自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(255)
  • 资源 (2)
  • 收藏
  • 关注

原创 2020 巅峰极客 Re部分WriteUp

virus附件下载:https://wwa.lanzous.com/iZh5tgy9gbg代码分为三部分以'-'为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0x19,0x1a,0x1c]。最后一项为len(flag)-lastpos('-')以'-'为间隔,将中间的字符串分别存储到road中checkflag,即走四个20x...的迷宫,从...

2020-09-29 11:15:00 158 1

原创 2020 全国大学生数学建模竞赛C题思路+代码

前言又是一年数据挖掘题型,第一次接触这种题型还是在去年的mathorcup上,这种题的难度就在于指标的建立和数据的处理上。后面会出一份关于数据挖掘题型,我的相关经验,常用的工具和代码。下面的一,二问实际都在解决贷不贷款?贷款金额多少?数据清洗这道题的附件数据没有出现缺省或者异常数据,因此对于数据的预处理,更多的是根据问题的需求来做的。将是否违约,违约设置为1,不违...

2020-09-14 22:16:00 2360

原创 2020年“安洵杯”四川省大学生信息安全技术大赛 Misc WP

一封情书文件下载:https://wwa.lanzous.com/ie6Ysgfblsb01转换打开总共9409,实际就是97x97的二值图像的值。利用Python提取txt文件中的01数值为97x97的矩阵import xlwtdef data_write(file_path, datas): f = xlwt.Workbook() sheet1 = f.a...

2020-09-07 21:43:00 449 3

原创 python打包的二进制文件反编译

简介Pyhton是一个脚本语言,在运行Python代码时,最终由Python解释器来执行。解释器就是Python的运行环境,但是除了开发人员,大部分人在使用时并不会安装Python。所以官方就提供了一些打包程序,将代码与解释环境打包到二进制文件中,方便在各种操作系统中运行。下面为一些文件格式:.py: Python代码文件。对于一些开源项目,发布方也许会直接提供源码,但是使用时需...

2020-07-06 22:51:00 428

原创 2020 SCTF 部分WriteUp

signin准备signin.exe:https://wwa.lanzous.com/inIQdec11zi程序分析可以判断出,这个程序实际上是由Python打包成的可执行文件,且在运行这个程序时,在同目录下产生了一个tmp.dll文件,猜测是程序调用某些函数的接口。反编译使用archive_viewer.py反编译为字节码文件python archive_v...

2020-07-06 09:31:00 387

原创 牛客网题库爬虫

完整代码import requestsfrom urllib.parse import urlencodefrom multiprocessing.pool import Poolfrom lxml import etreeheaders = { 'accept': 'text/html,application/xhtml+xml,application/xml;q...

2020-06-29 10:20:00 75

原创 2020 "第五空间"智能安全大赛 Re nop

测试文件:https://wwa.lanzous.com/is4hte2ulfc代码处理这道题是花指令相关题目,利用int 80h做中断。首先将包含int 80h中断的sub_804857B,sub_80485C4函数和反调试函数sub_804865B全部nop掉。接着,将push 地址...pop ebxjmp ebx这种形式的代码,都修改为jmp 地...

2020-06-27 15:14:00 290 1

原创 2020 UUTCTF WriteUp

测试文件:https://wwa.lanzous.com/b07rpiiyfMiscUUCTF Logo图片后缀改为zip,解压打开start.exe定位到密码判断处,实际就是将输入经过MD5加密后与7b7a53e239400a13bd6be6c91c4f6c4e比较,解密得到密码为2020转换为ASCII码UUTCTF{S0me_th1nG_to_b3_Fl4G}...

2020-06-26 19:59:00 131

原创 2020 Zh3r0 部分WP

测试文件:https://wwa.lanzous.com/iEIHddtrkwbcryptoRSA-Warmup就是一个简单的RSA解密import gmpy2import rsafrom Crypto.Util.number import long_to_bytese = 65537n = 41049891753792030326026671910957...

2020-06-19 16:40:00 96

原创 BUUCTF--[Zer0pts2020]easy strcmp

测试文件:https://wwa.lanzous.com/i54G4drrp1i代码分析打开IDA看了下main函数这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。找到对输入字符串变换处这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...

2020-06-17 21:51:00 270

原创 熵权法综合评价+代码

熵权法熵值法的主要目的是对指标体系进行赋权熵越大说明系统越混乱,携带的信息越少,权重越小;熵越小说明系统越有序,携带的信息越多,权重越大。熵值法是一种客观赋权方法,,借鉴了信息熵思想,它通过计算指标的信息熵,根据指标的相对变化程度对系统整体的影响来决定指标的权重,即根据各个指标标志值的差异程度来进行赋权,从而得出各个指标相应的权重,相对变化程度大的指标具有较大的权重。收集与整...

2020-06-12 12:06:00 672

原创 MATLAB熵权法综合评价+代码

熵权法熵值法的主要目的是对指标体系进行赋权熵越大说明系统越混乱,携带的信息越少,权重越小;熵越小说明系统越有序,携带的信息越多,权重越大。熵值法是一种客观赋权方法,,借鉴了信息熵思想,它通过计算指标的信息熵,根据指标的相对变化程度对系统整体的影响来决定指标的权重,即根据各个指标标志值的差异程度来进行赋权,从而得出各个指标相应的权重,相对变化程度大的指标具有较大的权重。收集与整理...

2020-06-12 12:06:00 72

原创 优劣解距离法(topsis)综合评价+代码

优劣解距离法TOPSIS是通过逼近理想解的程度来评估各个样本的优劣等级收集与整理假设有n个待评价样本,p项评价指标,形成原始指标数据矩阵:预处理数据使指标具有同趋势性。评价指标中有正向指标和负向指标之分,一般把负向指标转化为正向指标,转化的方法可采用倒数法(即1/X),多适用于绝对数指标;差值法(即1-X),多适用于相对数指标。转化后的数据矩阵仍记为X。数据无量纲化.。将原始...

2020-06-12 00:13:00 466

原创 MATLAB优劣解距离法(topsis)综合评价+代码

优劣解距离法TOPSIS是通过逼近理想解的程度来评估各个样本的优劣等级收集与整理假设有n个待评价样本,p项评价指标,形成原始指标数据矩阵:预处理数据使指标具有同趋势性。评价指标中有正向指标和负向指标之分,一般把负向指标转化为正向指标,转化的方法可采用倒数法(即1/X),多适用于绝对数指标;差值法(即1-X),多适用于相对数指标。转化后的数据矩阵仍记为X。数据无量纲化.。将原始...

2020-06-12 00:13:00 213

原创 2019CA贸易战数学建模

问题A:贸易战最近,美国发起的贸易战引起了全球关注,这将对中国经济产生重大影响。处理贸易战带来的经济问题至关重要。请收集相关数据,建立合适的数学模型,分析美国贸易战的成因及其对双方经济的可能影响。最后,根据您的模型,本文提出了一些有效应对贸易战的政策建议。问题B是上一年的美赛题目,我们队伍选择的A题,这里对B题不做叙述。总体思路:第二个问,通过模型分析,提出建议,可以在第三...

2020-06-09 18:45:07 5933 8

原创 《TCP/IP网络编程》记录

unit 1课后习题1.套接字在网络编程中的作用是什么?为什么称它为套接字?套接字是网络数据传输用的软件设备我们把插头插到插座上就能从电网获得电力供给,同样,为了与远程计算机进行数据传输,需要连接到因特网,而编程中的“套接字”就是用来连接该网络的工具。它本身就带有“连接”的含义,如果将其引申,则还可以表示两台计算机之间的网络连接。2.在服务器端创建套接字后,会依次调用list...

2020-06-06 18:41:00 331

原创 2020 中青杯数学建模思路+代码

题目自1990年12月19日上海证券交易所挂牌成立,经过30年的快速发展,中国证券市场已经具有相当规模,在多方面取得了举世瞩目的成就,对国民经济的资源配置起着日益重要的作用。截至2019年年底,上海和深圳两个证券交易所交易的股票约4000种。目前,市场交易制度、信息披露制度和证券法规等配套制度体系已经建立起来,投资者日趋理性和成熟,机构投资者迅速发展已具规模,政府对证券市场交易和上市公司主体行为的监管已见成效。随着近年来我国资本市场的发展和证券交易规模的不断扩大,越来越多的资金投资于证券市场,与此同时

2020-06-03 19:39:39 5521 5

原创 2020 中青杯思路+代码

题目自1990年12月19日上海证券交易所挂牌成立,经过30年的快速发展,中国证券市场已经具有相当规模,在多方面取得了举世瞩目的成就,对国民经济的资源配置起着日益重要的作用。截至2019年年底,上海和深圳两个证券交易所交易的股票约4000种。目前,市场交易制度、信息披露制度和证券法规等配套制度体系已经建立起来,投资者日趋理性和成熟,机构投资者迅速发展已具规模,政府对证券市场交易和上市公...

2020-06-02 12:58:00 579 1

原创 2020 GKCTF

MiscPokémon有点脑洞题,flag就在103国道那flag{PokEmon_14_CutE}Crypto小学生的密码学e(x)=11x+6(mod26)密文:welcylk仿射密码,a=11,b=6再base64就行flag{c29yY2VyeQ==}babycrypto2019强网杯challenge 2原题,RSA解密,...

2020-05-30 02:07:00 166

原创 WASM逆向分析

wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。IDA反编译插件下载地址:https://github.com/fireeye/idawasm食用方法:install the python module: python.exe setup.py installmanually install the WebAssembly fi...

2020-05-27 18:07:00 118

原创 2020 m0leConCTF Andry

测试文件:https://lanzous.com/id0zrid代码分析有两处关键点获取输入password第一处Onclick在对我们的键盘事件进行响应处理,调用check_password函数。通过check_password函数,我们知道密码长度为32,且调用了mo2c1等函数,这些函数是libandry-lib.so文件中的。因此,我们可以逆推出输入为...

2020-05-26 23:15:00 46

原创 Python 图片下载器

我有时候需要用相关的壁纸或者图片,想偷懒,有了这东西,哈哈哈,后面有点想做成一个工具箱。下载链接:https://lanzous.com/icwt5gj环境Python 3.7.1依赖包import requestsfrom urllib.parse import urlencodeimport osfrom threading import Threadfrom m...

2020-05-23 00:22:00 43

原创 2020 网鼎杯 Re WP

测试文件:https://lanzous.com/b07rlon9c-----------青龙组-----------Misc签到回答完问题,输入token之后,在控制台可见。flag{32c7c08cc310048a8605c5e2caba3e99}cryptoboom首先MD5解密46e5efe6165a5afb361217446a2dbd01得...

2020-05-11 01:15:00 1108

原创 BUUCTF--[GUET-CTF2019]number_game

测试文件:https://lanzous.com/icfcxtg代码分析unsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3){ _QWORD *v3; // ST08_8 __int64 v5; // [rsp+10h] [rbp-30h] __int16 v6; // [rsp+18...

2020-05-09 17:40:00 163

原创 36D杯CTF Re WP

测试文件:https://lanzous.com/b07rkpdud签到代码分析int __cdecl main(int argc, const char **argv, const char **envp){ __int64 v3; // rdx __int64 v4; // rcx int v6; // [rsp+4h] [rbp-8Ch] unsign...

2020-05-05 16:13:00 2373

原创 BUUCTF--[GWCTF 2019]re3

测试文件:https://lanzous.com/ic9ox7aSMC自修改代码代码分析首先,我们使用插件Findcript可以发现,这段程序中存在的加密方式:去混淆 1 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h]...

2020-05-05 01:01:00 75

原创 虎符网络安全赛道 Re Game

测试文件:https://lanzous.com/ibuflzc手工还原这道题没办法,只能自己结合dis.dis手工还原代码。得到:# -*- coding:utf-8 -*-# 8arr0 = [249, 91, 149, 113, 16, 91, 53, 41]# 20arr1 = [43, 1, 6, 69, 20, 62, 6, 44, 24, 113, 6...

2020-04-23 23:08:00 88

原创 Python ZIP压缩文件破解

# -*- coding:utf-8 -*-import zipfileimport osimport stringimport randomclass crackzip(): def __init__(self, low=4, up=6): self.lownum = low self.upnum = up # ...

2020-04-18 21:56:00 65

原创 BUUCTF--[FlareOn4]IgniteMe

测试文件:https://lanzous.com/ibh1vch代码分析void __noreturn start(){ DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_4030...

2020-04-16 11:51:00 133

原创 BUUCTF--[HDCTF2019]Maze

测试文件:https://lanzous.com/ibh0xhi脱壳获取信息32位文件upx壳代码分析看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看星号那段就是迷宫了,总共70个字符。找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。得到了新文件,打开main函数int _...

2020-04-16 11:37:00 127

原创 BUUCTF--[ACTF新生赛2020]usualCrypt

测试文件:https://lanzous.com/ibeasxg代码分析int __cdecl main(int argc, const char **argv, const char **envp){ int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...

2020-04-15 00:33:00 233

原创 2020 DawgCTF Re WP

题目附件:https://lanzous.com/ibdyfxgAsk Nicely直接IDA打开,找到flag函数,拼写出了就行DawgCTF{+h@nk_Y0U}Put your thang down flip it and reverse it代码分析IDA打开函数__int64 __fastcall main(__int64 a1, char...

2020-04-14 20:46:00 342

原创 BUUCTF--[GWCTF 2019]xxor

测试文件:https://www.lanzous.com/ib5y9cb代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...

2020-04-09 20:33:00 215

原创 BUUCTF--[ACTF新生赛2020]easyre

测试文件:https://www.lanzous.com/ib515vi脱壳获取到信息32位文件upx加密代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...

2020-04-09 01:46:00 504 2

原创 BUUCTF--equation

测试文件:https://www.lanzous.com/ib50p4f代码分析在题目中已经提到了对代码进行Fuck混淆,因此对于if中的代码,我们只需要解码,让flag满足要求即可。第一种解法http://codertab.com/JsUnFuck可以到这个网站,将混淆的代码一部分一部分的解,不过过程很繁琐...第二种解法使用脚本解码<scrip...

2020-04-09 01:18:00 115

原创 BUUCTF--[BJDCTF2020]easy

测试文件:https://www.lanzous.com/ib50fkb文件分析IDA打开后,在Function Window里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flagint ques(){ int v0; // edx int result; // eax int v2[50...

2020-04-09 01:04:00 191

原创 BUUCTF--[FlareOn4]login

测试文件:https://www.lanzous.com/ib3grre代码分析<input type="text" name="flag" id="flag" value="Enter the flag" /><input type="button" id="prompt" value="Click to check the flag" />&lt...

2020-04-07 20:52:00 126

原创 BUUCTF--[GUET-CTF2019]re

测试文件:https://www.lanzous.com/ib3elba脱壳获取信息64位文件upx加壳代码分析 1 __int64 sub_400E28() 2 { 3 const char *v0; // rdi 4 __int64 result; // rax 5 __int64 v2; // rdx 6 unsigned _...

2020-04-07 20:01:00 235

原创 BUUCTF--[BJDCTF2020]BJD hamburger competition

测试文件:https://www.lanzous.com/ib3e6ih代码分析这出题人真是个人才,打开一次笑一次,奥利给。这道题找对文件分析就行,dnSpy打开Assembly-CSharp.dll文件 1 using System; 2 using System.Security.Cryptography; 3 using System.Text; 4 u...

2020-04-07 19:47:00 271

原创 BUUCTF--[BJDCTF2020]JustRE

测试文件:https://www.lanzous.com/ib3dq9c代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...

2020-04-07 19:34:00 337

全球海平面温度数据.nc

全球海平面温度数据,大家自取.

2020-02-15

PEview(Windows).zip

中文版的-------------查看dll和lib等库文件,peview.exe工具是一款可以进行PE文件解析的强大PE文件解析工具,如果想进行pe文件解析不如下载这款最为方便并强大的peview.exe文件

2019-08-13

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除