- 博客(25)
- 收藏
- 关注
RSS订阅原创 Bugku 想要种子吗【MISC】
又是一个图片,打开发现还是一样的,那么我们还是一样,一步一步排除进行分析,很幸运这一次的套娃是十六进制,我们用010打开。很快哈,我们就可以得到相关密码了,我们猜测是正确的,得到了一个新的照片然后我们继续打开。我们可以先直接试着输入666发现不对,那么我们可以用工具进行爆破,这就是有工具的好处。大胆猜测我们这张照片的下半部分的文字没显示出来,我们可以通过修改十六进制修改他的长宽。那么我们刚刚的网站就可以起到作用了,我们把这个输入到刚刚的网站里面。很明显一个百度网盘点进去看看,有一个压缩包,给他下载下来。
2023-06-12 22:06:43
266
原创 2023安洵杯全国精英赛SYCTF-烦人的压缩包【MISC】
计算机是很nb的我们可以在很短的时间内就把他爆破出来,有同学可能在想为啥这里我只选择了数字,对我来说就是边猜边试嘛,没思路的时候就是要多试一下,不是啥一下子就可以得出来的。打开后会发现文件夹损坏了,我们需要修复,这里在我们尝试多次后发现了这是压缩方式出现了问题,这里我们可以继续打开他的十六进制进行修改。在打开时的时候我们会发现需要密码,那么很明显题目并没有给到我们其他的其实,我们的建议是直接用工具爆破,上工具!这里有一个压缩方式一个解压方式,保险起见我们两个都修改一下是最好的,都是08 00。
2023-06-11 18:48:19
577
原创 ai+口语,一款超不错以chatgpt做出来的小程序!
这款小程序主要适用于小朋友之间对于自己英语口语的一个练习,这是一款个性化的英语学习软件,运用AI技术达到高质量口语配练服务,英文口语随时随地练起来!开发者想到了许多用户方面的东西,将小程序简单化更方便大家使用,这也是我目前见到比较完善并且适合小朋友学习口语的一个小程序了,对于小朋友来说轻松简单的聊天更能帮助他们去记忆并且加深自己的口语我可以在他们的官方公众号里看到他们的用心和认真但是这款小程序又不仅仅限制于小朋友的使用,对于任何想要练习口语的人来说都是一个很不错的选择。
2023-05-05 21:31:10
1342
2
原创 c++stl系列从0开始详讲——map篇
对于我们来说就相当于一一对应的道理,一个key对于一个value,好比一把钥匙对于一个门一样,在我看来和结构体有点相似,但是它其中的很多函数很实用,包括对于map来说他会自动通过红黑树进行排序也是一个很方便的事情,当然我们也可以自定义排序这个我们最后再讲,我们先看头文件。hello,好久不见,大家,今天开始一个新的系列带大家知道一个c++中最常用并且很实用的系列,因为我在查询资料的时候发现许多资料整理的我不能很好的解决我自己的问题,所以今天我和大家一起整理一下相关内容,我们就从map开始。
2023-03-27 21:53:17
192
原创 从0开始数据结构[一]——有序表合并
然后就是我们这次试验最关键的一个函数,是关于两个有序表的合成并进行排序的,排序的方法也很简单就是在两个表中分别进行比较,找到较小的那个放在新的表中然后将刚才找到较小数的那个表的下标往下移以为再次与另一个表进行比较。对于本次实验的功能我们主要需要用到的是这几个,最后的两个函数我们主要是用来输出表中的内容的,其余功能函数主要都是通过指针进行编写,如果大家不懂以后我可以专门写一个专栏和大家一起学习。对于本次实验我们会用到的是结构体进行有序表那么我们先进行有序表这个结构的结构体进行定义。好了,那么你们学废了吗~
2023-03-27 21:33:30
124
原创 c++篇——从零开始学类【四】多继承与多类
1.编写一个人员类,包含ID,姓名,出生年月,电话号码,联系地址等成员变量,以及输出函数。2.编写教职工类,继承人员类,增加一个入职日期成员变量。3.编写一个教师类,继承教职工类,增加一个职称成员变量。4.编写一个行政人员类,继承教职工类,增加一个职务成员函数。5.编写一个教师与行政类,继承教师类与行政人员类。6.对于多重继承使用虚继承,避免出现多基类副本。7.在人员类中增加一个静态成员函数“标题”,用于输出“编号,姓名,出生日期,电话,地址”等表格标题信息。
2022-11-18 17:24:05
198
原创 c++篇——从零开始学类【三】重载,对于复数
1创建一个复数类,通过运算符重载方式实现复数的“+、-、X、/”运算。2.重载流插入运算符“”4.实现单目运算符“++,--”的重载,要求分别实现前置与后置运算符的重载,“++,--”的计算是虚部与实部都加1。
2022-11-18 16:47:34
525
原创 c++篇——从零开始学类【二】多个类与继承入门
1.创建学生类,包含至少学号、姓名两个私有属性。2.创建科目类,包含ID、科目名两个私有属性。3.创建成绩管理类,包含学生的成绩列表(可以用固定数组,也可以用Vector类模板的动态数据),存储学生的各科成绩。4.成绩管理类至少需要有学生成绩的增加、删除、修改、查询四个成员函数,以及最高、最低、平均成绩三个成员函数。5.要求学生至少有5个,科目至少有2个。6.附加内容,不做要求:通过控制台界面增删改查学生、科目、成绩。
2022-11-18 16:24:36
604
原创 c++篇——从零开始学类【一】类的基本应用
创建一个学生类,包含四个成员变量,均为私有成员,分别为:ID、姓名、出生日期、院系,其中ID由系统自动计算产生;至少包含一个成员函数,输出学生的属性信息。构造函数有三个默认构造函数,不含参数。包括姓名、出生日期、院系的构造函数包括姓名、出生日期,不包含院系的构造函数,其中院系默认是计算机学院。创建学生对象,输出学生信息,测试类是否正确。定义对象引用,采用引用方式访问前面的对象。定义对象指针,采用指针方式访问前面的对象。创建学生对象数值,至少包含5个学生用new的方式常创建对象。分别使用不
2022-11-18 16:00:34
473
原创 Bugku 图片里的中文【MISC】
很奈斯,接下来也是最后一步,一开始我也没有什么思绪,在评论区看到作者提示后知道了这是AES解密。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。好久不见了,大家,因为最近事情老多了,特意挑在了今天1024程序节来写一写题目。【因为在线解码每个网站中总会出现一些问题,所以这里我会为大家提供正确的网站】翻译翻译大概可以理解为给他进行md5加密,注意这里是加密,而且是对原文加密。【这里我也是用了几个在线编译网站才找到一个可以解码出来的】大胆一点,我们对这一段进行解密。
2022-10-24 17:31:22
606
原创 Bugku 简单取证1【MISC】
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
2022-09-14 16:35:24
2313
3
原创 中秋特辑--洛谷题目-P2431【正妹吃月饼】
对于num为啥从0开始其实是因为,虽然一开始我们sum已经是0了但是在最后一次while循环中我们会加上下一个我们不会去吃的月饼就会多一个,如果num从1开始算的话,我们最后输出的num就要减去最后我们没有吃的哪一个月饼,然后我们运行一下尝试一下。因为我们存在了第一个1g月饼的存在,也就是说明我们无论如何吃,要吃多少,都肯定是一个单数,那么单数在二进制如何表达呢,就是最低位肯定为1,并且我们可以从a开始到b中间,我们可以大胆的推测找一下1最多的二进制然后将1的个数统计出来也许就可以了。...
2022-09-01 17:13:21
413
1
原创 Bugku 蜘蛛侠【MISC】
哦哦,那我大概懂了,逆向解码嘛,解码就是一个返回的过程,既然代码都给我们了我们就简易修改一下将key.jpg和file.jpg互换,还有bytedata和data换一换就可以了,然后我们就可以得到这样的代码,我随意修改了一下函数名那里问题不大。然后我们打开flag.jpg嘛,因为毕竟作者给它命名叫flag肯定是有他的道理的,前面的jpg我们都用过了,应该就是这个了。尝试点一点会发现需要密码,然后我们会发现在右边有这样一些奇怪的东西,我也不认识,不认识咋办,直接复制上网看看就可以了。肆肆壹拾陆玖玖捌拾壹。..
2022-08-29 14:57:24
588
原创 Bugku 这是个盲兔子,竟然在唱歌!【Crypto】
今天在bugku做题翻到最后几页了,难的我很难受,于是搞个简单一点的密码题目给大家讲讲,其实这题目没什么难度主要给大家相关的网站可以成功的解出这题,因为有的网站是解码不出来的,这个也很难受。但是记住要把最后一个换行给删除了,=符号不用管就放在那里就可以了,然后提示也是给我们提示了,兔子,那就大胆猜测一波是和兔子有关的解码,在网上可以查得到,然后我们用这个网站。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。就可以得到最终的结果了,输入到bugku中就可以了。...
2022-08-18 15:46:45
652
原创 Bugku 想蹭网先解开密码【MISC】
大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这个就是创建成功了,然后我们就可以下一步了爆破,我们可以直接用代码就可以了。因为是wifi我们可以截取爆破流量包等等所以我们就有了大概的思路了。这里作者说了是手机号,所以是11位,于是我们就创建相关字典就可以了。key就是我们要找到的手机号了,然后将其输入到bugku中就可以了。所以说今天我们又要学习一个新知识了。一个是地址一个是我们要使用的字典。然后我们可以得到这样一个界面。然后我们就可以开始啦。...
2022-08-17 11:57:59
740
原创 Bugku 成绩查询【WEB】
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
2022-08-15 13:45:05
539
原创 CTFhub xss 反射性【WEB】
它指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。我这里输入的是百度的,他返回了successfully 说明可能是在后台访问的,然后我们可以开始xss了,先找到这样的一个平台。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。输入了2显示了2,好像没啥大用是吧,直接尝试用标签来绕过把。嘿嘿,输入成功之后我们再回到我们刚才的网站查看我们的项目。,好的吧然后我们就应该下一步了。..
2022-08-12 16:29:39
267
原创 Bugku source【WEB】
然后由得到一大堆文件,这些文件就没有办法啦只能自己一个一个打开看,到40c6d51的时候找到了。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这题也是给咱头搞大了,作者坑太多了,并且我们会用到很多的新工具,所以我们慢慢写这一题。[由于我的gobuster没有很好的安装成功所以这里我用的是dirsearch]当你提交的时候会发现这是错误的答案,那好吧,我们就只有另外想办法了。下载下来后记得打开你所下载的文件夹哦,然后打开他的终端。先简单写写我们会用到的工具。...
2022-08-10 14:56:38
652
原创 Bugku -disordered_zip【MISC】
可能会有同学想问为啥不能直接改成png格式,但是这个他只是其中含有了png文件本身并不是png除非你用010手动把png以后的十六进制分离出来才可以哈,可以直接修改的是它本身就是这个文件但是出题者故意改成其他文件格式我们才可以这样修改】咱思考思考图片也就那么几种,既然已经分离过了肯定就不用了,看看隐写方面,于是上网一查有一种软件可以直接争对pdf隐写,这不就好办了嘛。看看文件头,好像有发现这个应该和pdf有关,那么我们就大胆尝试这个就是pdf,所以将其文件头修改一下,然后又回归到图片类型了。......
2022-08-09 13:49:54
518
原创 算法那些事
嘿嘿,我第一次参加比赛还是在高中,那时候了解的算法比赛也不多,但是都是有点含金量的比赛我们才会去参加,到现在呢大二了,说说相关的算法比赛,我从noip(csp),蓝桥杯,到大学的蓝桥杯,天梯赛,还有校内的算法比赛,以及icpc,我们就慢慢介绍吧NOIP,也就是所谓的青少年信息学奥赛,只有通过noip才可以上升到noi再到ioi这个也就是大学之前所有比赛中含金量最最最高的了,毕竟在大学之后你想参加也参加不了了NOIP。...
2022-08-09 00:20:55
4268
原创 Bugku -simple MQTT【MISC】
看到这里提示可以翻译为 this is rar passwork那么就显而易见我们要找到一个rar或者是rar的十六进制代码将其打开,所以我们再往下翻找开头为。首先呢题主已经给我们了提示,MQTT,我们可以通过网络知道这是一种协议,一般协议我们就用wireshark来打开,打开后显而易见的。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们可以一个一个查看其中的内容会发现其中有一些提示。保存后加上后缀名将其打开就可以得到一个压缩包,然后我们可以用010将其保存。.
2022-08-08 15:47:50
867
3
原创 Bugku -look【MISC】
分析一波既然这一句是分离出来的了肯定就不会再让分离了那么我们试试放在stegsolver中会有新发现他与LSB隐写有关,那么我们自然而言会想到这样一个工具可以将lsb所有可能全部展现出来。很明显开头504B03034是ZIP的格式,那么自然而言我们就可以把他的后缀名修改为.zip得到压缩包,再次解压得到一张新的照片。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。首先呢下载下来,作为一个小白我一开始还不是很清楚。最后得到flag输入到bugku中即可。...
2022-08-03 15:35:24
376
原创 Ctfhub-sql注入【整数型】
这样我们就很清楚一个库的库名,表名和字段名就可以直接查找里面的数据。先尝试看看一共有几列,当道三的时候发现不返回了说明只有两列。发现有老多库了,我们就大胆猜测从我们本来就在的库里面查找。于是使用函数获得此表里面的带有flag的字段名。小白承认这题对于我来说是一个练手的题目【嘿嘿】身为一名小白我们先预习一下今天要用到的知识。接下来就可以查询一下我们现在在什么库。我们肯定要的是flag里面的数据对吧。然后我们就可以输入flag通过本题啦。然后我们再尝试看看一共有什么库用到。欸,发现我们在sqli里面。.....
2022-08-03 01:43:41
1077
原创 BugKu-game1[Web]
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
2022-07-31 00:54:23
2070
原创 BugKu-你必须让他停下[Web]
发现了场景会不断刷新,那么我的第一反应肯定就是让它别刷新了再慢慢往后走,作为一个小白我一开始也不清楚如何禁止刷新,打开F12看看到底是什么代码在控制它刷新。禁用之后再次回到网址发现不刷新了,于是我再次打开F12通过Ctrl+r手动刷新并且查看是否含有flag。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。所以大胆推测一波是js,上网查查禁用js的方法于是我在设置里面找到了js并且禁用。(本小白尝试过抓包,抓了半天没抓到果断放弃了)在10.jpg中找到了。.....
2022-07-30 00:39:45
1569
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人