ctfshow reverse bjdctf 2020

Web1： ​ Ctrl+U或者F12 查看页面源代码. Web2: ​ JS禁用F12，Ctrl+U查看源代码 Web3： ​ 前端未泄露，抓包查看返回包发现Flag Web4： ​ robots.txt文件泄露 Web5： ​ phps源码泄露，phps存放着php源码,可通过尝试访问/inde ......

(2020理科数学20)已知\(A,B\)为椭圆\(E:\dfrac{x^2}{a^2}+y^2=1(a>1)\)的左右顶点,\(G\)为\(E\)上的上顶点,\(\overrightarrow{AG}\cdot\overrightarrow{GB}=8,P\)为直线\(x=6\)上的动点,\(PA ......

BUUCTF-RE-[羊城杯 2020]easyre 进入main，简单分析之后进入encode_one int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax ......

LOJ 传送门 组合计数神题。下文的 \(m\) 指原题面中的 \(d\)，\(k\) 指原题面中的 \(r\)。 考虑最后每个人得到的宝石数量的序列 \(s_1, s_2, \ldots, s_n\)，考虑这种方案的出现次数。首先要在 \(m\) 次操作中分别选 \(s_i - 1\) 次给第 \ ......

base64/4 利用base16啊 misc50 我感觉挺难的，看了好几个wp才勉勉强强搞懂，首先进行解压缩之前需要进行一次爆破吧，破解密码出来为123456，然后得到一大串数字，然后将其转化为十六进制，这里需要用到大佬们的脚本，我写不出来，就会得到一个新的文件，然后用那个010工具上手，然后后面 ......

\(\text{Links}\) cnblogs Luogu Codeforces 题意 给定一个长为 \(2^n\) \((n\le 20)\) 的序列 \(a\)，有 \(m\) \((m\le 10^6)\) 次操作，每次操作给出 \(q\) \((q\le n)\)，表示将序列从左至右按 \ ......

newstarctf2023 reverse 题解汇总 week1 easy_RE die查 无壳 64 直接IDA启动 跟到main函数 找到两部分flag拼起来就行了。 flag{we1c0me_to_rev3rse!!} ELF die查 64 ELF IDA启动 稍微读一下 写个py逆一下它 ......

前言 认认真真学习了一下这道题相关的做法以及有关的二分图网络流理论，感觉自己又刷新了一些东西的理解。 所以说我们就从普通的二分图匹配开始吧！ 二分图匹配 众所周知， 题意 给定 #include <map> #include <cstdio> #include <algorithm> using n ......

如果一条折线有两个顶点，已对其中一个顶点应用了圆角，则还剩下一个顶点。 如何通过代码找到这些剩余的顶点（可能不止一个）？ 可通过遍历所有顶点，判断每个点连接的两边的线是否为直线 如果都为直线，则为顶点，不是圆角。 代码如下： for (int i = 1; i < polyline.NumberOf ......

如果需要从当前模型空间中选择部分图形，直接另存为一个新文件，可用如下方法 //spObjectId 对象的ID //path 保存路径 //注意，实际内部使用了ObjectIdCollection 对象，一次可以保存多个ID public static void SaveObject(ObjectI ......

如图所示，是自由绘制的一个网格（间距符合实际距离），并且制作为了块。 本文不讨论如何绘制网格，而是在有了一个自定义网格之后，如何将网格当作可用坐标系，去获取到网格上的点的坐标。 这里的坐标指的是点相对于网格上显示的坐标，而不是实际的CAD模型空间的坐标。 如下图，若在（30，160）的位置画一个图形 ......

如果你创建了模态窗口，虽然一些API，例如Editor.GetSelection()，可以自动隐藏模式对话框，但如果从模态窗口出发与编辑器（编辑器指的模型空间，即你绘图的窗口）交互， 它会在GetSelection()完成后立即显示对话框，而你的其它代码可能仍在进行中，两者处于异步模式。 由于模式对 ......

Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883） Weblogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JavaEE架构的中间件，Weblogic是用于开发、集成、部署和管理大型分布式W ......

​ ​ ​ ​ 根据这里所谓的提示我们大概就能知道这里的flag就是假的，但是我们来试一下？ ​ v2是我们这里的值 我们可以shift+e或者右键如下 ​ ​ 然后在下面进行提取就好了 ​ 非常明显的假flag ​编辑 我们从这里也可以看出来它把str传给了Destination但是并没有利用到D ......

题目 分析 随便 ping 一个 ip： 发个串试试 输入 ;netstat: 不过滤输入，直接把输入作为命令执行了。看来是命令执行漏洞。 输入 ;dir： 输入 ;ls： 判断为 linux 系统的命令执行漏洞，当前目录下只有这一个 php 文件。 先看看根目录都有哪些文件夹可走，输入 ;ls / ......

题目传送门 思路： 有一个原串 \(t\)。 将原串 \(t\) 转换成简写字符串 \(s\) 的规则如下： 如果有连续的 \(2\sim9\) 个相同字母，那么可以将它改为字母+数字的格式。 如果是单独的字符，也就是与左右两边的字母都不相同，在简写字符串中一模一样。 所以，现在告诉我们简写字符串， ......

miscx 先通过2020这个数字可以得到一串音符，再通过相关工具将其转化U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== ，然后再通过rabbit，密码为2020进行解密得到welcome_to_payhelp,再将原来的文件在winRaR中进行解压 ......

crypto13. en，看大佬的脚本吧，是base多层嵌套 crypto14. 先将二进制转化为十六进制，再将得到的十六进制进行解码（3EP/3VNFFmNEAnlHD5dCMmVHD5ad9uG）然后对它进行脚本解码，最后进行base64解码得出flag 萌新_密码5. 直接上脚本吧各位（当铺密 ......

题目链接 题目大意： 给定数 \(P\)，寻找能把 \(P\) 整除的最小的斐波那契数，然后输出它是斐波那契数列中的第几个，找不到输出的话就输出 -1 。 分析： 主要代码： a[i]=(a[i-1]+a[i-2])%p 思路： 先将 \(a\) 数组的第一项和第二项都初始化为 1 ，然后判断是不是 ......

[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $cont ......

压缩包里是一个exe程序，打开如图会刷新时间 按照程序的意思，是到了2020.9.17这个日子，会给我们flag，修改下当前系统时间 flag{We1cOm3_70_cyber_security} ......

REVERSE（逆向）是一个天坑，不进行详解 如果拿到REVERSE（逆向）题目，不要紧，按套路来： 首选使用工具exeinfoPe判断需破解程序是否有壳，32位还是64位 如要脱壳，可使用kali 自带命令 upx -d filename 再打开对应32位或64位的IDA PRO 后续看各位逆向功 ......

在2020以后的版本里, 官方出的中文语言包如果不是在安装SketchUp本体而是本体安装完毕后单独安装的, 那么这个语言包安装后的文件路径和注册表会默认是2020的版本, 也就是说SketchUp官方对于中文社区的态度就是反正很多人都是用盗版, 随便糊弄一下就可以了. 因此, 这个中文语言包存在以 ......

【GKCTF 2020】ez三剑客 收获 gopher协议SSRF 多利用github搜索已存在的函数漏洞 CMS审计的一些方法 1. ezweb 打开题目给了一个输入框，能够向输入的url发送http请求。F12查看一下，发现hint:?secret，将其作为当前url的GET参数： 直接给出了靶 ......

上来的数字应该是加密后的flag。aFlag为FLAG:说明这个函数是puts之类的输出函数，对应后边的aFailed就应该也是输出可能是printf。梳理完这个流程，得到校验公式。最终得到flag{A_s1mpLe&E4sy_RE_i5Nt_1t} ......

一、Apache Spark简介 Spark是一种快速、通用、可扩展的大数据分析引擎，2009年诞生于加州大学伯克利分校AMPLab，2010年开源，2013年6月成为Apache孵化项目，2014年2月成为Apache顶级项目。项目是用Scala进行编写。 目前，Spark生态系统已经发展成为一个 ......

21.easyras1 22.easyrsa2，题目中e相同，n，c不同。对于rsa，同一个e同一个m，因此n之间可能是共享素数。求出n1与n2的最大公因数即为p，之后就可以得到q和d，从而求解m 直接上脚本 23.easyrsa3 ：n相同，但e，c不同，为共模攻击直接使用脚本 24.e小，但n很 ......

题目： 表: Logins + + + | 列名 | 类型 | + + + | user_id | int | | time_stamp | datetime | + + + (user_id, time_stamp) 是这个表的主键(具有唯一值的列的组合)。 每一行包含的信息是user_id 这个 ......

Preface 好久没有和队友一起打比赛了，然后今天纯战犯，G一个初值设错WA了三发还卡了1h，最后冲D也因为细节原因没调出来 但这场现场的榜只能用惨淡来形容，6题就稳Au了，而且感觉如果最后能出7个题的话甚至能有出线机会？看来还是前面题目区分度太小了 A. Best Player 签到题，按题意模 ......

在Angular应用中，dist目录是构建应用后的输出目录，其中包含了已编译、打包和优化的应用文件。assets文件夹通常用于存放应用所需的静态资源，如图片、字体、配置文件等。esm2020、fesm2015和fesm2020是Angular构建过程中生成的文件夹，它们主要与Angular的模块加载 ......