2023ciscn初赛 misc wp
Misc题目不好评价
puzzle二血,从早上9点看到下午3点,人已经麻了。第一次在国赛上拿到前三血,记录一下
bmp header的两个保留位不是0000,仔细观察和其他碎片的关系,猜测是碎片在原图的位置。
高度的位置比较规整,根据高度分一下碎片,然后脚本拼图
from PIL import Imageimport osimport shutilpath = ".\\tmp4"files = os.listdir(path)def combine_img(img, w, h, small_img): width, height = small_img.size for n_w in range(width): for n_h in range(height): tmp = small_img.getpixel((n_w, n_h)) img.putpixel((w + n_w, h + n_h), tmp)for file in files: img_path = os.path.jo ...
第八届上海市大学生网络安全大赛 磐石行动2023 misc wp
Misc总共5题,3个一血,1个三血,不知道是不是520的原因,大家都去约会了,只有我在做题
看似赢麻了,实则输麻了
good_http一血
盲水印,得到压缩包密码:XD8C2VOKEU
解开压缩包就是flag
complicated_http一血
大致看了一下,传了一个shell.php上去
14704流 传了一个shell,aes加密的,key为9d239b100645bd71,尝试以后发现就是简单的base64+aes,substr纯纯没用
一直尝试下去,最后在 25511流 找到flag
<?php@error_reporting(0);function Decrypt($data) { $key="9d239b100645bd71"; $magicNum=hexdec(substr($key,0,2))%16; // $data=substr($data,0,strlen($data)-$magicNum); //没用的一句 return openssl_decrypt(base64_decode($d ...
2022Bilibili-1024ctf wp
T1core.js
一个脚本
function SHA256(s) { const chrsz = 8 const hexcase = 0 function safe_add(x, y) { const lsw = (x & 0xFFFF) + (y & 0xFFFF) const msw = (x >> 16) + (y >> 16) + (lsw >> 16) return (msw << 16) | (lsw & 0xFFFF) } function S(X, n) { return (X >>> n) | (X << (32 - n)) } function R(X, n) { return (X >>> n) } function Ch(x, y, z) { return ((x & y) ^ ((~x) & ...
Ethernaut wp
区块链入门,每日一题
题目地址:Ethernaut (openzeppelin.com)
获取Rinkeby测试币:Faucets | Chainlink
以太坊钱包 Metamask
Remix ide:http://remix.ethereum.org
Hello EthernautJust follow the guide
Fallback目标是拿到这个合约的控制权,转出所有余额
// SPDX-License-Identifier: MITpragma solidity ^0.6.0;import '@openzeppelin/contracts/math/SafeMath.sol';contract Fallback { using SafeMath for uint256; mapping(address => uint) public contributions; address payable public owner; constructor() public { owner = msg.sender; ...
2022ciscn 初赛分区赛部分wp
初赛ez_usbtshark过滤提取出不同src的usb流量
tshark -r ez_usb.pcapng -Y "usb.src==\"2.8.1\"" -T fields -e usb.capdata > usb.dattshark -r ez_usb.pcapng -Y "usb.src==\"2.10.1\"" -T fields -e usb.capdata > usb.dat
WangYihang/UsbKeyboardDataHacker: USB键盘流量包取证工具 , 用于恢复用户的击键信息 (github.com) 的脚本稍微修改一下
#!/usr/bin/env pythonimport sysimport osDataFileName = "usb.dat"presses = []normalKeys = {"04":"a", "05":"b", &q ...
博客搭建过程
基本配置此博客采用 hexo + butterfly 搭建
butterfly版本是4.3.1
安装环境
安装nodejs: nodejs安装和环境配置-Windows七维大脑的博客-CSDN博客_nodejs安装及环境配置win7
安装git: Windows系统Git安装教程(详解Git安装过程) - 学为所用 - 博客园 (cnblogs.com)
配置SSH key
安装hexo
本地访问博客
上传到github
参考:【2021最新版】保姆级Hexo+github搭建个人博客_哔哩哔哩_bilibili
如果有问题,参考Hexo+github搭建个人博客 | 武师叔 (wushishu.xyz)
安装主题并配置安装butterfly并配置参考官方文档 Butterfly - A Simple and Card UI Design theme for Hexo
在 blog 的根目录创建一个文件 _config.butterfly.yml,并把主题目录的 _config.yml
即blog/themes/butterfly/_config.yml,内容复制到 _c ...