记一次CTF的签到题】的更多相关文章

记一次CTF的签到题

开篇 打开题目网站 首先看到的是一个人博客,功能点非常少,功能较多的页面就是留言板了 一开始没啥思路,就想着抓包能不能找到SQL注入无果,在这个地方卡了很久 柳暗花明 在乱点的时候,无意中发现题目中的提示 之前没有提示,做题过程中没发现出了提示,想着是不是参考了刚爆出了的PHP 8.1.0-dev后门漏洞思路? 马上去搜一下相关文章 参考了一下这篇文章,大意就是说php源代码中存在可以利用的后门,可以在数据包中添加useragent HTTP头以zerodium开头的恶意函数 但是没有详细的复现…

记一次ctf比赛解密题的解决(可逆加密基本破解之暴力破解)

题目是这个样子的: code.txt的内容是这样: 有点吓人木?233333 其实解密之后是这样的: 找到一点安慰没? 好了,废话不多说.讲解一下思路吧. 我们知道base64加密是属于可逆加密的.简单点说,就是前后可以互逆.依据某种算法可以计算得出. 那么破解方法呢,就是直接用对应算法破解咯.那么话说到这里不是废话吗? 不要着急,我们来看题. 加密的部分是那个for循环里边的东西. 随机从base16,base32,base64中选择一种加密.然后进行10轮. 既然是随机的,那么问题来了,到底…

记一次CTF比赛过程与解题思路-MISC部分

前言 最近好久没更新博客和公众号了,有朋友问是不是在憋大招,但我不好意思说其实是因为最近一段时间太懒了,一直在当咸鱼- 意识到很久没更新这个问题,我是想写点什么的,但好像一直当咸鱼也没啥可分享的,最近刚参加了一个CTF比赛,来分享一些作为CTF小白的解题过程和思路~ 由于篇幅太长,所以本文第一篇就先只发MISC部分,相比较于固定类型的几种题目,MISC是最好玩的,比较考验知识广度和想象力(而且有签到题) 推荐渗透测试工具 比赛回顾 大概看下这次比赛有哪些题 MISC PDF 下载下来是个PDF,…

2020KCTF秋季赛签到题

比赛平台:https://ctf.pediy.com/game-season_fight-158.htm 开场 签到题 例行检查,64位程序,无壳 试运行一下,看看大概的情况 64位ida载入,根据运行时候看到的字符串找到关键函数 这边推荐用ida7.5,当时用ida7.0 的时候f5后是下图的界面,没搞懂byte1和byte2是个什么意思,而且数组需要手动命名 54~59行是对v19数组进行了操作得到了2;=EFI 换上ida7.5 反推计算一下Dst数组6~11位 c = '2;=EFI'…

A 洛谷 P3601 签到题 [欧拉函数 质因子分解]

题目背景 这是一道签到题! 建议做题之前仔细阅读数据范围! 题目描述 我们定义一个函数:qiandao(x)为小于等于x的数中与x不互质的数的个数. 这题作为签到题,给出l和r,要求求. 输入输出格式 输入格式: 一行两个整数,l.r. 输出格式: 一行一个整数表示答案. 输入输出样例 输入样例#1: 233 2333 输出样例#1: 1056499 输入样例#2: 2333333333 2333666666 输出样例#2: 153096296 说明 对于30%的数据,. 对于60%的数据,.…

fjwc2019 D3T1 签到题 (贪心)

#184. 「2019冬令营提高组」签到题 每次询问接近O(1).......考虑贪心 怎么贪心呢? 对于相邻的两个数,我们要保证异或x后单调不降 我们找到两个数二进制上最高的相异位 当左边的数相异位为0,右边为1时,显然x的该位只能为0,否则异或后不符条件. 当左边的数相异位为1,右边为0时,x的该位就必须为1,也就是必须异或一次改变大小关系. 对于剩下的位......取0就行辣 当某位既要取1又要取0,显然就是不符合条件,就是无解了 每次修改的时候把上一位的数据清掉就得了. #include…

CTF-练习平台-WEB之 签到题

一.签到题 根据提示直接加群在群公告里就能找到~…

洛谷P3601签到题(欧拉函数)

题目背景 这是一道签到题! 建议做题之前仔细阅读数据范围! 题目描述 我们定义一个函数:qiandao(x)为小于等于x的数中与x不互质的数的个数. 这题作为签到题,给出l和r,要求求. 输入输出格式 输入格式: 一行两个整数,l.r. 输出格式: 一行一个整数表示答案. 输入输出样例 输入样例#1: 233 2333 输出样例#1: 1056499 输入样例#2: 2333333333 2333666666 输出样例#2: 153096296 说明 对于30%的数据,. 对于60%的数据,.…

【洛谷九月月赛T1】签到题(bsgs)(快速乘)

说好的签到题呢qwq....怎么我签到题都不会啊qwq 之后看了bsgs才发现貌似不是那么那么难fake!!什么东西... 先贴上部分分做法(也就是枚举1的个数,然后每一步都进行取模(这和最后取模结果一样,但是可以处理更大的整数),判断是否符合题意.这个很好想也很好打,得分70分): #include<iostream> #include<cstdio> #include<cstring> using namespace std; long long k,m; void…

WEB新手之签到题

写一写web新手赛的题. 这是签到题,开始时需要耐心等待页面中字母全部出现. 字母全部出现后,会跳转到另一个界面,如上图所示.F12没什么特别的地方,这题应该有点难度. 按往常一样,先抓包. 按英文提示,在User-Agent修改浏览器为GWHT后,发包. 得到上图.按照响应的英文指示,加上Referer: www.gwht.com(注意冒号后面加上英文空格),发包.这里解释一下,Referer是告诉服务器我是从哪个页面链接过来的,然后服务器对此可以获得一些信息用于处理. 得到上图.这里响应了一…