- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 初学pwn
攻防世界的第二道题目,hello_pwn。首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。shift+f12查看字符串看见可疑字符串welcome to ctf双击跟进,选中字符串Ctrl+x查找字符串的位置,f5反编译,可以看到伪代码可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。可以发现里边会
2021-11-30 20:33:38
154
原创 记真正接触逆向
开始做逆向时,先是在平台找了最基础的逆向题,了解了IDA静态分析,和OD动态分析,题目的flag都没有过多隐藏,用ida找到主函数,按F5查看伪代码,分析一波基本就能解决问题。随着学习的深入,接触到了upx加壳,脱壳花费了我很多精力(找的工具不能用,手脱脱不下来),经过几天的摸索,将upx脱壳工具弄到了手,但我并不拘泥于此,经过几天努力学会了手脱。这里我拿一道逆向入门02的题来分享经验。首先是一个exe的文件,放道pe里查看信息。可以看出这个程序是32位的,并且加了UPX壳。这个时候如果我们不脱壳
2021-10-27 20:00:16
2067
原创 ByteCTF2021 Misc-《HearingNotBelieving》
老规矩AU打开音频,然后看频谱图。放大之后发现前面像是一个二维码被分成了三块拼接了好久发现扫不出来,根据二维码的特征,将空白部分转成黑色,红色部分转成白色。这里推荐大家一个拼接二维码的网站,https://h3110w0r1d.com/qrazybox/扫码得到第一部分m4yB3_然后后面部分是SSTV 慢扫描 挺刺耳。sstv将图片转声音,由喇叭发声,麦克风拾音将声音转图像。这里需要一些能将声音转成图像的工具,电脑可以用MMSSTV和RXSSTV,然后去下载一个虚拟声卡Virtual Au
2021-10-26 20:43:10
319
原创 python练习九九乘法表6.16
九九乘法表for i in range(1,10): for j in range(1,i + 1): print("%d * %d = %2d" % (i,j,i*j),end = " ") print (" ")注意:(1)缩进一定要严格,不然就会报错(2)% 2d是将数字按宽度为2,采用右对齐方式输出,如果数据位数不到2位,则左边补空格。(3)每输出一个结果 后面应该就会出现一个空格(4)%d 就是格式化输出运行结果...
2021-06-16 21:04:49
162
原创 Python练习6.9数字组合
题目由5、6、7、8组成的数字不重复的所有的三位数题目要求:求所有由5,6,7,8组成的数字不重复的三位数不重复的三位数,即不能出现555,566这种通过分析,可以使用画树的方法来确定要求的三位数的值与个数.写出代码for i in range(5,9):for j in range (5,9): for k in range (5,9): if (i != k ) and (i != j) and (j !=k): print (100 *
2021-06-09 17:51:32
232
原创 Python练习6.7爬楼梯
爬楼梯假设你正在爬楼梯。需要 n 阶你才能到达楼顶。每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢?注意:给定 n 是一个正整数。题解本题采用动态规划的思路来解题。我们可以创建一个dp数组来记录,爬到第i层一共有多少种方案。我们可以想到 dp[i] 一共有两种方式可以到达:先爬到第 i-1 层楼梯,再跳一个台阶,那就到了 dp[i];先爬到第 i-2 层楼梯,再跳两个台阶,那就到了 dp[i];而以上两种方式,是不同的两种方式,即便中间会有相同的部分,但只要整条路径存
2021-06-07 22:12:57
174
原创 Python练习6.6
题目一个5位数,判断它是不是回文数。即12321是回文数,个位与万位相同,十位与千位相同。python2.0#!/usr/bin/python# -*- coding: UTF-8 -*- a = int(raw_input("请输入一个数字:\n"))x = str(a)flag = True for i in range(len(x)/2): if x[i] != x[-i - 1]: flag = False breakif flag:
2021-06-06 22:23:42
71
原创 Python练习6.3
题目:两个乒乓球队进行比赛,各出三人。甲队为a,b,c三人,乙队为x,y,z三人。已抽签决定比赛名单。有人向队员打听比赛的名单。a说他不和x比,c说他不和x,z比,请编程序找出三队赛手的名单。程序源代码:#!/usr/bin/python# -*- coding: UTF-8 -*- for i in range(ord('x'),ord('z') + 1): for j in range(ord('x'),ord('z') + 1): if i != j:
2021-06-03 22:41:12
177
原创 整数反转python练习
题目给你一个 32 位的有符号整数 x ,返回将 x 中的数字部分反转后的结果。如果反转后整数超过 32 位的有符号整数的范围 [−231, 231 − 1] ,就返回 0。假设环境不允许存储 64 位整数(有符号或无符号)。来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/reverse-integer著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。解题思路:给出一个 32 位的有符号整数,你需要将这个整数中每位上的
2021-06-02 21:46:49
297
原创 iscc心得
MISC李华的红包打开发现是一个图片,binwalk分离下文件后得到一个txt文件,内容如下很明显是敲击码(如果改下图片大小为521*521会看到下面有个鼓也会提示这是敲击码)分别对应着ISCCBFS得到ISCC{ISCCBFS}...
2021-05-28 16:38:20
351
原创 数据库入门
数据库数据库(Database):按照数据结构来组织、储存和管理数据的仓库。数据库管理系统(Database Management System,DBMS):对数据进行管理的软件系统。**为什么要使用数据库?**我们也可以将数据库储存在文件中,但是读写数据速度相对比较慢。所以,使用数据库管理系统来储存和管理大量数据量,从而方便数据的储存、访问。安全控制等。常见数据库类型:关系型数据库和非关系型数据库。常见数据库类型:MySQL,SQLserver,oracle,access常见非数据库类型:Mo
2021-05-26 18:50:34
88
原创 misc图片题的三步骤
1.010editor notepad++ strings拿到一张图片首先是看图片的信息,flag可能就藏在里面。2.stegsove zsteg lsb.py将图片分离,基本可以得到flag,或者得到一个二维码,解码得到答案。3.binwalk foremost outguess stegdetecet jphide如果都不行就只能放到虚拟机中做...
2021-04-11 12:25:23
504
原创 ctf攻防世界Misc高手进阶区
前言看完前面两篇文章想必你已经入门了吧接下来就来高手区转转1.base64÷4下载附件后打开666C61677B45333342374644384133423834314341393639394544444241323442363041417D根据题目,应该是base16解码得到flagflag{E33B7FD8A3B841CA9699EDDBA24B60AA}2.wireshark-1下下来一个装有流量包的zip文件wireshark打开流量包搜索POSThttp.request
2021-04-11 12:20:15
654
2
原创 ctf攻防世界crypto新手区
前言之前的文章讲了几道MISC的题目,今天就讲一讲crypto许多人再问crypto是什么,简单的来说就是密码学多说不如来几道题目看看。1.base64下载附件后发现有一串字符串Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9虽然后面没有等号,但是题目已经告诉我们是base64不要犹豫,放到base64解码就能得到答案。2.Caesar下载后又得到一串字符。oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz
2021-04-11 11:51:22
579
原创 ctf攻防世界MISC新手区
前言想要学习ctf的同学MISC是基础下面就让我们了解一下吧。1、this_is_flagemm,答案已经告诉我们了,从中我们知道了flag的基本格式。2、pdf下载附件后打开是一张图片。根据题目描述,flag可能被图片挡住了,将图片移开就能得到flag。3、如来十三掌打开附件后是一段汉字,而且很多字都不认识。编码的方式有很多,这个是比较特殊的编码,这里了解一下即可。与佛论禅编码,可以在线上解码即可获得flag。4、give_you_flag下载附件,打开gif图会看到
2021-04-11 11:35:12
558
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人