1.签到题-Crypto Vigenere 根据题目Vigenere可看出是维吉尼亚密码 使用在线网站破解 https://guballa.de/vigenere-solver flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648 2.Misc helloshark 一张图片 010打开发现16进制有许多PK字样,对图片进行分离处理(foremost) 果然隐藏了压缩包,但是压缩包设置了密码,提示密码在图片里 猜测图片存在LSB隐写,使用工具zsteg进行检测 可以…

看雪.TSRC 2017CTF秋季赛第三题 wp 这是一道很简单的题,反调试的坑略多.这道题采用了很多常用的反调试手段,比如调用IsDebuggerPresent.进程名检查等等.另外也有利用SEH的非常规检测方法.现在的OD插件能轻松对付常规反调试,暗坑还需手动处理,我的工具太原始了. 我做这道题,猜+Python直接输出了答案,有了答案再对程序做了详细点的分析.猜是把算法和输入数据猜对了.所以有一定运气成分. 代码定位 首先通过对GetDlgItemTextA 下断点定位到关键函数434EF…

2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到操作内容: 完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 FLAG值: flag{f6e5************************3112} 0x01 hidden操作内容: 图片隐写Binwalk图片,…

黑白图像直方图 发布时间: 2017年7月9日 18:30   最后更新: 2017年7月10日 21:08   时间限制: 1000ms   内存限制: 128M 描述 在一个矩形的灰度图像上,每个像素点或者是黑色的或者是白色的.黑色像素点用1表示,白色像素点用0表示.现在要求你编写一个程序,计算每列上黑色像素点的个数并输出.如下图所示是一个6∗8的黑板图像. 1 1 0 0 1 1 1 1  0 1 1 0 1 0 1 0  1 1 1 1 0 1 1 0  0 1 1 0 0 1 0 0 …

链接:https://www.nowcoder.com/acm/contest/91/C来源:牛客网没有账号的同学这样注册,支持博主 题目描述 给定两个长度为n的序列,ai, bi(1<=i<=n), 通过3种魔法使得序列a变换为序列b,也就是ai=bi(1<=i<=n). 魔法1: 交换ai和aj,i!=j 首先通过若干次的魔法1将序列a变换成序列c 魔法2: 对1个数乘2或者加1 魔法3: 对1个数除以2或者减1,如果是奇数,则不能除以2 若ci>bi, 则只能对ci实施…

题目描述 给一个数组 a,长度为 n,若某个子序列中的和为 K 的倍数,那么这个序列被称为“K 序列”.现在要你 对数组 a 求出最长的子序列的长度,满足这个序列是 K 序列.  输入描述: 第一行为两个整数 n, K, 以空格分隔,第二行为 n 个整数,表示 a[1] ∼ a[n],1 ≤ n ≤ 10 5 , 1 ≤ a[i] ≤ 10 9 , 1 ≤ nK ≤ 10 7 输出描述: 输出一个整数表示最长子序列的长度 m 示例1 输入 7 5 10 3 4 2 2 9 8 输出 6写的时候暴…

[血压游戏] (https://ac.nowcoder.com/acm/contest/5278/G) 神奇的tag数组...,巧妙弥补了高度损失. 方法一:dsu on tree 类似长链剖分,不过是用unordered_map 来维护高度相关信息,swap复杂度是O(1) #include<bits/stdc++.h> using namespace std; typedef long long ll; const int inf = 0x3f3f3f3f; #define dbg(x..…

题目:where is my cat? 地址:http://106.75.34.78 访问网页出现证书错误的问题,查看证书如下: 抓包发现: Accept-Encoding: gzip, deflate Cookie: PHPSESSID=ffdnl0nkcqoor5kei7ehmjal11; HOST=0 Connection: close HOST=0可能存在问题,可能是判断HOST的值从而决定在网页中是否显示flag,这里测试 HOST表示主机,这里证书里找到主机为where_is_my_…

看完题目就觉得是个图论题…… 每个人的成绩就是vertice,两个人的分数差就是edge,那么肯定类似于一种relax的方式,不断将每个人的成绩的min往上提, 当然,单纯的遍历一遍G.E肯定不可能就得到yaoge成绩min的最大值,所以直觉上就想到了bellman-ford,写了一发交了就过了 #include<cstdio> int n,p,q; ]; struct Edge{ int high,low,delta; }edge[]; void relax(int low,int high…

前言 这比赛应该叫应急响应比赛,而且flag交三次就不能交了,就因为我交错一道题然后差一道进线下,气死了. Jwt 2.1 jwt 题目提示 2.2 搜索username得到 10087#admin 2.3 root 不是root就是admin 2.4 1.c 2.5 looter.so 2.6 /etc/pam.d/common-auth Webshell 3.1 Admin123!@# http.request.method == "POST" && http co…

比赛平台:https://ctf.pediy.com/game-season_fight-158.htm 开场 签到题 例行检查,64位程序,无壳 试运行一下,看看大概的情况 64位ida载入,根据运行时候看到的字符串找到关键函数 这边推荐用ida7.5,当时用ida7.0 的时候f5后是下图的界面,没搞懂byte1和byte2是个什么意思,而且数组需要手动命名 54~59行是对v19数组进行了操作得到了2;=EFI 换上ida7.5 反推计算一下Dst数组6~11位 c = '2;=EFI'…

全国大学生信息安全竞赛创新实践能力赛旨在培养.选拔.推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系.教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识. 永信至诚作为本次大学生信息安全竞赛创新实践能力赛线上海选赛.部分分区赛.全国总决赛的技术支撑单位,为本次大赛提供专业的技术平台及运营服务,为参赛选手提供公平公正的竞赛平台. 在过去的几年里永信至诚通过i春秋.e春秋.企安殿平台承办了350+场网络安全竞赛,覆盖约25万人次,几乎在每…

QQ飞车手游是我非常喜欢的游戏,也是我现在为数不多的常在玩的游戏,刚好我Web程序设计基础的大作业是要做一套网站,我就借此机会模仿飞车S联赛官网的页面自己做了一个网页,又加了一些自己的元素,由于我做这个的时候,刚好处于车神赏金赛的阶段,因此图片也用的是赏金赛的图片. 文件说明 首页 index1.html:首页 index1.css:首页的css样式文件 模块页 1.club.html:模块页1(俱乐部介绍) club.css:模块页1(俱乐部介绍)css文件 2.news.html:模块页2(…

最近很浮躁,好好学习 WEB power_cut 扫目录 index.php <?php class logger{ public $logFile; public $initMsg; public $exitMsg; function __construct($file){ // initialise variables $this->initMsg="#--session started--#\n"; $this->exitMsg="#--session…

在angular中为我们提供了3种方案处理class: 1:scope变量绑定 2:字符串数组形式. 3:对象key/value处理. 第一种我们不推荐使用,看看其他两种解决方案: 字符串数组形式 字符串数组形式是针对class简单变化,具有排斥性的变化,true是什么class,false是什么class,其形如; <span ng-class="{true: 'btn01 hover', false: 'btn01'}[isActive]" ng-click="is…

前队名太过晦气,故启用最大牛 我们的组队大概就是18年初,组队阵容是17级生詹志龙.陶源和16级的黄睿博. 三人大学前均无接触过此类竞赛,队伍十分年轻.我可能是我们队最菜的,我只是知道的内容最多,靠我躺赢的比赛基本没有(其实好几场我力揽狂澜的hhhh). 本博客有我的训练记录,他们的可以去这里 陶源(图论选手+数据结构) 詹志龙(DP+各种思维) 刚开始主要是一些水题,省赛前进行了比较多的组队训练 训练场次(TOJ的训练就不一一枚举了,个人感觉没太大提升) 浙南联合训练赛20180318 htt…

5065: 最长连续子序列   Time Limit(Common/Java):1000MS/3000MS     Memory Limit:65536KByteTotal Submit: 140            Accepted:29 Description 给定一系列非负整数,求最长的连续子序列,使其和是7的倍数. Input 第一行为正整数N(1<=N<=50000),接下来有N行,每行有一个非负整数,所有整数不大于10^6. Output 如果存在连续子序列,其和为7的倍数,则输…

新冠疫情深刻和全面地影响着社会和生活,已经成为数学建模竞赛的背景帝. 本文收集了与新冠疫情相关的的数学建模竞赛赛题,供大家参考,欢迎收藏关注. 『Python小白的数学建模课 @ Youcans』带你从数模小白成为国赛达人. 0. 前言:新冠疫情成了数模竞赛的背景帝 新冠疫情爆发以来,不仅严重影响到全球的政治和经济,也深刻和全面地影响着社会和生活的方方面面,甚至已经成为数学建模竞赛的背景帝. 传染病模型本来就是数学建模课程中的常见问题和模型.随着疫情的影响越来越严重.广泛和持久,不仅疫情传播.疫…

http://l-team.org/archives/43.html PlaidCTF-2014-twenty/mtpox/doge_stege-Writeup http://l-team.org/archives/54.html PlaidCTF-2014-hudak-Writeup http://l-team.org/archives/61.html PlaidCTF-2014-ezhp/heartbleed/multiplication-is-hard-Writeup http://l-t…

前言(废话): 从11月6号到11月20号,断断续续做了有三个星期,总算整完了,之后会慢慢整理汇总到这里 中间部分用到数学知识的十几道题边学边做直接把我这个数学菜鸟做到怀疑人生 11.6~11.10又恰逢暨南大学华为杯网络安全挑战赛,一日三餐均为面包,从早肝到晚,肝了5天,累到半死.也因此颓了一周 有的题会重要写一下思路,大部分题题解应该会比较简单不会赘述(有的跨时太久可能也忘了 如有不正确的地方还请不吝赐教,我会十分感谢 下面进入正题 HDU2000 ASCII码排序 题目链接 Problem…

jsonpath的安装及使用方式: pip安装: Python3.7\Scripts> pip install jsonpath jsonpath的使用: obj = json.load(open('json文件', 'r', encoding='utf‐8')) ret = jsonpath.jsonpath(obj, 'jsonpath语法') 读取json数据 jsonpath语法元素和对应XPath元素的对比. XPath josnPath Description / $ 表示根元素 .…

xpath插件安装: 注意:提前安装xpath插件 (1)打开chrome浏览器 (2)点击右上角小圆点 (3)更多工具 (4)扩展程序 (5)拖拽xpath插件到扩展程序中 (6)如果crx文件失效,需要将后缀修改zip (7)再次拖拽 (8)关闭浏览器重新打开 (9)ctrl + shift + x (10)出现小黑框 1.安装lxml库 pip install lxml ‐i https://pypi.douban.com/simple 2.导入lxml.etree from lxml i…

# _*_ coding : utf-8 _*_# @Time : 2021/11/2 14:20# @Author : 秋泊酱 import urllib.request import urllib.error # 构造异常 # url_Http = 'https://www.cnblogs.com/cpcpn/8888' url_Url = 'http://www.cnblogs8888.com' headers = { 'User-Agent': 'Mozilla/5.0 (Windows…

# _*_ coding : utf-8 _*_# @Time : 2021/11/2 13:45# @Author : 秋泊酱 # 1页 # http://www.kfc.com.cn/kfccda/ashx/GetStoreList.ashx?op=cname # post # cname: 北京 # pid: # pageIndex: 1 # pageSize: 10 # 2页 # http://www.kfc.com.cn/kfccda/ashx/GetStoreList.ashx?op…

# _*_ coding : utf-8 _*_ # @Time : 2021/11/2 11:45 # @Author : 秋泊酱 # 1页数据 电影条数20 # https://movie.douban.com/j/chart/top_list?type=5&interval_id=100%3A90&action=& # start=0&limit=20 # 2页数据 # https://movie.douban.com/j/chart/top_list?type=5&…

# _*_ coding : utf-8 _*_ # @Time : 2021/11/2 9:58 # @Author : 秋泊酱 # @File : 获取豆瓣电影第一页 # @Project : 爬虫案例 # get请求 # 获取豆瓣电影的第一页的数据,并且保存到本地 import urllib.request # 请求路径 url = 'https://movie.douban.com/j/chart/top_list?type=5&interval_id=100%3A90&actio…

ip查询,异步get请求 分析接口,请求接口响应json 发现可以data中获取 result.json()['data'][0]['location'] # _*_ coding : utf-8 _*_ # @Time : 2021/11/1 20:29 # @Author : 秋泊酱 # @File : ip抓取 import requests ips = ['8.8.8.8'] result = requests.get('https://sp1.baidu.com/8aQDcjqpAAV…

01 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入.防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入. 二次注入,可以概括为以下两步: 第一步:插入恶意数据进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据. 第二步:引用恶意…

CTF-i春秋网鼎杯第四场部分writeup 因为我们组的比赛是在第四场,所以前两次都是群里扔过来几道题然后做,也不知道什么原因第三场的题目没人发,所以就没做,昨天打了第四场,简直是被虐着打. shenyue 下载题目,打开发现是脚本代码,代码如下 import sys from hashlib import sha256 current_account = "" secret = '******************************' def authenticate(cr…

CTF-i春秋网鼎杯第二场misc部分writeup 套娃 下载下来是六张图片 直接看并没有什么信息 一个一个查看属性 没有找到有用信息 到winhexv里看一下 都是标准的png图片,而且没有flag写入Hex数据 继续扔到kali里用binwalk分析一下 图片未嵌入其他文件 直接在kali双击打开png图片,发现可以正常打开(注:被修改过高度的图片无法在kali中直接打开,会显示无法载入图像) 那继续分析IDAT块,IDAT是png图片中储存图像像数数据的块,不清楚的可以去补充一下关于pn…