下载附件 https://www.lanzous.com/i9wocah 下载后得到一个劝退警告.zip 解压得到一张gif图片 使用binwalk分析发现包含zip 于是拿到了一个压缩包 打开后发现都存在密码 然而并没有发现数独,于是猜测图片是伪加密 使用winhex打开后搜索504B01 修改数据09为00后拿到图片 解出数独,拿到解压密码 所以密码为 9357142862689531477418265934795386213126498755861724396243957181534879…

打开靶机 下载完成后,为一张二维码图片 使用StegSolve 解出隐写图像 保存后使用PS或其他工具去除白边 然后使用脚本分割这个图像(25*25) from PIL import Image im = Image.open('solved.bmp') id = 0 for i in range(0, 25): for j in range(0, 25): box = (25 * i, 25 * j, 25 * (i + 1), 25 * (j + 1)) im.crop(box).resiz…

下载链接文件 拿到show.bin文件 使用010Editor工具打开文件 做取反操作 取反后可以看到 把show.bin改为show.m4a 使用音频播放软件播放,即可得到flag…

打开靶机 查看页面信息 可以看到有一个system函数 在Linux中可以使用":"隔离不同的语句 payload如下 https://5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show/?url=5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show;ls;ping www 使用同样的方法查看flag文件内容 payload 成功拿到flag…

查看密码信息 猜测为base家族 存在"^"符号,所以应该是在base64以上 使用base85解密 成功拿到flag…

查看网页信息 http://game.ctf.show/r2/ 把网页源码下载后发现有大片空白 使用winhex打开 把这些16进制数值复制到文件中 把20替换为0,09替换为1后 得到一串二进制数值 二进制转ASCII后得到一串摩斯电码 -..../-..../-..../-.-./-..../.----/-..../--.../--.../-.../....-/-../-..../...../-...././-..../--.../....-/-../-..../...../-...././…

ctfshow萌新 web1 1.手动注入.需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 2.找到?id=" "处有回显 3.注释掉后面的语句,得到flag 最终payload: ?id='1000'%23?sql=select * from article where id = '1000' order by id limit 1 web2-4 过滤规则: web2 web3 web4 过滤规则比上一题多了一些,这三个题目都可…

查看题目信息 下载re3.pyc文件 使用uncompyle把re3.pyc反编译为re3.py uncompyle6 re3.pyc > re3.py 查看re3.py文件 # uncompyle6 version 3.6.4 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.15 (v2.7.15:ca079a3ea3, Apr 30 2018, 16:30:26) [MSC v.1500 64 bit (AMD64)]…

如果这是我最后一篇题解,请每年为我上坟. Galgame 题目传送门 Decription as_lky 搞到了很多 Galgame(真的很多!).一款 Galgame 可以被描述为很多场景(Scene)的结合,它们形成了一棵 以 1 为根 的二叉树,每一个结点都是一个场景,一个结点的左儿子和右儿子分别对应在该场景选 A 选项和 B 选项能够到达的场景(可能会到达空场景,即游戏结束),我们称其为 A 场景和 B 场景. as_lky 如下定义了两个不同的 Galgame 场景哪个更有趣(两款 G…

萌新IDEA_web开发笔记 按兴趣自己搞的网页: http://47.94.140.98:8080/ow_web/my_web/web/ 暂时还没做完. 部署在租的服务器上面,背景视频加载可能有点慢,主要看网速吧. 推荐Chrome浏览器,显示器和网页倍率均为100%. 一.项目创建 此处参考:https://www.cnblogs.com/shindo/p/7272646.html JDK版本:java version "1.8.0_161"44,tomcat版本:9.0.12,m…

在学习unity的过程中,总会遇到很多零碎的知识点和小技巧,在此把它们记录下来,方便日后查看. 第一篇是关于脚本的一些你可能不知道的小知识. 还是个正在学习的萌新,如果写的不好,请谅解. Unity版本:2018.3.2f1. 1.使用RuntimeInitializeOnLoadMethod特性的静态方法会在场景加载后直接调用(这个脚本不需要挂载到物体上) [RuntimeInitializeOnLoadMethod(RuntimeInitializeLoadType.AfterSceneLo…

本文作者:萌新 前情回顾: 萌新带你开车上p站(一) 萌新带你开车上p站(二) 0x08 题目给的提示是和运算符优先级有关 登录后直接看源码 mistake@pwnable:~$ ls flag mistake mistake.c password mistake@pwnable:~$ cat mistake.c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(cha…

全文绝大部分转载自:这篇好文章啊. 目录 1:GUIDE 2:Gedit 原文 打开 编译运行 3.Vim 3-1:这东西咋开啊 3-2:这东西咋用啊 4.编译与运行 5.调试 6.CSP竞赛中编写代码的经常性注意事项 7.总结 致CSP萌新/不会使用NOI LINUX的人群 1:GUIDE 一句话评价:GUIDE就是个辣鸡 本意是CCF为了刁难照顾Linux小白而安装的图形化IDE,上手比较容易 但是用十五分钟你就会发现这是什么辣鸡 请头铁的同学们考场/试机时自行摸索 良言:能不用GUIDE就…

萌新做词典第三篇,做得不好,还请指正,谢谢大佬! 今天把词典的联想做好了,也是比较low的,还改了之前的查询.遍历等代码.  Orz 一样地先放上运行结果: test1 ID : char : 件 word : 编程软件 ID : char : 习 word : 编程学习 ID : char : 站 word : 编程学习网站 ID : char : 门 word : 编程入门 test2 ID : char : 练 word : 编程训练 ID : char : 门 word : 编程入门 I…

萌新做词典第二篇,做得不好,还请指正,谢谢大佬! 做好了插入与遍历功能之后,我发现最基本的查找功能没有实现,同时还希望能够把内存的数据存入文件保存下来,并可以从文件中导入词典.此外,数据的路径是存在配置文件中的.甚至,还想尝试类似自动补全的功能.当然了,是做一个比较low的补全,比如传入"编程",能够得到"软件"."学习"."学习网站"."入门"四个字符串.但是传入"编"不会得到&quo…

萌新做词典第一篇,做得不好,还请指正,谢谢大佬! 写了一个词典,用到了Trie字典树. 写这个词典的目的,一个是为了压缩一些数据,另一个是为了尝试搜索提示,就像在谷歌搜索的时候,打出某个关键字,会提示一串可能要搜索的东西. 首先放上最终的结果: input: 编程入门 编程软件 编程学习 编程学习网站 output: char : 件 word : 编程软件 char : 习 word : 编程学习 char : 网 word : 编程学习网 char : 门 word : 编程入门 其实这里不…

之前为了升七,ArtanisWei学长告诉我可以去紫金园雕塑[这是什么地方啊],顺带靠卖萌骗了一桶key 于是屁颠屁颠的跑去按照群里攻略开始连多重[馒头 by handsomepeach],连了一百年...这攻略怎么让人xjb跑啊QwQ 于是连出来这个 于是桃大就让绿军来炸 然后就没有然后了[躺],手机噼里啪啦一阵乱响爹地的江山就没了[哭唧唧] 晚上不服气又来了一次,矮油我滴妈晚上一个人真口怕,passerg就陪我摸了一遍就跑路了我勒个去 然后今天下定决心决定自己来连一次多重 于是萌新的第一次多…

凡客副总裁被曝离职:或因IPO受阻|凡客|王春焕|离职_互联网_新浪科技_新浪网 凡客副总裁被曝离职:或因IPO受阻 2013年05月07日 00:56   每日经济新闻    我有话说     每经记者 王敏杰 发自上海 近日,有消息称,凡客诚品高级副总裁王春焕已正式离职,加盟百丽旗下服饰及鞋包类电商网站优购,并可能出任优购市场总监.如果王春焕离职,将是凡客首位离职的创始元老.分析人士对<每日经济新闻>记者表示,凡客一系列的架构调整和人事变动都与谋求上市有关. 凡客人事变动频频 对于王春焕离…

问题1:安装好PHP环境没找好mysql路径,导致不能调用数据库模块 解决方案:重装一次,参考链接 https://www.cnblogs.com/yangxia-test/p/4174372.html 需要注意: 这里面--with-mysql这个,不同PHP版本的话这些参数会有一些差异,如果你的版本和别人教程不同,记得用./configure --help查看详细介绍,关键时候这个是最权威的,反思自己懒得看文档导致浪费很多时间 (我不放源码主要是防止自己之后看以及别人看的时候直接复制粘贴,还…

开博第一写C#委托(一个简单的委托) 1.关于委托,一直是学习c#的萌新们的噩梦,小生也是.最近在学委托感觉瞬间被虐成狗,但作为C#中极为重要的一个内容,学好了将会及大地减少我们的代码量,而且这也是够装X炫技的一项内容(反正大神写的委托灵狐也是看不怎么懂),由于小生也是最近接触到了,这里先做一些简单的分享.  2.1委托的关键字delegate,下面尝试先定义一个委托(本文先从较简单的delegate委托开始说,匿名委托灵狐还没看懂[想哭]) public delegate void Readu…

前言:这是一个萌新从零开始的学习之路,与大家分享自己的看法与见解,还请指出错误与遗漏点方便改正. 1.认识计算机. 计算机语言常见的有C,PHP,Ruby,Java,C#,Basic,JS,C++等,这里我用到的是C#语言,用到的软件是VisualStudio 2013版本.当用VS打开发现之前写的内容代码没有显示时可以点击右侧Program.cs进行显示. 默认情况下,编译文件位置在同名文件下bin文件下的Debug文件中的exe文件.如果要更迁移,复制粘贴新建项目的文件夹即可,在迁移后的文件…

代码地址如下:http://www.demodashi.com/demo/11578.html 一.写在前面 之前在简书首页看到了Python爬虫的介绍,于是就想着爬取B站弹幕并绘制词云,因此有了这样一个简单的尝试,从搭建环境到跑通demo,不懂语法,不知含义,装好环境,查到API,跑通Demo,就是目标!纯零基础萌新! 关于环境的安装及调试过程中遇到的问题记录请移步 二.Python爬取B站弹幕 环境说明 windows8.1 x64+python3.6+scrapy1.4 参考文档: scr…

好像马上就要出去打铁了QAQ,所以是不是要做个模板带过去也玩一玩? 那就做吧... 标题就设为萌新模板吧...各种萌新讲解对吧.... 图论 拓扑排序 最短路 最小生成树 二分匹配 强连通Tarjan 二分 算法返回一个非递减序列[first, last)中的第一个大于等于值val的位置. lower_bound(ForwardIter first, ForwardIter last,const _Tp& val) 算法返回一个非递减序列[first, last)中第一个大于val的位置. up…

前言(萌新感想): 以前用STL的queue啊stack啊priority_queue啊,一直很想懂原理,现在终于课上到了priority_queue,还有就是下周期中考,哈哈,所以写几篇blog总结一下. 这里萌新讲下堆这个好东西: 堆的定义: 如果搞过ACM的童鞋应该会使用STL的priority_queue,堆就是STL的priority_queue. 堆是一种特殊的队列,从堆中取元素的依据是元素优先权大小,而不是元素进入队的先后顺序: 直接切入主题吧: 堆最常用的结构是二叉树,一棵完全二…

BZOJ_3105_[cqoi2013]新Nim游戏_线性基+博弈论 Description 传统的Nim游戏是这样的:有一些火柴堆,每堆都有若干根火柴(不同堆的火柴数量可以不同).两个游戏者轮流操作,每次可以选一个火柴堆拿走若干根火柴.可以只拿一根,也可以拿走整堆火柴,但不能同时从超过一堆火柴中拿.拿走最后一根火柴的游戏者胜利. 本题的游戏稍微有些不同:在第一个回合中,第一个游戏者可以直接拿走若干个整堆的火柴.可以一堆都不拿,但不可以全部拿走.第二回合也一样,第二个游戏者也有这样一次机会.从第…

十几天闭关修炼,恶补了html跟css以及JavaScript相应的基础知识,恰巧有个群友准备做开源项目,愿意带着我做,但是要求我必须懂vue.js,所以开始恶补vue.js相关的东西. 在淘宝上买了相关视频,前两章简介听得懵懵懂懂的,能够勉强理解.到第三章,开始有案例之后,整个人就懵了,为啥老师的一个程序文件夹那么多东西,我就一个可怜兮兮的html??等等,老师说这node.js是什么? 不是另外一个框架吗?webpack又是啥?... 一连串懵逼之后,终于发现,视频不适合我.开始找其他的途径…

一.前言 时隔三年,记得第一次写博客还是2015年了,经过这几年的洗礼,我也从一个后端的小萌新变成现在略懂一点点知识的文青.如今对于前端的东东也算有一知半解,个人能力总的来说,也能够独立开发产品级项目吧.至于为什么会前端的东西,估计学.NET的人应该大部分都懂些,之前自己搭建过一套框架,但觉得现在的时代趋势吧,前后端分离是主流,再加上想借这次机会改变部门的开发方式,所以就打算改造一下. 本文仅为个人心得,从实践项目出发,不讲理论,适合萌新学习,如果有说错了欢迎大家在评论区指出,共同进步,哈哈.…

作为一个刚刚接触前端不久的新人来说,熟悉了一种目录结构或者项目创建方法以后,恨不得一辈子不会变! 可是人要生活,就要工作,既然是打工,当然要满足雇佣者的要求. 今天我来说说 hbuilderX 这个开发软件,刚刚接触时,创建项目是这样的 对于当时创建新项目还是使用 cmd 命令窗口一步一步创建的我,这简直是天降福音啊,我立马就丢弃了先前使用的VS Code 转而使用 HBuilderX. 然而问题就来了: 运行项目 然而直接报错了!!我转念一想,依赖项什么的都没有怎么可能运行成功呢?(嘿嘿,难不…

首先说明,这篇文章于2019年12月写下,cartographer现在还在不断更新,也许这篇文档内容会失效,但是大体是一样的安装流程. 一.硬件条件 使用平台 x86_64平台 ROS发行版 Indigo Kinetic Lunar Melodic 二.编译安装 1. 先安装一些必要的安装工具:python-wstool.python-rosdep和ninja: sudo apt-get update sudo apt-get install -y python-wstool python-ro…

Essay是留学生们接触比较多的一项留学生作业,但尽管如此,依旧有部分同学对于essay写作是没有足够的把握的.随着开学季的到来,很多萌新初次接触Essay写作,难免会有很多不懂得地方.所以今天小编就来给大家建议一下,到底要怎样去开始一篇Essay写作呢? 1.搞懂题目要求 第一步,我们先要去搞懂这个问题是什么,我们其实会发现老师会给你们的一些题目,或者说让你去回答的这些问题,里面是有一些关键词,那不一样的关键词,其实有微妙的差别的,解释说明,评论,对比,批判.那这些问题关键词的回答的形式和内容…