2025.2.16
Web [GDOUCTF 2023]泄露的伪装:
点进去看就是装神弄鬼,那就直接扫描
果然有东西
第一个是php代码
第二个是个文件
访问发现是一样的
分析一下:使用 file_get_contents($cxk) 函数读取 $cxk 变量中指定的 URL 或文件的内容。
如果读取的内容等于字符串 "ctrl",则输出变量 $flag 的值。这里假设变量 $flag 包含了某个敏感信息或秘密。
直接利用file_get_content()函数配合php伪协议来获取flag(data://),但要注意:自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。一般需要用到base64编码传输
直接构造/orzorz.php?cxk=data://text/plain,ctrl
MISC [GDOUCTF 2023]pixelart:
打开一看,原来是明日方舟
末尾有像素提示
查看属性
发现有缩略图
直接脚本走起
得到结果
结果不对,LSB看到答案:
CRYPTO [LitCTF 2023]yafu (中级):
先了解:AFU支持的算法
YAFU支持多种因数分解算法,包括但不限于:
- 试除法:适用于小数。
- Pollard's rho算法:适用于中等大小的数。
- 二次筛法(Quadratic Sieve)和一般数域筛法(General Number Field Sieve):适用于大数。
选择适当的算法可以提高因数分解的效率。YAFU通常会根据输入数的大小自动选择合适的算法,但用户也可以手动指定算法。
打开得到程序
先将n分解
直接走脚本(大佬给的)
REVERSE [HGAME 2023 week1]encode:
查壳,32位
搜索没有
那就反编译
发现sub_401160这个地址是储存输出项的函数,而Format是储存错误字符串的,aYesYouAreRight是储存正确字符串的,由此可判断v4和dword_403000的比较是决定正确还是错误的判断语句跟进调查dword_403000,可得这个拥有100个数的数组
找到数组
思路为:发现加密函数,所以是需要找到密文即可解出flag。可以看出密文就是dword_404000。在该内存空间中找,找到100个数据即为密文。根据加密逻辑,可以看出没两个数据中高位是ASCII码的高。
直接运行就行
pwn [SWPUCTF 2023 秋季新生赛]guess me:
就是个送分题,直接连接就行
相关文章:
2025.2.16
Web [GDOUCTF 2023]泄露的伪装: 点进去看就是装神弄鬼,那就直接扫描 果然有东西 第一个是php代码 第二个是个文件 访问发现是一样的 分析一下:使用 file_get_contents($cxk) 函数读取 $cxk 变量中指定的 URL 或文件的内容。 如果读取的内…...
图像生成GAN和风格迁移
文章目录 摘要abstract1.生成对抗网络 GAN1.1 算法步骤 2.风格迁移2.1 损失函数2.2 论文阅读2.2.1 简介2.2.2 方法2.2.3 实验2.2.4 结论 3.总结 摘要 本周学习了生成对抗网络(GAN)与风格迁移技术在图像生成中的应用。首先介绍了GAN模型中生成器与判别器…...
【06】泛型
文章目录 泛型函数中的泛型结构体中的泛型结构体中的方法 枚举中的泛型 泛型 RUST通过在编译时对泛型代码的单态化(monomorphization)来保证运行效率。即,在编译时对泛型填充具体数据类型转换为特定代码进行编译。 由于RUST编译试图穷举所有…...
1-13 tortoiseGit忽略文件与文件夹
前言: 基于本人对小乌龟操作的学习和思考,仅供参考 1-1 忽略问价和文件夹 有时候我们的一些文件是不想要提交,那么我们可以使用stash的方式给这个文件添加忽略,那么我们现在来给这个实际操作创建一个操作的环境。 右键选中添加到忽…...
ASR强力模型「Whisper」:解密Whisper:AI驱动的语音识别新时代 -
解密Whisper:AI驱动的语音识别新时代 原创 AI小信 别慌G个PT 2024年10月18日 17:54 北京 ❝ 前两天分享了两个TTS模型,今天分享个ASR强力模型「Whisper」。Whisper是OpenAI开发的一个「ASR」(AutomatedSpeechRecognition,自动语音识别)开源模型…...
【机器学习】向量化使得简单线性回归性能提升
向量化使得简单线性回归性能提升 一、摘要二、向量化运算概述三、向量化运算在简单线性回归中的应用四、性能测试与结果分析 一、摘要 本文主要讲述了向量化运算在简单线性回归算法中的应用。通过回顾传统for循环方式实现的简单线性回归算法,介绍了如何通过最小二乘…...
【kafka系列】消费者
目录 获取消息 1. 消费者获取消息的流程逻辑分析 阶段一:消费者初始化 阶段二:分区分配与重平衡(Rebalance) 阶段三:消息拉取与处理 阶段四:偏移量提交 核心设计思想 2. 流程 关键点总结 常见参数…...
HackerRank C++面试,中等难度题目 - Attribute Parser
去除字符串首尾的空白字符(包括空格、制表符、换行符和回车符) void trim(string &s) {size_t start s.find_first_not_of(" \t\n\r");size_t end s.find_last_not_of(" \t\n\r");if (start string::npos) {s ""…...
【ARM】解决ArmDS Fast Models 中部分内核无法上电的问题
1、 文档目标 解决ArmDS Fast Models 中部分内核无法上电的问题。 2、 问题场景 在调用ArmDS的Fast Models中的Cortex-A55的模型,只有Core 0是上电状态,而Core 1处于掉电状态,如图2-1所示: 图2-1 3、软硬件环境 1)…...
节目选择器安卓软件编写(针对老年人)
文章目录 需求来源软件界面演示效果源码获取 对爬虫、逆向感兴趣的同学可以查看文章,一对一小班教学:https://blog.csdn.net/weixin_35770067/article/details/142514698 需求来源 由于现在的视频软件过于复杂,某客户想开发一个针对老年人、…...
蓝桥杯之图
图: 对于图来说,重点在于之后的最短路径算法,这边简单做一下了解即可 代码: #include<iostream> #include<string> #include<vector> #include<list> #include<queue> using namespace std; clas…...
中兴光猫修改SN,MAC,修改地区,异地注册,改桥接,路由拨号
前言 请先阅读上一篇博客获取到光猫超级密码电信光猫获取超级密码 电信光猫天翼网关4.0获取超级密码教程 四川电信光猫 中兴 F1855V2 ZXHN F1855V2 telent权限 实战 实测_天翼4.0光猫超级密码-CSDN博客 修改SN-修改地区,光猫异地注册,设置桥接模式&#…...
【kafka系列】Kafka如何保证消息不丢失?
目录 1. 生产者端:确保消息成功发送到Broker 核心机制: 关键步骤: 2. Broker端:持久化与副本同步 核心机制: 关键源码逻辑: 3. 消费者端:可靠消费与Offset提交 核心机制: 关…...
AtCoder Beginner Contest 393 —— E - GCD of Subset 补题 + 题解 python
AtCoder Beginner Contest 393 E - GCD of Subset Problem Statement You are given a sequence A ( A 1 , A 2 , … , A N ) A (A_1, A_2, \dots, A_N) A(A1,A2,…,AN) of length N N N and a positive integer K K K (at most N N N). For each i 1 , 2 , … …...
)
vue3响应式丢失解决办法(三)
vue3的响应式的理解,与普通对象的区别(一) vue3 分析总结响应式丢失问题原因(二) 经过前面2篇文章,知道了响应式为什么丢失了,但是还是碰到了丢失情况,并且通过之前的内容还不能解…...
BY组态:构建灵活、可扩展的自动化系统
引言 在现代工业自动化领域,BY组态(Build Your Own Configuration)作为一种灵活、可扩展的解决方案,正逐渐成为工程师和系统集成商的首选。BY组态允许用户根据具体需求自定义系统配置,从而优化生产效率、降低成本并提…...
2025 (ISC)²CCSP 回忆录
2025.1.20 广州,周一,我一次性通过了CCSP的考试。 为什么要考证? 个人成长所需 职业热情:做一行爱一行,既然我投入了美好的青春年华到网络安全行业当中,那么对于这个行业最有权威的认证,是肯定…...
强化学习笔记7——DDPG到TD3
前提:基于TD 的方法多少都会有高估问题,即Q值偏大。原因两个:一、TD目标是真实动作的高估。 二:自举法高估。 DDPG 属于AC方法:异策略,适合连续动作空间,因为他的策略网络直接输出的动作&#…...
win10 系统 自定义Ollama安装路径 及模型下载位置
win10 系统 自定义Ollama安装路径 及模型下载位置 由于Ollama的exe安装软件双击安装的时候默认是在C盘,以及后续的模型数据下载也在C盘,导致会占用C盘空间,所以这里单独写了一个自定义安装Ollama安装目录的教程。 Ollama官网地址࿱…...
-bash:/usr/bin/rm: Argument list too long 解决办法
问题概述 小文件日志太多导致无法使用rm命令,因为命令行参数列表的长度超过了系统允许的最大值。 需要删除/tmp目录下的所有文件,文件数量比较多。 ls -lt /tmp | wc -l 5682452 解决方法如下: 使用find -exec 遍历,然后执行删…...
5G NR DRX配置实战:手把手教你理解HARQ-RTT-Timer与RetransmissionTimer的协同工作
5G NR DRX配置实战:深度解析HARQ-RTT-Timer与RetransmissionTimer的协同机制 在5G网络优化工作中,DRX(Discontinuous Reception)配置是平衡终端功耗与业务时延的关键技术。其中drx-HARQ-RTT-Timer和drx-RetransmissionTimer的协同…...
《源·觉·知·行·事·物:生成论视域下的统一认知语法》第十三章 知的净化:从妄知到真知
原创声明:本文为作者周林东原创学术理论著作《源觉知行事物:生成论视域下的统一认知语法》的博客连载版。本书所述技术方案已提交中国发明专利申请,受相关法律保护。任何形式的商业使用,请与作者联系取得授权。欢迎基于学术目的的…...
Docker网络延迟高达400ms?用eBPF+量子调度模型实时诊断,3分钟定位瓶颈
更多请点击: https://intelliparadigm.com 第一章:Docker网络延迟的量子化认知革命 传统网络性能分析常将延迟视为连续可微的宏观量,而 Docker 容器间通信却在内核网络栈、cgroup 限流、iptables 规则与 veth pair 驱动层叠作用下࿰…...
NBTExplorer终极指南:快速掌握我的世界数据编辑神器
NBTExplorer终极指南:快速掌握我的世界数据编辑神器 【免费下载链接】NBTExplorer A graphical NBT editor for all Minecraft NBT data sources 项目地址: https://gitcode.com/gh_mirrors/nb/NBTExplorer 你是否曾因《我的世界》存档损坏而束手无策&#x…...
c++如何将结构体中的std--string安全写入文件_深浅拷贝陷阱【避坑】
直接用 write() 写含 std::string 的结构体会丢失字符串内容,因其内部仅存指针、长度、容量,真实数据在堆上;正确做法是手动序列化:先写固定宽度长度(如 uint32_t),再写字符数据。直接用 write(…...
Go语言封装企业微信机器人:提升开发效率与构建可靠告警系统
1. 项目概述:一个企业微信机器人的轻量级封装如果你在企业里负责自动化流程、监控告警或者日常办公效率提升,大概率听说过或者用过企业微信的群机器人。官方提供的Webhook接口虽然简单直接,但用起来总感觉差点意思:发消息要自己拼…...
AutoDL云服务器+ Xinference部署实战:我把ChatGLM3、BGE大模型全家桶都塞进了Dify知识库
AutoDL云服务器Xinference部署实战:高性价比大模型知识库搭建指南 去年夏天,我接手了一个企业知识库升级项目,预算却只有大公司的零头。经过反复测试,终于摸索出一套在AutoDL云服务器上通过Xinference同时部署ChatGLM3对话模型、B…...
DownKyi哔哩下载姬:解锁B站视频下载的5个隐藏功能与实战指南
DownKyi哔哩下载姬:解锁B站视频下载的5个隐藏功能与实战指南 【免费下载链接】downkyi 哔哩下载姬downkyi,哔哩哔哩网站视频下载工具,支持批量下载,支持8K、HDR、杜比视界,提供工具箱(音视频提取、去水印等…...
为中小型SaaS产品快速集成AI能力并控制API调用成本
为中小型SaaS产品快速集成AI能力并控制API调用成本 1. SaaS产品集成AI能力的典型挑战 中小型SaaS团队在为用户增加AI辅助功能时,常面临三个核心问题:技术对接复杂度高、模型选型决策困难、API调用成本不可控。传统方案需要分别对接不同厂商的API&#…...
简单视频下载助手:轻松保存网页视频的终极解决方案
简单视频下载助手:轻松保存网页视频的终极解决方案 【免费下载链接】VideoDownloadHelper Chrome Extension to Help Download Video for Some Video Sites. 项目地址: https://gitcode.com/gh_mirrors/vi/VideoDownloadHelper 你是否经常遇到想要保存网页视…...