2024 HZNUCTF re wp

最新推荐文章于 2024-05-22 21:34:10 发布
最新推荐文章于 2024-05-22 21:34:10 发布
阅读量444 收藏 5
点赞数 7
文章标签: 软件工程 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr66/article/details/137797848
版权

 IDA

 

 

附件拖入ida

 第一部分已经给出。第二部分用shift+F12快捷键

第三部分根据字符串索引

第四部分同理

babyre

附件拖入ida

看见那串密文就猜到是base64了,一看,还真是

在线网站解码

前面部分就一个异或,比较简单。脚本

 babyandroid

 

 

附件拖入jadx

比较简单,如果不知道常量值,Ctrl+鼠标左键即可查看。AES部分用网站解密。脚本

TupEAx

 

 

附件拖入ida

就一个xtea加密,比较简单。脚本

运动的elf

 

 

附件拖入ida

先检查格式。然后是一大段不知其然的代码

继续向下看。关键函数应该就是这个func1了

有两个比较,但是好像只要满足一个就行

追溯v12,发现是经过Xor函数后得到,而Xor很简单,相等则0,不等则1,看判断是需要全0,即参数2等于参数3

easyPY

 

用DIE查看发现是pyinstaller打包的。那么常规的流程走一走

pycdc能嗦出来一部分,剩下的部分需要结合pycdump的内容修复。偏移IV部分修复如下

密钥key部分修复如下

下断点运行得到偏移和密钥,在线网站直接出

wmr66
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
2024年盘古石杯服务器取证wp
qq_51233573的博客
05-12 1207
由此可以判断黑客通过/Home/User/tkpwdpost.html 存在的sql注入将上传接口tmpugklv.php写到网站的根目录下 再通过上传接口将一句话木马上传。根据修改时间判断也是后续上传上去的文件 继续向前回溯 18时51分48秒的时候通过sql注入将tmpugklv.php 写道网站当中。再将sql文件导入数据分析工具当中 查看userlog表 结合受害人的聊天记录可以判断受害人第一次成功登录网站的时间为。根据导出的数据库备份文件可以看出 数据库表的前缀 think_
【青少年CTF】2024wp(部分)
C00K1E
02-13 1765
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
第十七届全国大学生信息安全竞赛创新实践能力赛初赛(CISCN-2024部分WP
Welcome To Myon'Blog !
05-20 1486
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
HZNUCTF2023初赛
Emmaaaaa's blog
03-27 951
cpdd:摩斯密码 classical:base + 凯撒 child_OTP:异或 child_quadratic_residue:直接开根法 child_proof_work:暴力破解uuid4{8位 - 4位 - 4位 - 12位} chile_steam:异或 child_RSA:基础RSA解密 RSA1:维纳攻击 很简单的数学1:离散对数(discrete_log) child_gcd:费马小定理 (a ** (p-1) = 1 mod p) RSA3:模运算法则,离散对数
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
软件工程模型
qq_55961709的博客
05-21 711
当我们谈及制作一款手机应用或电脑程序时,许多人可能会直接联想到编写代码的场景。但在这背后,其实有一套科学而系统的方法在支撑着整个创造过程,这就是“软件工程”。你或许会好奇,什么是软件工程模型?为什么要有软件工程模型?软件工程模型之所以存在,是因为它们为软件开发过程提供了结构、组织和指导原则。这些模型帮助团队高效地完成软件项目,确保软件产品的质量,并且能够适应不断变化的需求和技术环境。:软件开发模型提供了一个清晰、结构化的框架,用于指导从项目启动到交付的整个软件开发生命周期。
《Google 软件工程》读书笔记
zhenye1986的专栏
05-19 766
软件工程就是随着时间而不断集成的编程
吉林大学软件工程UML+OOA
sweet_Mary的博客
05-20 446
面向对象=对象+类+继承+通过消息进行通信。
软件工程】【23.10】p1
irel1a_3的博客
05-22 189
关键字:概念模型、功能需求、性能需求、加工、程序流程图、重用率扇入、泛化、静态uml、rub获取需求、白盒测试路径测试、单元测试模块、ISO软件生存周期过程、螺旋模型、CMMI能力等级
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8237
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
浔川AI翻译技术建设社团
05-26
https://blog.csdn.net/2401_83104529/article/details/139215262?spm=1001.2014.3001.5501
llama-factory一个数据微调用例
最新发布
05-26
llama-factory一个数据微调用例
YOLOV5 实战项目:辣椒缺陷检测(2类别)【数据+代码+训练好的权重】
05-26
基于YOLOV5 对辣椒缺陷检测(2类别)的目标检测实战项目,包含代码、数据集、训练好的权重参数,经测试,代码可以直接使用 图像分辨率为640*640的大分辨率RGB图片,数据集为采摘好的辣椒好坏检测。标注的边界框完整,每张图像均有多个目标。 【数据】(分为分为训练集和验证集) 训练集datasets-images-train:364张图片和364个标签txt文件组成 验证集datasets-images-val:88张图片和88个标签txt文件组成 【yolov5】项目总大小:62MB 项目检测测试了100个epoch,在runs目录下保存了训练结果,训练最好的精度map0.5=0.92,map0.5:0.95=0.89。网络还没收敛,加大epoch可以得到更好的结果。 训练过程中会生成验证集的混淆矩阵,PR曲线、F1曲线等等 更多yolov5改进介绍、或者如何训练,请参考: https://blog.csdn.net/qq_44886601/category_12605353.html
微信小程序-todo-app小程序项目源码-原生开发框架-含效果截图示例.zip
05-26
微信小程序凭借其独特的优势,在移动应用市场中占据了一席之地。首先,微信小程序无需下载安装,用户通过微信即可直接使用,极大地降低了使用门槛。其次,小程序拥有与原生应用相近的用户体验,同时加载速度快,响应迅速,保证了良好的使用感受。此外,微信小程序还提供了丰富的API接口,支持开发者轻松接入微信支付、用户授权等功能,为开发者提供了更多的可能性。 微信小程序-项目源码-原生开发框架。想要快速打造爆款小程序吗?这里有一份原生开发框架的项目源码等你来探索!基于微信小程序的强大生态,这份源码将带你领略原生开发的魅力,实现快速迭代与高效开发。从用户授权到微信支付,从界面设计到功能实现,一切尽在掌握。赶快下载查看,让你的小程序项目在竞争激烈的市场中脱颖而出!
限制操作 killw3wp
12-30
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值