NSSCTF RE fakebase

最新推荐文章于 2024-11-16 19:19:32 发布
最新推荐文章于 2024-11-16 19:19:32 发布
阅读量125 收藏
点赞数
文章标签: python 前端 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60929881/article/details/133675519
版权

题目:

脚本:

s_box = 'qwertyuiopasdfghjkzxcvb123456#$'
s =     'u#k4ggia61egegzjuqz12jhfspfkay'

for b1 in range(1,31):
    for i in range(len(s)-1,-1,-1):
        for j in range(len(s_box)):
             if(s[i]==s_box[j]):
                 b1 *= 31
                 b1 += j
                 break

    f = ''
    tmp = str(bin(b1))[2:]

    if(len(tmp)%8!=0):
        while(len(tmp)%8!=0):
            tmp=tmp.zfill(len(tmp)+1)
    k = int(len(tmp)/8)
    print(k)
    for h in range(k):
        a = tmp[8*h:8*(h+1)]
        b = chr(int(a,2))
        f += b
    print(f)

爆破得到结果:

杨天yangtian
关注
NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2788
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
西柚SWPU新生赛(场外同步赛)miscAK 别的在混(
weixin_47234647的博客
10-18 2242
WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单的解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" s_box = list(range(256)) j = 0 # 打乱s_box 和flag无关 for i in
NSSCTF RE 题解笔记 持续更新
2301_81713863的博客
11-03 409
先查壳,无壳。ida打开。直接反编译,查看c语言代码。发现一个可以的字符串,大胆的猜一下这就是加密后的flag。再往下看发现一个XOR异或,更近。这明显就是加密方式,就可以编写脚本。所以正确的flag就是。
NSSCTF逆向刷题记录
fivesheeptree的博客
07-06 695
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或。函数接受两个参数:第一个参数是要转换的字符串,第二个参数是转换后的进制数,将二进制字符串转换为整数。中的每个字符转换为对应的 8 位二进制字符串,并将它们拼接在一起,得到一个长度为。得到s中字符在s_box中对应的索引所组成的序列。最开始的key为,为最简单的异或运算。pyinstxtractor解包。
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 3378
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
NSSCTF】刷题记录——[SWPUCTF 2024 新生赛]系列(REVERSE篇(1)
2401_84437604的博客
06-24 1616
import base64,urllib.parse key = “HereIsFlagggg” flag = “xxxxxxxxxxxxxxxxxxx”s_box = list(range(256)) j = 0 for i in range(256): j = (j + s_box[i] + ord(key[i % len(key)])) % 256 s_box[i], s_box[j] = s_box[j], s_box[i] res = [] i = j = 0 for s in flag: i =
NSSCTF】刷题记录——[SWPUCTF 2024 新生赛]系列(REVERSE篇
2401_84438067的博客
06-24 1095
剩下的就跟上一题差不多了,生成key值的算法题目中已经给出,把给的enc转换回来, 逐个取值与key异或,将生成的ASCII值转换回来就完事了。后面才发现random.seed()函数是用来改变随机数生成器的种子,没有参数时,每次生成的随机数是不一样的,而当seed()有参数时,每次生成的随机数是一样的。,用pyinstxtractor破瓜,接着在爆出来的文件里,找到struct.py,用文件头16位覆盖5.py的文件头。就是flag了,偷懒一把,手工把3换成e,4换成a,flag就出来了……
SWPU新生赛2021 Reverse部分WriteUp
mumuzi的博客
10-11 3694
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
nssctf文件test
03-30
1
NSSCTF 2nd WEB
ytl_storm的博客
09-25 396
当我们上传test.php/.这样的文件时候,因为file_put_contents()第一个参数是文件路径,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。这里绕过的主要原理是Tornado模板在渲染时会执行__tt_utf8(__tt_tmp) 这样的函数,所以将__tt_utf8设置为eval,然后将__tt_tmp设置为了从POST方法中接收的字符串导致了RCE。为具体的某个算法,则密钥是不能为空的。猜测这里存在SSRF漏洞。
NSSCTF-HDCTF2023-Yami题解记录
LeBR0NY的博客
04-26 433
NSS-HDCTF2023 web yami题解记录
nssctf pwn
10-24
NSSCTF (National Security Service CTF) 是一种网络安全比赛,其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中,参赛者需要找到程序中存在的安全漏洞,如...
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 854
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
外星人入侵
weixin_60243362的博客
11-12 2484
外星人入侵项目实践
什么是Python模块化编程
大数据实战派
11-13 461
模块化编程是一种编程方法论,它将程序的功能划分为多个独立的模块,每个模块负责程序中的一部分功能。通过这种方式,程序的代码被分割成更小、更易管理的部分,每个模块都可以独立开发、调试和测试,模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性,还促进了团队协作开发,增强了程序的扩展性。在实际开发中,模块化编程让代码结构更加清晰,逻辑更加简洁,为程序的长久维护和扩展打下了坚实的基础。
使用`nohup`后台运行Python服务不输出日志避坑
A15216110998的专栏
11-14 289
这里的应替换为你的Python脚本名称。错误日志未输出这里使用了2>&1来将错误输出重定向到与标准输出相同的文件。代码中的print()语句未输出到日志有时候,由于Python的缓冲输出机制,print()到屏幕的内容可能不会立即显示在日志中。要解决这个问题,可以使用-u现在,print()语句应该会立即出现在日志文件中。其他注意事项如果你的脚本依赖于环境变量,确保在启动脚本之前已经设置了这些变量,或者在脚本中显式导入它们。考虑使用第三方库如logging。
Conda环境与Ubuntu环境移植详解
hong161688的博客
11-15 783
迁移Conda环境是数据科学和机器学习开发中的一项重要任务。通过YAML文件迁移或直接复制环境文件夹的方法,可以在不同设备间无缝切换Conda环境,确保项目依赖的一致性。在进行环境迁移时,需要注意CUDA版本的兼容性、更换国内源以加速下载以及解决常见问题。希望本文能够帮助读者更好地理解和实施Conda环境的迁移工作。
pytorch基础-数据集导入
gudao07的博客
11-14 959
pytorch的数据导入,包括dataset,tensorboard,transform,dataloder等
Django前后端跨域问题解决
最新发布
一夜白头催人泪
11-16 165
在settings的中间件配置路径。在utils的cors下配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值