当前位置：首页 > news >正文

2.11寒假作业

news 2025/7/10 4:31:21

web：[SWPUCTF 2022 新生赛]js_sign

打开环境是这样的，随便输入进行看看

提示错误，看源码其中的js代码

这个代码很容易理解，要让输入的内容等于对应的字符串，显然直接复制粘贴是错的

这串字符看起来像是base64加密，直接解密看看

再次尝试输入，还是错的

重新理解代码，我们可以知道如果我们输入正确的字符串给的输出是‘你获得了敲击码’，也就是说我们输入的其实不是答案，而是一种密码，或者解码的方式，再次看到上面有一个flag=....，那么是不是对上面flag的解码，搜索一下tapcode得到答案，这里要把空格删了才行

pwn：[BJDCTF 2020]babystack

查壳，ida

看主函数

声明buf为12个字节，size_t nbytes; 定义了一个无符号整数类型的变量 nbytes，用于存储用户输入的名字长度。，使用 scanf 函数从标准输入读取一个整数，存储到 nbytes 中，作为用户名字的长度，读取 nbytes 个字节的数据到 buf 中。

所以说buf是否会溢出就是看我们输入的名字的长度而已，这里可以控制它是否溢出

继续找后门函数地址

尝试写一下脚本，就是那个覆盖量不知道怎么搞，去看了一下别人的覆盖量

misc：攻防世界pure_color

打开是一张空白照片，看起来像是只显示一半，考虑是宽高距有问题

看图片属性和010都没有声明提示，回头看题目PureColor是一个用Python编写的库，提供了丰富的色彩操作功能，包括颜色转换、色相、饱和度和亮度调整等，所以这题一个是更色彩隐写有关的，而不是宽距

那么用stegslove看看

crypto：polar靶场serpent

文件时一个加密的压缩包，直接爆破得到密码

解压出来的是一个dat文件

DAT 文件是存储正确操作已安装在计算机上的软件、应用程序、程序或游戏所需的基本信息的文件。 DAT 文件通常包含文本格式的代码，但有些文件也可能包含不同的内容，例如视频和图像。

到这里就没什么思路了其实，第一次遇到这种格式的文件，回头看看题目搜索一下

是可以找到serpent加密，直接解密要密钥，那么既然没有其他的提示那么密钥只能是serpent和8043其中之一了，都尝试一下但是都解密不出来

思路应该是没问题的，去看一下别人的做法，也是一样serpent解密，密钥是8043，但是未解密不出来，我也去试了他的在线网站，但是他那个网站打不开

crypto解密网站大全

reserve：攻防世界maze

查壳，ida

看主函数

先让我们输入flag，将我们输入的flag赋值给s1，接下来连续三个判断首先是s1的长度要等于24，以nctf{开头，特定位置的ASCII值为125（就是}）估计是最后一位，不然就输出wrong

定义v3为索引变量，前面定义了这个变量是整数型的

索引变量通常是用于在一组数据中进行定位或遍历的变量。它可以是整数类型，用来表示数据在数组、列表等数据结构中的位置。例如在一个数组中，通过索引变量可以访问特定位置的元素。索引变量在循环中也经常被使用，用于逐个访问数据结构中的元素。比如在遍历一个列表时，可以使用索引变量来依次获取每个元素并进行相应的操作。在编程语言中，索引变量可以根据具体的需求进行声明和初始化，并且可以在程序的不同部分进行修改和使用，以实现对数据的灵活访问和处理。

通过这层判断的话，接着判断从第六个字符开始，开始一个无限循环，获取s1，判断s1的ascii值如果是79（O）就调用一个函数，111（o）就调用一个函数

如果是46（.）就调用一个函数，如果是48（0）就调用一个函数

综上看下来flag是由oO.0四个字符组成的

接着看函数发现一个类似迷宫的字符串

从输出congratulations的判断也可以知道只要运算之后的ASCII值为35（#）时即可，接下来就是判断四个字符分别代表上下左右哪一个再解迷宫即可

继续追踪函数，这个是减一

加一，另外两个和这两个一样而已，所以就是两两代表左右和上下

拼一下迷宫，发现时64个字符，直接8*8看看

这样好看一点

多次尝试得到右下右右下下左下下下右右右右上上左左

尝试匹配一下就是o0oo00O000oooo…OO

2.11寒假作业

web：[SWPUCTF 2022 新生赛]js_sign 打开环境是这样的，随便输入进行看看提示错误，看源码其中的js代码这个代码很容易理解，要让输入的内容等于对应的字符串，显然直接复制粘贴是错的这串字符看起来像是base64加密&…...

编程日记 2025/2/12 12:29:17

untiy 冰面与地面，物理材质的影响

效果 WeChat_20250211165601...

编程日记 2025/2/12 12:27:15

视频编解码标准中的 Profile 和 Level

视频编解码标准中的 Profile 和 Level 在视频编码标准（如 H.264/AVC、HEVC/H.265、H.266/VVC、AV1）中，Profile（配置文件）和 Level（级别）是两个重要的概念，它们用于定义编码器和解码器支持的特性、功能以及视频质量与编码效率之间的权衡。 Profile（配置文件） Pro…...

编程日记 2025/2/12 12:23:11

通用的将jar制作成docker镜像sh脚本

通用的将jar制作成docker镜像sh脚本为了在将 JAR 制作成 Docker 镜像的过程中创建日志目录，可以对之前的脚本进行扩展。以下是改进后的脚本，会在镜像构建时在容器内创建日志目录，并将日志文件挂载到该目录下。在生成的 Dockerfile 中添加…...

编程日记 2025/2/12 12:21:08

AUTOGPT:基于GPT模型开发的实验性开源应用程序；目标设定与分解；；自主思考与决策；；信息交互与执行

目录 AUTOGPT是一款基于GPT模型开发的实验性开源应用程序目标设定与分解自主思考与决策信息交互与执行AUTOGPT是一款基于GPT模型开发的实验性开源应用程序目标设定与分解自主思考与决策信息交互与执行 AUTOGPT是一款基于GPT模型开发的实验性开源应用程序，它能让大语言模…...

编程日记 2025/2/12 12:20:07

异步线程中使用RestTemplate注入空指针解决

在某种情况下，调用第三方或者jar文件中封装的httpClient时，上层调用采用异步线程调用，导致底层的RestTemplate注入为空，无法正常调用，需要强制将spring的上下文绑定到异步线程中。强制传递 Spring 上下文到异步线程 …...

编程日记 2025/2/12 12:17:03

2024BaseCTF_week4_web上

继续！冲冲冲目录圣钥之战1.0 nodejs 原型原型链原型链污染回到题目 flag直接读取不就行了？ 圣钥之战1.0 from flask import Flask,request import jsonapp Flask(__name__)def merge(src, dst):for k, v in src.items():if hasattr(dst, __geti…...

编程日记 2025/2/12 12:16:01

说一下 jvm 有哪些垃圾回收器？

JVM 垃圾回收器对比表垃圾回收器类型工作方式回收方式停顿时间适用场景优点缺点常见问题常见配置Serial GC串行单线程，STW年轻代：复制算法老年代：标记-整理长小内存、单核CPU，如桌面应用或嵌入式设备简单高效，适用于…...

编程日记 2025/2/12 12:15:00

react国际化配置react-i18next详解

react PC端项目构建TS，react18.2.0antdviteaxiosreduxsassts 完整版代码下载： https://download.csdn.net/download/randy521520/88922625 react PC端项目构建，react18.2.0antdviteaxiosreduxsass完整版代码下载： https://downloa…...

编程日记 2025/2/12 12:12:58

Java并发编程——上下文切换、死锁、资源限制

文章目录 1.1上下文切换（1）上下文切换的概念（2）多线程一定比单线程快吗？（3）测量上下文切换如何减少上下文切换 1.2 死锁（1）死锁的定义（2）死锁产生…...

编程日记 2025/2/12 12:10:56

MS08067练武场--WP

免责声明：本文仅用于学习和研究目的，不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用，未经授权不得用于攻击、侵犯或破坏他人系统。我们不对因使用本文内容而引起的任何法律责任或损失承担责任。注：此文章为快速通关…...

编程日记 2025/2/12 12:02:47

ubuntu文件同步

1. 使用 rsync 同步文件 rsync 是一个常用的文件同步工具，可以在本地或远程系统之间同步文件和目录。基本用法： rsync -avz /源目录/ 目标目录/-a：归档模式，保留文件属性。-v：显示详细输出。-z：压缩传输…...

编程日记 2025/2/12 11:59:44

C++23 新特性解析

引言：C的持续进化在ISO C标准委员会的不懈努力下，C23作为继C20后的又一重要迭代版本，带来了十余项核心语言特性改进和数十项标准库增强。本文将深入解析最具实用价值的五大新特性，介绍std::expected到模块化革命。编译器支持 …...

编程日记 2025/2/12 11:52:36

算法05-堆排序

堆排序详解堆排序（Heap Sort）是一种基于二叉堆数据结构的排序算法。它的核心思想是利用堆的性质（最大堆或最小堆）来实现排序。堆排序分为两个主要步骤：建堆和排序。 1. 什么是堆？ 堆是一种特殊的完全二叉…...

编程日记 2025/2/12 11:48:32

Arrays工具类详解

目录 1. Arrays.toString() 方法 2. Arrays.deepToString() 方法 3. Arrays.equals(int[ ] arr1, int[ ] arr2) 方法 4. Arrays.equals(Object[] arr1, Object[] arr2) 方法 5. Arrays.deepEquals(Object[] arr1, Object[] arr2) 方法 6. Arrays.sort(int[] arr) 方法 7…...

编程日记 2025/2/12 11:44:28

无人机图像拼接数据的可视化与制图技术：以植被监测为例

无人机技术在生态环境监测中的应用越来越广泛，尤其是在植被监测领域。通过无人机获取的高分辨率影像数据，结合GIS技术，可以实现对植被覆盖、生长状况等的精确监测与分析。本文将通过一个实际案例，详细讲解无人机图像拼接数据的可视…...

编程日记 2025/2/12 11:41:24

在 debian 12 上安装 mysqlclient 报错

报错如下 Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple Collecting mysqlclientUsing cached https://pypi.tuna.tsinghua.edu.cn/packages/61/68/810093cb579daae426794bbd9d88aa830fae296e85172d18cb0f0e5dd4bc/mysqlclient-2.2.7.tar.gz (91 kB)Installi…...

编程日记 2025/2/12 11:38:19

2.11寒假作业

web：[SWPUCTF 2022 新生赛]js_sign

pwn：[BJDCTF 2020]babystack

misc：攻防世界pure_color

crypto：polar靶场serpent

reserve：攻防世界maze

相关文章：

2.11寒假作业

untiy 冰面与地面，物理材质的影响

视频编解码标准中的 Profile 和 Level

通用的将jar制作成docker镜像sh脚本

AUTOGPT:基于GPT模型开发的实验性开源应用程序；目标设定与分解；；自主思考与决策；；信息交互与执行

异步线程中使用RestTemplate注入空指针解决

2024BaseCTF_week4_web上

说一下 jvm 有哪些垃圾回收器？

react国际化配置react-i18next详解

Java并发编程——上下文切换、死锁、资源限制

MS08067练武场--WP

ubuntu文件同步

C++23 新特性解析

算法05-堆排序

Arrays工具类详解

无人机图像拼接数据的可视化与制图技术：以植被监测为例

在 debian 12 上安装 mysqlclient 报错

python基础入门：7.1迭代器与生成器

Docker 容器 Elasticsearch 启动失败完整排查记录

达梦数据使用笔记

springboot 百货中心供应链管理系统小程序

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（二）

UE5 学习系列（三）创建和移动物体

蓝牙 BLE 扫描面试题大全(2)：进阶面试题与实战演练

基础测试工具使用经验

Java多线程实现之Callable接口深度解析

拉力测试cuda pytorch 把 4070显卡拉满

uniapp中使用aixos 报错

ios苹果系统，js 滑动屏幕、锚定无效

面向无人机海岸带生态系统监测的语义分割基准数据集