2025.2.16

Web [GDOUCTF 2023]泄露的伪装:

点进去看就是装神弄鬼,那就直接扫描 果然有东西 第一个是php代码 第二个是个文件

访问发现是一样的

分析一下:使用 file_get_contents(cxk) 函数读取 cxk 变量中指定的 URL 或文件的内容。

如果读取的内容等于字符串 "ctrl",则输出变量 flag 的值。这里假设变量 flag 包含了某个敏感信息或秘密。

直接利用file_get_content()函数配合php伪协议来获取flag(data://),但要注意:自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。一般需要用到base64编码传输

直接构造/orzorz.php?cxk=data://text/plain,ctrl

MISC [GDOUCTF 2023]pixelart:

打开一看,原来是明日方舟 末尾有像素提示 查看属性 发现有缩略图

直接脚本走起

得到结果 结果不对,LSB看到答案:

CRYPTO [LitCTF 2023]yafu (中级):

先了解:AFU支持的算法

YAFU支持多种因数分解算法,包括但不限于:

  • 试除法:适用于小数。
  • Pollard's rho算法:适用于中等大小的数。
  • 二次筛法(Quadratic Sieve)和一般数域筛法(General Number Field Sieve):适用于大数。

选择适当的算法可以提高因数分解的效率。YAFU通常会根据输入数的大小自动选择合适的算法,但用户也可以手动指定算法。

打开得到程序 先将n分解 直接走脚本(大佬给的)

REVERSE [HGAME 2023 week1]encode:

查壳,32位 搜索没有 那就反编译 发现sub_401160这个地址是储存输出项的函数,而Format是储存错误字符串的,aYesYouAreRight是储存正确字符串的,由此可判断v4和dword_403000的比较是决定正确还是错误的判断语句跟进调查dword_403000,可得这个拥有100个数的数组

找到数组 思路为:发现加密函数,所以是需要找到密文即可解出flag。可以看出密文就是dword_404000。在该内存空间中找,找到100个数据即为密文。根据加密逻辑,可以看出没两个数据中高位是ASCII码的高。

直接运行就行

pwn [SWPUCTF 2023 秋季新生赛]guess me:

就是个送分题,直接连接就行

相关推荐
jyan_敬言10 小时前
【C++】string类(二)相关接口介绍及其使用
android·开发语言·c++·青少年编程·visual studio
明月看潮生3 天前
青少年编程与数学 02-022 专业应用软件简介 07 国产工业软件
青少年编程·工业软件·编程与数学·应用软件·国产软件
明月看潮生4 天前
青少年编程与数学 02-022 专业应用软件简介 03 三维建模及动画软件:Autodesk Maya
青少年编程·动画·maya·三维建模·编程与数学·应用软件
明月看潮生4 天前
青少年编程与数学 02-022 专业应用软件简介 08 电子设计自动化软件
青少年编程·编程与数学·应用软件·eda软件
papership13 天前
【入门级-基础知识与编程环境:3、计算机网络与Internet的基本概念】
计算机网络·青少年编程
明月看潮生14 天前
青少年编程与数学 01-012 通用应用软件简介 05 音乐服务平台
青少年编程·编程与数学·应用软件·音乐服务平台
嗨信奥编程15 天前
2023年蓝桥杯青少第十四届蓝桥杯Scratch省赛中级组真题——小狗避障
青少年编程·蓝桥杯
明月看潮生16 天前
青少年编程与数学 01-012 通用应用软件简介 02 WPS Office办公软件
青少年编程·wps·编程与数学·应用软件
明月看潮生16 天前
青少年编程与数学 01-012 通用应用软件简介 03 图像处理软件
图像处理·青少年编程·编程与数学·应用软件
明月看潮生16 天前
青少年编程与数学 01-011 系统软件简介 24 Kubernetes 容器编排系统
青少年编程·容器·kubernetes·系统软件·编程与数学