re-ctf_fish fish ctf re

Audacity 提取莫斯密码辅助工具。 题目中遇到音频文件，听到长短不一的声音，往往就是摩斯密码题。直接使用此工具，省时省力高效率。 stegsolve 图片隐写分析工具 选中可疑图片打开。利用四个功能，查看图片中隐藏的各种信息。打开可疑动图。 QR_Research 二维码工具 查找二维码信息的 ......

目录下载安装添加 权限依赖库安装cmake 预处理编译安装配置fish其他 下载 Github 地址—— fish-shell openSUSE 开源下载地址 openSUSE 开源 FTP 地址 安装 # 注意本教程针对 Centos8 及以上 或者 RedHat 8.0 及以上， 需要源码编译安 ......

[错误的md5] 通过末尾的=符号猜测为base64编码，先一次解密，得到flag{b9768a37b47beb2d88e2dboe76a39bb3}，提交后失败 刚开始以为是需要对这个md5二次解密，但是解密不成功，格式错误，发现出现了非法字符o，猜测应该用0替换，是不是直接提交md5值而不用二次 ......

In Python's regular expressions, (.*?) is a capturing group with a non-greedy quantifier. Let's break down the components: ( and ): Parentheses are us ......

ref: Python RegEx A RegEx, or Regular Expression, is a sequence of characters that forms a search pattern. RegEx can be used to check if a string cont ......

Here is the problem, this unstructured table of a PDF file can not be extrcted as a table directly. We can only extract the whole texts of every page. ......

Serialize & unserialize 这两个方法为 PHP 中的方法, 参见 serialize 和 unserialize 的官方文档. 以下内容中可能存在 字段, 属性, 成员 三个名词误用/混用, 但基本都表示 属性 文章仍在完善之中, SESSION 反序列化漏洞要学废了 入门 我 ......

Web 拳拳组合 进去页面之后查看源码，发现一段注释，写着小明喜欢10的幂次方，那就是10、100、1000、10000 返回页面，在点击红色叉叉的时候抓包，修改count的值为10、100、1000、10000 然后分别获得以下信息 ?count=10 有点接近了 ?count=100：readf ......

一 、我们拿到第一题为ninge 1.先分析题目内容，在题目中告诉了我们一个关键信息，知道了秋明特别讨厌中国的六位数银行密码，喜欢四位数。从这里我们可以知道一个关键词为四位数。 2.打开附件发现内容包含着一张jpg格式的图片。 首先我们拿到一个图片文件我们首先查看此文件属性是否包含着隐藏信息。 可是 ......

附件下载下来有三个东西。 点开exe，发现是鸡哥 判断应该是.net程序(.NET 是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。 凭借 .NET，可以使用多种语言、编辑器和库来生成 Web、移动应用、桌面应用、游戏和 IoT 应用),可以用dnspy打开，那个exe和json ......

The re module in Python is used for regular expressions. It provides a set of functions that allows us to search a string for a match, replace substri ......

直接用脚本： def shrinkBFCode(code): cPos2Vars = {} #位置对应的变量 cPos2Change = {} #位置中 + 号 增加的值 varPos = 0 nCode = [] incVal = 0 lc = None dataChangeOp = set([' ......

🚩A2-Crypto Caesar vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j} 凯撒解码 qsnctf{b9b9b099-cb33-4a60-90bf-dfaa1a36953e} 一组BASE cXNuY3RmezY4NjkwOGJjLTFiZjItN ......

拿到程序，我们先查一下有没有加壳，发现没有加壳，并且是64位程序，拖进ida分析其代码逻辑 int __cdecl main(int argc, const char **argv, const char **envp){ void **v3; // rcx __int64 v4; // r8 si ......

在讨论 Angular 的服务器端渲染（Server-Side Rendering，简称 SSR）以及重水合（Re-hydration）的过程之前，我们首先需要理解一些基本概念。 Angular 是一个流行的前端 JavaScript 框架，能够用于开发单页应用（SPA）。SPA 在浏览器中加载一次 ......

当使用Angular启用服务器端渲染（Server-Side Rendering，以下简称SSR）时，应用程序的工作方式发生了显著变化。这使得Angular应用更加友好，不仅对搜索引擎爬虫更友好，还有助于改善应用的性能和加载时间。在本文中，我们将详细介绍在浏览器端访问启用SSR的Angular应用时 ......

在 Angular 启用服务器端渲染（Server-Side Rendering，SSR）后，当浏览器端访问这个 Angular 应用时，会涉及到一系列过程，包括初始化、数据获取、hydration（重新注水）和与 NgRx Store 之间的交互。下面我将详细介绍这些步骤： 初始化应用： 用户在浏 ......

没做出来，看题解得 攻防世界逆向高手题之re2-cpp-is-awesome_align 20h-CSDN博客 注意 汇编知识 align 8，align num是让后面的字节都对齐num，也就是这里都对齐8才对，中间补7个0。可是这里下一个数和上一个数明明间隔4而已！后来查了很多资料才发现是IDA ......

misc 1 一点开即得flag misc 2 一点开发现是PNG格式，所以将文件格式后缀改为png，便可得到flag。 misc 3 直接用Honeyview打开即可的flag misc 4 下载好文件将文件改为png.格式 同上题一样,用Honeyview打开，连起来即可得flag misc 5 ......

crypto 7 用txt.文件格式打开 是ook加密，所以需要用brainfuck工具：https://www.splitbrain.org/services/ook crypto 8 同上一题一样 crypto 9 打开ARCHPR进行爆破，得到密码4132，得到的是一个.dat文件，可以猜想是 ......

misc yuanshen 用010打开 一张正常的jpg图片开头应该是像下面这张图一样 发现每两位十六机制位都调转了位置 写个脚本将它逆转回来 with open('yuanshen','rb') as file1: with open('1.jpg','wb') as file2: hex_li ......

What is fish-scale pits? Fish scales in a semicircular, crescent-shaped pit It is built on a hillside and can often be seen on the slope of the tunnel ......

附件下载下来，解压，发现是一个python打包的exe 这里用pyinstxtractor进行反编译，后面会得到一个文件夹，里面有一个pyc文件 这里可以用进行网站进行对pyc进行反编译：在线Python pyc文件编译与反编译 (lddgo.net) 反编译的python结果如下： # Visit ......

RE：从零开始的计算几何生活 计算几何算法汇总 爱来自 yyc。 定义一些坏文明： #define db double const db eps = 1e-10; 误差计算： int sign (double x) { return x > eps ? 1 : (x < -eps ? -1 : 0) ......

查看附件 可以看到，这次过滤挺多重要的字符，比如\,'等字符，还过滤的字母i和b，这道题可通过python模板注入：(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......

这道题的附件是一个pyc文件，需要 可通过在线网站反编译成py文件 在线Python pyc文件编译与反编译 (lddgo.net) 代码逻辑很简单，就是我们读入的东西先base58再base64，最后等于M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUh ......

1.第一个pass是在客户端用js代码进行过滤，第二个是在服务器中对MIME（content-type字段）进行检查，皆可使用以下方法绕过 随便上传一张图片后，可以发现它上传到的url 改变一句话木马的扩展名为.jpg，然后上传，抓包，在burpsuite中只修改文件名，即可绕过，用中国蚁剑连接木马 ......

什么是堆 堆是可以根据运行时的需要进行动态分配和释放的内存，大小可变 由程序员决定 malloc new\free delete 栈用于函数分配固定大小的局部内存 由程序决定 但是为什么不都在栈上进行函数调用，反而要去对上进行调用 堆的实现重点关注内存块的组织和管理方式，尤其是空闲内置块：（分地） ......

目录prometheus Error on ingesting samples that are too old or a re too far into the future磁盘问题时间问题版本问题历史prometheus旧数据 prometheus Error on ingesting samp ......

re | [FlareOn2]YUSoMeta C#混淆，使用dnspy下入口断点进行调试，定位到输入和比较： 输入得到flag。 ......