陕西省赛2023-ukfc

最新推荐文章于 2024-07-30 21:09:58 发布
最新推荐文章于 2024-07-30 21:09:58 发布
阅读量135 收藏 1
点赞数
文章标签: python java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59700927/article/details/131024547
版权

wp-ukfc

  • 其他方向的队友去隔壁打icpc了,象征性发一下

web

ezrce

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QKk0fueQ-1685790412158)(C:\Users\27770\AppData\Roaming\Typora\typora-user-images\image-20230603154217123.png)]

Misc

管道

在这里插入图片描述

re

我的upx -d怎么坏了

  • 手动脱壳dump程序
  • 迷宫题
  • 迷宫生成
s = [
  0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A,
  0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x53, 0x30, 0x30, 0x30,
  0x2A, 0x30, 0x30, 0x30, 0x30, 0x30, 0x30, 0x30, 0x2A, 0x2A,
  0x2A, 0x30, 0x2A, 0x2A, 0x30, 0x30, 0x30, 0x2A, 0x2A, 0x2A,
  0x2A, 0x2A, 0x30, 0x2A, 0x2A, 0x2A, 0x30, 0x2A, 0x30, 0x30,
  0x2A, 0x30, 0x2A, 0x30, 0x30, 0x30, 0x2A, 0x30, 0x2A, 0x2A,
  0x2A, 0x30, 0x30, 0x30, 0x2A, 0x2A, 0x30, 0x2A, 0x30, 0x2A,
  0x30, 0x2A, 0x30, 0x2A, 0x2A, 0x2A, 0x30, 0x2A, 0x2A, 0x2A,
  0x30, 0x30, 0x2A, 0x30, 0x2A, 0x30, 0x2A, 0x30, 0x30, 0x2A,
  0x2A, 0x30, 0x2A, 0x2A, 0x2A, 0x30, 0x2A, 0x2A, 0x30, 0x2A,
  0x30, 0x2A, 0x2A, 0x30, 0x2A, 0x2A, 0x30, 0x30, 0x30, 0x2A,
  0x30, 0x2A, 0x30, 0x30, 0x2A, 0x30, 0x30, 0x2A, 0x30, 0x2A,
  0x2A, 0x2A, 0x2A, 0x30, 0x2A, 0x30, 0x2A, 0x2A, 0x2A, 0x2A,
  0x2A, 0x2A, 0x30, 0x23, 0x2A, 0x2A, 0x2A, 0x2A, 0x30, 0x2A,
  0x30, 0x30, 0x30, 0x30, 0x30, 0x30, 0x30, 0x30, 0x2A, 0x2A,
  0x2A, 0x30, 0x30, 0x30, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A,
  0x2A, 0x2A, 0x30, 0x2A, 0x2A, 0x2A, 0x30, 0x2A, 0x2A, 0x2A,
  0x30, 0x30, 0x30, 0x30, 0x30, 0x2A, 0x30, 0x30, 0x2A, 0x2A,
  0x2A, 0x30, 0x2A, 0x30, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x30,
  0x2A, 0x2A, 0x30, 0x2A, 0x2A, 0x2A, 0x30, 0x30, 0x30, 0x30,
  0x30, 0x30, 0x30, 0x2A, 0x30, 0x30, 0x30, 0x30, 0x30, 0x2A,
  0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x2A,
  0x2A, 0x2A, 0x2A, 0x2A, 0x2A, 0x00]
for i in range(len(s)):
  print(chr(s[i]),end=' ')
  if (i+1) % 15 == 0:
    print()

* * * * * * * * * * * * * * * 
* S 0 0 0 * 0 0 0 0 0 0 0 * * 
* 0 * * 0 0 0 * * * * * 0 * * 
* 0 * 0 0 * 0 * 0 0 0 * 0 * * 
* 0 0 0 * * 0 * 0 * 0 * 0 * * 
* 0 * * * 0 0 * 0 * 0 * 0 0 * 
* 0 * * * 0 * * 0 * 0 * * 0 * 
* 0 0 0 * 0 * 0 0 * 0 0 * 0 * 
* * * 0 * 0 * * * * * * 0 # * 
* * * 0 * 0 0 0 0 0 0 0 0 * * 
* 0 0 0 * * * * * * * * 0 * * 
* 0 * * * 0 0 0 0 0 * 0 0 * * 
* 0 * 0 * * * * * 0 * * 0 * * 
* 0 0 0 0 0 0 0 * 0 0 0 0 0 * 
* * * * * * * * * * * * * * * 
RRRDRRURRRRRRDDDDRDDD
  • 最后md5路径

Babypython

  • 字节码

  • 输出:1nb0A3b7AUQwB3b84mQ/E0MvJUb+EXbx5TQwF3bt52bAZncsd9c

  • 输出时先base64加密,然后逆序,再替换了三个字符,字节码翻译成伪代码如图
    在这里插入图片描述

  • 手搓得到伪代码

在这里插入图片描述

import base64
s = '1nb0A3b7AUQwB3b84mQ/E0MvJUb+EXbx5TQwF3bt52bAZncsd9c'
s = s.replace('1','g')
s = s.replace('3','H')
s = s.replace('9','W')
s = s[::-1]
# decode
t = 'qglrv@onmlqpA>qmq>mBo3A?Bn<lppA@;lp4nx'
for i in t:
    print(chr((ord(i) - 3) ^ 8),end='')
# flag{5dcbafe63fbf3b7d8647c1aee650ae9c}

BadCoffee

  • 是一道加了混淆后的js代码,混淆主要就是在数字和字符串上,逻辑感觉上并无影响,虽然关键逻辑就一点点。

  • 一步一步手动解混淆,把表达式都求出来,是两个42个数字的数组,再将一些不好看的字符串重命名一下。再看逻辑,如图:
    在这里插入图片描述

  • Xxx函数就是传入两个数进行异或。大概就是将input逐位异或num_42数组,再倒着异或一遍num_42数组,得到了最后的密文,在最后有对密文的比较
    在这里插入图片描述

  • exp

#include  <bits/stdc++.h>
int main()
{
  unsigned char num[]={233,129,127,238,145,144,11,43,87,134,243,158,197,216,111,136,152,29,204,31,26,228,39,148,215,220,90,76,251,57,183,184,150,157,156,176,13,41,30,86,244,8};
  unsigned char miwen[]={135,25,72,151,195,212,228,212,250,101,39,77,163,77,70,167,119,184,7,77,144,154,93,10,185,48,179,77,71,163,67,61,113,156,196,136,239,241,128,93,84,156};
  for (int i = 41; i >= 0;i--)
    miwen[41 - i] ^= num[i];
  for(int i = 0; i < 42; i++){
    miwen[i] ^= num[i];
    printf("%c",miwen[i]);
  }  
    return 0;
}
//flag{I_c0uld_neu3r_undeRstand_jvaVs3rIpt!}

Crypto

HaM3

pq乘积的高位和低位在n中泄露,但是这个中间有一位需要自己猜

  • 构造之后yafu爆破

    s = '1426720866262835870'
t = '6081295993762052633'
for i in range(10):
    print(s + str(i) + t,end=',')

在这里插入图片描述

  • 之后就是生成PPQQ正常求解rsa

    from Crypto.Util.number import *
from gmpy2 import gmpy2
n = 142672086626283587048017713116658568907056287246536918432205313755474498483915485435443731126588499776739329317569276048159601495493064346081295993762052633
c = 35771468551700967499031290145813826705314774357494021918317304230766070868171631520643911378972522363861624359732252684003796428570328730483253546904382041
p = 9937378783676979077
q = 14357114660923972229
P = int(str(p) + str(q))
Q = int(str(q) + str(p))
PP = int(str(P) + str(Q))
QQ = int(str(Q) + str(P))
phi = (PP-1) * (QQ-1)
e = 65537
d = gmpy2.invert(e,phi)
m = pow(c,d,n)
print(long_to_bytes(m))
# b'flag{HaMbu2g3r_1S_2ea1ll_D3lci0U3_By_R3A!!}'
UmVfX1BvaW50
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
细节增强的matlab代码-SDE-Project_6-Unscented-Kalman-Filter-Project:UKFC++
05-27
细节增强的matlab代码无味卡尔曼过滤器项目 无人驾驶汽车工程师纳米学位课程 在上一个项目中,我们实现了Extended-Kalman-Filter,但是EKF并不是解决非线性问题的最佳方法,因此人们发现了这种Unsecented-kalman-...
UKF的C、C++代码实现
12-09
在提供的压缩包"UKFC源码"中,可能包含了实现上述步骤的C++源文件。通过学习和理解这些代码,开发者可以更好地理解UKF的工作原理,为自己的项目进行二次开发,例如集成到机器人定位、传感器融合或其他需要非线性状态...
2023-陕西省赛-部分题目wp
Ling_Yu01的博客
08-03 149
陕西省赛2023-部分Reverse复现
m0_73393932的博客
06-06 733
逆向
CTF国赛2023 - ukfc(四道逆向已下班)
qq_59700927的博客
05-28 2322
小明拿到了内网一个老旧服务的应用包,虽然有漏洞但是怎么利用他呢?这个函数中,%s读取字节无上限,导致缓冲区可以溢出到返回地址,由此我们着重进入这个函数并执行rop链。没有负数检查,直接减掉10*v9,那我们可以减掉一个大负数使得money大于100000。可以确定的是最后三位地址一定不会发生变化,那只需要对第四位爆破0xf位地址即可。有canary,原题:CSDN Canary学习(爆破Canary)程序是有pie的,我们直接修改下两位地址即可。先传入L文件,在传入R文件,然后。其中有flag,找到即可。
安洵杯-ukfc-wp
Hama_ecco的博客
06-11 402
访问 shell.php 发现Access denied , 试了好几个网页都不行, 那就写在 "/sEcR@t_n@Bodyknow.php" 里。"ctrl+u" 查看源代码发现两个页面 "/eval" 和 "/login"一个6*10*10的三维迷宫,层穿梭是0124350,只有到达边界才能穿层,所以才有唯一解。利用深度优先搜索和合法判断函数,复杂度很高但是数独很小,肯定可以在限制时间内过掉。为了让自己的努力显得有作用一点,贴一个没写明白的dfs,最后手推了一个小时。传输 POST 传code。
C++_无迹卡尔曼滤波(UKF)
05-15
C++实现CTRV模型的无迹卡尔曼滤波的代码,里面有详细解释和如何运行代码。具体的参考我的博客:https://blog.csdn.net/O_MMMM_O/article/details/106140853
带座外球面轴承样本word版.doc
10-10
5. **凸台圆形座轴承**:UCFC2、NAFC2、UKFC2+H,适用于对中心性有要求的侧面孔安装。 6. **菱形座轴承**:UCFL2、NAFL2、NAFLU2、UKFL2+H、SBFL2G、UCFL3、NAFL3、UKFL3+H,节省空间且便于双螺栓固定,安装孔尺寸...
Python】pandas:排序、重复值、缺省值处理、合并、分组
yannan20190313的博客
07-30 478
Python】pandas:排序(sort_index,sort_values)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 974
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1073
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:pythonjavascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 255
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
十个好用到爆炸的Python技巧
最新发布
qq_36807888的博客
07-30 417
生成器表达式与列表推导式类似,但它创建的是一个迭代器,而不是一个完整的列表。zip(names, ages) 创建一个迭代器,该迭代器生成由 names 和 ages 列表中对应位置的元素组成的元组。defaultdict(int) 创建一个字典,如果访问的键不存在,则默认值为 0 (int 类型的默认值)。惰性求值: 元素是在需要时才计算的,而不是预先计算好存储在内存中,这在处理包含复杂计算的序列时非常有用。wrapper 函数是装饰器函数内部定义的函数,它调用被装饰的函数,并将结果转换为大写。
安卓手机部署大模型实战
奇舞周刊
07-25 1088
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 278
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
Python(C++)大尺度分层边值时变图统计推理并行算法
跨学科知识视角展现
07-29 924
:dart:分层结构制定生成模型 | :dart:贝叶斯模型选择程序 | :dart:分层结构图的信息性 | :dart:分层模型适应实值边协变量的网络 | :dart:分层模型适应时变网络,划分层对应于检测变化点 | :dart:定义两种版本随机块模型::pen:具有边缘协变量模型概率分布,分层图总似然 | :pen:独立分层模型分层图数学似然计算 | :dart:推理算法:大图形尺度并行计算算法,过滤暂时被遮蔽的节点和边
Python入门知识点 10--闭包与装饰器
@网工小赵的博客
07-30 638
什么情况下会用到装饰器特性:在不修改源代码的基础上,给函数加功能。
Python数据增强】图像数据集扩充
阿齐Archie
07-25 2224
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
python语言利用Tkinter实现GUI计算器|(二)优化计算器:过滤用户不合理的输入
人工智能视觉分析算法学习实践和经验分享。
07-27 760
python语言利用Tkinter实现GUI计算器|(二)优化计算器python语言利用Tkinter实现GUI计算器|(二)计算器打包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UmVfX1BvaW50

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值