re-ctf_fish fish ctf re

赣CTF-WEB-WP 水果忍者~ 出的JS小游戏签到题，看前端中的all.js文件，即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag|cat|tac|system|\\$|\\.|\\\\|exec|pass/i") 这边过滤了许多关键字 我们知道在linux中 ......

更新公告： 2023-7-5晚上21：12 已更新，对内容做了些调整。 调整如下： 添加解题步骤描述 添加专业名词描述 博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护，也会越来越好。 PWN是什么 CTF中PWN题型通常会直接给定一个已经编 ......

题目给的是bin文件，基本上就是需要我们手动修复的固件逆向。本文参考了网上多篇文章，最终汇总在一篇，对这道新的STM32题进行解题。 ......

一个很有意思的比赛，最近闲着没事就来玩玩！只做了一部分，哎！后面有时间再做吧！ 比赛时间：September 17th, 2023 to January 21st, 2024 目前排名 Crypto Unquestioned and Unrestrained 题目 First crypto chal ......

pandas模块：有两种数据类型series：一维DataFrame：二维以及以上 二维最常用一个表格分为 索引 index 列 columns 数据 pandas读出来的文件默认命名为dfdf.indexdf.columnsdf.loc 按照索引取值df.iloc按照行列取值 pandas里面0是 ......

1.逻辑分析 这是什么加密 不知道0.0 看看findcrypt插件 发现是这种加密方式 和题目名字相对应 而这里数组[4]中存储着我们的key 也就是这个 后面我们发现是Blowfish ECB加密算法 接下来我们是可以写脚本了 2.开始解密 先用C++得出第一步的数据 后面不写了 待研究 这是p ......

[第一章 web入门]SQL注入-21来自N1 Book 2023.12.8今天又是刷题的一天 解题过程 分析环节 首先，从题目中可以看到这个是没有回显的，所以猜测是一个盲注： 下面这个更离谱，甚至没有一点回显 所以应该是使用盲注了。 但是，后来在源代码中发现，这道题可以打开报错信息，所以是一个报错 ......

1.分析逻辑 我们一个一个点进去看 我们这里是加密过程 并且加密后直接与输入对比的，所以我们可以直接动调 2.动调 下在这里就好了 点进去eax就有flag了 注意这个flag是不包括上面那个1的 ......

vim ~/.config/fish/config.fish 添加以下代码 # REUSE ENVIRONMENT VARIABLES FROM ~/.bash_profile bash -c '. ~/.bash_profile; env' | while read e set var (echo ......

一、简单做一个分类 在线测试工具 http://tool.chinaz.com/regex/ 1、字符组 字符组 ： [字符组] 在同一个位置可能出现的各种字符组成了一个字符组，在正则表达式中用[]表示 字符分为很多类，比如数字、字母、标点等等。 假如你现在要求一个位置"只能出现一个数字",那么这个 ......

这篇从多视角这个思路出发，提出多视图信息集成模块，包括定位、量化和集成。 给定具有相同身份的多个图像，MVI2P：i）定位特征图中的空间辨别区域以过滤掉噪声信息。 ii）量化不同图像的显着性信息的相对重要性。 iii) 通过执行逐元素加法来集成多视图信息。 iv)通过知识蒸馏将多个图像隐含的综合信息 ......

三个分支：擦除、转换、噪声 用来生成对抗性表征，模拟遮挡问题 对应信息丢失、位置错位和噪声信息 对抗性防御：思路是GAN网络，以对抗性的方式优化生成器和判别器 ......

BUUCTF-RE-[羊城杯 2020]easyre 进入main，简单分析之后进入encode_one int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax ......

BUUCTF-不一样的flag 我的第九道RE： 1、放入exeinfope，无壳，32位，.exe文件，放入IDA。 2、查看主函数伪代码进行审计，17-20行代码英文译为上、下、左、右，经查阅发现这可能是一个走迷宫的问题。 3、寻找迷宫的走法的限制条件，反编译出发下遇到1会直接exit，遇到#则 ......

1.载入ida查看逻辑 在主函数里面我们看到上图中其实很奇怪，我们根本就没有用到v7，而v8[i%v6-8]数组中的索引会变负，而v7中正好有7个字符（包括/0的话就有8个）， 所以我们不妨大胆的想象，v8[i%v6-8]代表的是v[i%v6]下移8个地址而代表的是v7呢？ 其实在这里我们已经是可以 ......

ez_apkk 解题过程： 将apk拖入jadx，查看MainActivity，发现是简单RC4加密，密钥是“55667788”，最后再将加密结果+1 public String Encrypt(String plainText, String key) { int[] S = new int[25 ......

BUUCTF-RE 这里是buuctf平台的逆向的练习，我会在这里发布一些关于buuctf逆向题的解题思路，算是学习吧。因为我二进制不是很好，所以抽了点时间来做一些题来学习。 0x01 easyre 签到题，idea打开就看到flag了。 flag：flag{this_Is_a_EaSyRe} 0x ......

端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接： 被拒绝，只能看http服务了 HTTP 打开页面会加载一段时间动画： 最后是一个模拟终端的界面，右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......

注：以下内容所写均为当日手写的无意义内容，大家谨慎观看，不保证有发癫情节，有不适者请及时退出。 【中國翻譯】（C82）一❤起❤补❤课 28p【全彩】.7z 点击查看目录 目录2023/11/192023/11/202023/11/212023/11/222023/11/232023/11/24202 ......

RCE命令执行 基本概念 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如 PHP 中的 system、exec、shell_exec 等，当用户可以控制命令执行函数中的参数时，将可以注入恶意系统命令到正常命令中，造成命令执行攻击。 漏洞产生条件 调用第三方组件存在代 ......

解密在线平台: 1.rot:ROT5、ROT13、ROT18、ROT47位移编码 (qqxiuzi.cn) 1.rot系列密码： rot系列密码，类似于凯撒密码。 rot5 ： 替换目标：仅数字 替换范围：0~9 替换步长：5 rot13: 替换目标：仅字母 替换范围：A~Z,a~z 替换步长：13 ......

0x01 什么是文件包含漏洞 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url ......

​ 题目场景: http://61.147.171.105:50813 打开网址 翻译： ​编辑 进入robots.txt文件 ​编辑 可以看到禁止了所有robots引擎访问f10g.php，允许Yandex搜索引擎访问所有内容，我们便去往f10g.php看一下,得到flag ​编辑 ​ ......

[LitCTF 2023]世界上最棒的程序员 签到题 pe查壳，无壳32位，拖入IDA中 打开start函数 [LitCTF 2023]ez_XOR pe查壳，无壳32位，拖入IDA中 一道xor题，打开XOR函数 编写脚本 #include<stdio.h> #include<string.h> ......

开发者们看过来!云计算领域的风向标、科技界的年度重磅盛会2023 亚马逊云科技 re:Invent 将于 11 月 27 日在美国拉斯维加斯盛大启幕!学习、互动、交流、比拼……作为世界开发者的年度技术狂欢盛宴美国现场或国内互动将有哪些精彩环节?开发者们，Let's 构! ......

Save the Fish is a challenging and fun casual puzzle game. In the game, you will play as a brave adventurer, helping the cute little fish solve the wa ......

【一】正则语法 【1】引入 一说规则我已经知道你很晕了 现在就让我们先来看一些实际的应用。 在线测试工具 http://tool.chinaz.com/regex/ 首先你要知道的是 谈到正则，就只和字符串相关了。 在我给你提供的工具中，你输入的每一个字都是一个字符串。 其次，如果在一个位置的一个值 ......

https://blog.csdn.net/amusi1994/article/details/130037400 triplet loss中需要计算每个样本之间的距离，从而计算出loss，作者认为同一类的某些样本可能存在有害的信息，所以不应该将所有样本都用于计算loss。作者提出的SP loss中 ......

misc 41 题目中藏有关键词F001，将文件用010打开后搜索F001，就可以看见：右侧就为flag misc 24 打开文件就可以看见图片的属性当中的长和宽： 在winhex最后一列我们就发现有4个0，总共字节有675056，减去文件头（54字节）和末尾（4字节），总共就有675000字节，再 ......

REVERSE（逆向）是一个天坑，不进行详解 如果拿到REVERSE（逆向）题目，不要紧，按套路来： 首选使用工具exeinfoPe判断需破解程序是否有壳，32位还是64位 如要脱壳，可使用kali 自带命令 upx -d filename 再打开对应32位或64位的IDA PRO 后续看各位逆向功 ......