.5e-22 1.4672206579564412e-22
# 绝世欧皇
# NSSCTF{9ee35ddc-87c4-ac7b-d5df-8e4f232bec27} 绝世欧皇

最终flag:NSSCTF{9ee35ddc-87c4-ac7b-d5df-8e4f232bec27}

NihilityXierluo
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XBasic-开源
05-15
XBasic是一个集成的软件开发环境,包括高级编译器,编辑/运行/调试环境以及交互式GuiDesigner。
NSSCTF-[NSSRound#X Basic]ez_z3 && [MoeCTF 2022]Art &&[HDCTF2023]basketball
weixin_61154173的博客
04-27 1303
RGB的初见,DFS代码求多解
[NSSRound#X Basic]ez_z3
2302_79135465的博客
04-19 387
upx魔改,z3,异或,快速幂,还有爆破
NSSCTF Round#11 --- 密码个人wp
3tefanie丶zhou的博客
04-09 1015
【大概骄傲就i是高高的城头,喜欢之人,就走在城头之上,脚下是骄傲。】
[NSSRound#1 Basic]basic_check
bossDDYY的博客
11-09 765
PUT: 把消息本体中的消息发送到一个URL,跟POST类似,但不常用。简单地说:通常用于向服务器发送请求,如果URI不存在,则要求服务器根据。,如果存在,服务器就接受请求内容,并修改URI资源的原始版本。并且创建的文件的内容就是在post请求参数的位置。2、了解到了nikto网页服务器扫描器的使用。1、熟悉了PUT请求方式。应该是可以PUT上传文件。尝试写入,果然是存在的。
NSSCTF Round11 Crypto
qq_41626232的博客
04-08 931
难度:basic
Codeforces Round #723 (Div. 2).md
10-13
Codeforces Round #723 (Div. 2).md
Codeforces Round #479 (Div. 3) E. Cyclic Components
01-03
E. Cyclic Components 题目链接-E. Cyclic Components 题目大意 给你nnn个点和mmm条边,求所构成图中单圈环的个数 ...并查集并查集并查集 很明显单圈环每个点的度都为222,所以我们可以用数组cnt[]记录每个点的度,...
Codeforces Round #628 (Div. 2)
01-03
C. Ehab and Path-etic MEXs 题意 给两两节点放一个数字(0~n-2 唯一) 给你一棵树,求所有任意两节点相连的路以外的路上的数字的最小值最小 思路 构造 若一个点连了三条边及以上,则这个点的边从最小值开始赋值。...
Codeforces Round #627 (Div. 3) B. Yet Another Palindrome Problem
01-03
传送门 题意: 一个长度为n的数组,为删除一些数后,剩下的数能否构成长度大于3的回文数组 思路: 只要能找到两个相等的数,且他们的间距大于2即可 o(n^2)的暴力就能过 比赛时写了一个o(n)的 就是把所有相等的数放到...
Codeforces Round #627 (Div. 3) C. Frog Jumps(思维)
01-20
传送门 题意: 开始位置在0,问能否跳到n+1位置 每步只能跳d 在1——n每个位置有方向,L,R,求d的最小值 思路: 只用找相邻两个R之间的最大值即可 代码: #include #include ...typedef long long l
NSSCTF roundX-Integer part的wp
ASV大宝的博客
03-28 412
NSSCTF roundX-Integer part的wp
NSSCTF刷题wp——常用编码
YougerXen的博客
04-10 4313
NSSCTF Crypto 探索 常用编码 前两个题ID303,287在入门时做过了,详见另一篇wp链接 [AFCTF 2018]BASE ID:463 打开文件直接麻了,如果人工解码,估计黄花菜都要凉了,这就需要用到拥有强大数据处理能力的python了,下面是我借鉴得几个大佬的脚本。 首先是大佬xenny的,NSSCTF这个题的wp也有 import re, base64 s = open('/Users/x3nny/Downloads/flag_encode.txt', 'rb').read() bas
reverse ez_xor writeup
开心星人的博客
10-26 842
拿到ez_xor.exe附件直接丢进PE 可以看到是64位exe文件,丢进ida64 Shift+F12查看字符串(如果是笔记本电脑的话,F12自带热键,先按Fn,即Fn+Shift+F12) 一般在这里找有没有和flag相关的字符串,可以看到这里是有的,双击进入 找到该字符串,点击上图所示,进入main方法 会进入流程图界面,按空格进入文本界面 可以看到汇编代码了,按F5(同理如果是笔记本记得按Fn+F5)反汇编,转换成C语言 现在就可以分析代码了,这里的C语言可能数据类型之类的会和我们平时的有点
UNCTF2020-Misc
Pz1o的博客
11-29 406
baba_is_you 010看文件末尾 bilibili领flag 爷的历险记 直接看源码json串 UNCTF{WelC0me_70_UNCTF2oZ0~} 阴阳人编码 brainfk变形 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vp0Ev3kO-1606662116606)(misc/NVV$ZU%7D49TIY3M_6KF%7BX%7DB.png)] 躲猫猫 xlsx可以用压缩包来看 然后直接看sharedstrings.xml dW5jdGYlN0I3Mzg
2018护网杯MISC签到题Easy Xor
Kr的博客
10-21 3096
记录一下做这种题的方法 题目直接给了一串base64加密的字符串,让我们xor AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs= 在网上看大佬们的writeup说的是因为不知道和谁异或,所以直接写脚本爆破 import base64 char = "AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVe...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 285
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 917
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
python每日一题:回文数
最新发布
xiongxiaoxuan的博客
07-16 61
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231 <= x <= 231 - 1。输入:x = -121。输入:x = 121。
codeforces round #729
03-16
Codeforces Round #729 是 Codeforces 的一个比赛,于2021年8月29日举行。这是一个由 Codeforces 组织的在线编程竞赛,参赛者需要在规定时间内解决一系列算法问题。比赛难度分为 A、B、C、D、E、F 六个等级,参赛者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值