reverse writeup ciscn quals

Azure应用服务用YARP取代了Nginx，获得了80%以上的吞吐量。他们每天处理160B多个请求(1.9 m RPS)。这是微软的一项了不起的技术创新。 首先我们来介绍一下什么是Yarp Yarp是什么？ YARP（Yet Another Reverse Proxy）是一个开源的、高性能的反向代 ......

NSSCTF Round#16Basic wp 目录NSSCTF Round#16Basic wp一.pwn1.nc_pwnre2.ret_text 一.pwn 1.nc_pwnre nc连接 得到题目，给了一段汇编代码以及40个十六进制数字 分析代码可知，将一个字符串与10h即16进行异或运算，二 ......

洛谷传送门 CF 传送门 容易想到把 \(s, t\) 分成长度为 \(2\) 的段考虑。容易发现 \(00, 11\) 的个数在操作过程中不会改变，所以若两串的 \(00\) 或 \(11\) 个数不相等则无解。 考虑依次对 \(i = 2, 4, \ldots, n\) 构造 \(s[1 : i ......

每一天都要努力啊 2024-01-01 18:11:36 1.一眼就解密 原题：下面的字符串解密后便能获得flag：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意：得到的 flag 请包上 flag{} 提交 由小写字母大写字母和数字组成，尾部是’=‘，猜测为 ......

ciscn_2019_es_2 栈迁移 read()存在溢出,但是只有0x30个位置不能拿到shell,所以考虑栈迁移 通过泄露参数s在栈上的位置,将payload写入栈上 迁移栈到参数s的位置,运行写入的payload拿到shell leaved => mov esp,ebp pop ebp #清 ......

ciscn_2019_s_3 ret2csu 在64位程序中可以通过栈溢出控制__lib_csu_init中的参数来控制rdx,rsi,edi寄存器 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 syscall函数会根据rax的值来调用函数,例如当r ......

ciscn_2019_n_5 ret2shellcode libc泄露 程序没有开启NX保护,并且是RWX权限可以运行段上代码 预期解:往name中写入shellcode,再利用get转跳到相应的.bss段上运行shellcode 非预期解:通过get泄露puts()地址,泄露libc地址,劫持程序 ......

ciscn_2019_ne_5 32位ROP劫持 程序逻辑 /bin/sh的替代方案sh 栈上覆盖 ROPgadgets查找字符串 GetFlag函数 1.GetFlag函数中把先前AddLog中加入的src变量赋给了dest,这里存在溢出 2.Print函数中有system函数,通过plt_sys ......

0. 内网信息 主机名(域名) IP 端口 www.qianxin.com 172.10.10.100 80 news.qianxin.com 172.10.10.102 80 blog.qianxin.com 172.10.10.101 80 mysql 192.168.100.40 3306 r ......

波兰表达式（Polish notation）和逆波兰表达式（Reverse Polish notation）是两种表示数学表达式的方法，它们将运算符放在操作数之前或之后。 1. 波兰表达式（Polish Notation）： - 在波兰表达式中，运算符位于操作数之前。例如，常见的加法表达式 "2 + ......

​ List的反转是一种常见的操作，反转List会改变列表中元素的顺序，可以根据具体的需求在程序中实现不同的功能和行为。本文主要介绍Java 中实现List反转(reverse)的方法，以及相关的示例代码。 1、使用for循环实现 使用for循环对List进行倒序遍历，添加到一个List中实现反转。 ......

一、题目描述 把文件下载下来，运行后发现是一个简单的小游戏，属于那种玩通关了就给 flag 的，自己先玩了一下，玩了一下大概游戏规则就是看到 s 就按空格，遇到 x 就按x，遇到 m 就按m，但是玩到后面速度非常快，如果你足够厉害,玩到后面应该是可以玩出来的。这里我们就要IDA进行静态分析，又是小游 ......

题目描述 给你一个 32 位的有符号整数x，返回将x中的数字部分反转后的结果。 如果反转后整数超过 32 位的有符号整数的范围 [−231, 231 − 1]，就返回 0。 假设环境不允许存储 64 位整数（有符号或无符号）。 示例 1： 输入：x = 123 输出：321 示例 2： 输入：x = ......

总体感觉，难度还好，就是题量太大了。做不完根本做不完。第一天上午没起床，最后一天下午看队伍 60 多名了而且自己也累了就摆烂了，最后是出了 4 个逆向，这两天又做了剩下的三个中的两个，sol那个看见合约俩字，感觉不是我能做的，也懒得看了。反正，后面的题也不难，但是解的人少，所以分贼高，感觉做前面的好 ......

参考： https://sourceware.org/gdb/current/onlinedocs/gdb.html/Reverse-Execution.html#Reverse-Execution https://www.cnblogs.com/liuhanxu/p/17011772.html h ......

1 - 密码签到 题目 密文为： 63746673686f777b77656c636f6d655f325f636169676f755f6375707d flag格式为 ctfshow{明文} 分析 只有十六进制字符，看着像 HEX 编码，hackbar 解码得到 flag。 Flag ctfshow ......

1 - Fish And Turtles 题目 分析 根据图片能够得到的信息： 出发日期为 8 月 27 日早晨 出发地的天气为雨，但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转，目的地为中转之后的地点 飞机注册号为 B-6448 飞机属于四川航空，出发地和目的地至少有一个地点属于四川省 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

1 - web签到 题目 分析 读代码： <?php // 注释信息 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified ......

Given the root of a perfect binary tree, reverse the node values at each odd level of the tree. For example, suppose the node values at level 3 are [2 ......

题目 分析 图中英文大意为：“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母！！！” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码，橙色为圣堂武士密码，黑色为标准银河字母密码。 分别解密得到： FGCPFLI RTU ASY ON 排成一行： FGCPFLIRTU ASYO ......

通过操作获得非递减数列，采用KMP算法求解。 通过把一个数列打印两遍，遍历是否有长度为N的非递减数列或者非递增数列。 通过计算求出最小操作数量。 主要代码： #include<bits/stdc++.h> using namespace std; const int N=200010; int a[ ......

import requests import time url ="http://b7a8c212-0f73-459e-a181-6453bed29e70.node4.buuoj.cn:81/index.php" result="" num =0 for i in range(1,60): if n ......

题目链接 点击打开链接 题目解法 很妙的一道题 首先考虑最大化开头出现的最小字母( \(c\) )的个数 可以发现，通过一次操作可以截出后缀为 \(c\) 的序列，之后的操作每次可以倍长 \(c\) 的长度 如果倍长 \(k-1\) 次之后的长度仍然 \(<n\)，那么我们需要考虑在保证上面的条件最 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

题目 分析 浅读一下 php 代码： <?php class Demo { // Demo类 private $file = 'index.php'; // 私有变量file赋为字符串index.php public function __construct($file) { // 构建公有函数__ ......

戳这里，看原题 多重思想的巧妙结合 不多说了，看代码就懂了 #include<bits/stdc++.h> using namespace std; int up[200006]={0},down[200006]={0}; int a[200006]={0}; int main() { int t; ......

题目 提示： 究极简单题（认真 格式为flag{你所得到的大写字符串} 题目： 分析 根据提示，该题用到凯撒密码和移位密码。 题目中字符串非 A 即 B，先用培根密码的方式解密： 之后不断更换偏移量对培根密码解密的结果进行凯撒密码解密。当偏移量为 6 时得到的字符串可读： 按格式提交 flag。 F ......

......

题目 分析 查看图片不同通道，在 Red plane 1 和 Green plane 1 通道发现同样的二维码： 扫描二维码，得到一串十六进制字符串： 转换为文本，发现存在 flag 1.py 1.pyt 字样，其中 .py 是 Python 文件格式，.pyt 是 Python 工具箱文件： 将 ......