2025.2.16

Web [GDOUCTF 2023]泄露的伪装:

点进去看就是装神弄鬼,那就直接扫描 果然有东西 第一个是php代码 第二个是个文件

访问发现是一样的

分析一下:使用 file_get_contents(cxk) 函数读取 cxk 变量中指定的 URL 或文件的内容。

如果读取的内容等于字符串 "ctrl",则输出变量 flag 的值。这里假设变量 flag 包含了某个敏感信息或秘密。

直接利用file_get_content()函数配合php伪协议来获取flag(data://),但要注意:自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。一般需要用到base64编码传输

直接构造/orzorz.php?cxk=data://text/plain,ctrl

MISC [GDOUCTF 2023]pixelart:

打开一看,原来是明日方舟 末尾有像素提示 查看属性 发现有缩略图

直接脚本走起

得到结果 结果不对,LSB看到答案:

CRYPTO [LitCTF 2023]yafu (中级):

先了解:AFU支持的算法

YAFU支持多种因数分解算法,包括但不限于:

  • 试除法:适用于小数。
  • Pollard's rho算法:适用于中等大小的数。
  • 二次筛法(Quadratic Sieve)和一般数域筛法(General Number Field Sieve):适用于大数。

选择适当的算法可以提高因数分解的效率。YAFU通常会根据输入数的大小自动选择合适的算法,但用户也可以手动指定算法。

打开得到程序 先将n分解 直接走脚本(大佬给的)

REVERSE [HGAME 2023 week1]encode:

查壳,32位 搜索没有 那就反编译 发现sub_401160这个地址是储存输出项的函数,而Format是储存错误字符串的,aYesYouAreRight是储存正确字符串的,由此可判断v4和dword_403000的比较是决定正确还是错误的判断语句跟进调查dword_403000,可得这个拥有100个数的数组

找到数组 思路为:发现加密函数,所以是需要找到密文即可解出flag。可以看出密文就是dword_404000。在该内存空间中找,找到100个数据即为密文。根据加密逻辑,可以看出没两个数据中高位是ASCII码的高。

直接运行就行

pwn [SWPUCTF 2023 秋季新生赛]guess me:

就是个送分题,直接连接就行

相关推荐
No0d1es3 小时前
CPA青少年编程能力等级测评试卷及答案 Python编程(三级)
python·青少年编程·cpa
明月看潮生16 小时前
编程与数学 03-002 计算机网络 06_网络层职责
计算机网络·青少年编程·编程与数学
屁股割了还要学2 天前
【C语言进阶】一篇文章教会你文件的读写
c语言·开发语言·数据结构·c++·学习·青少年编程
hz_zhangrl3 天前
CCF-GESP 等级考试 2025年6月认证C++六级真题解析
c++·青少年编程·程序设计·gesp·gesp2025年6月·c++六级
明月看潮生3 天前
编程与数学 03-002 计算机网络 02_网络体系结构与协议
计算机网络·青少年编程·编程与数学
嗨信奥编程5 天前
第十四届蓝桥杯青少Scratch国赛真题——太空大战
青少年编程·蓝桥杯
屁股割了还要学6 天前
【C语言进阶】结构体练习:通讯录
c语言·开发语言·学习·算法·青少年编程
屁股割了还要学8 天前
【C语言进阶】题目练习(3)
c语言·开发语言·c++·学习·算法·青少年编程
WebGoC开发者8 天前
C++题解(37) 信息学奥赛一本通1318:【例5.3】自然数的拆分
c++·算法·青少年编程·题解
屁股割了还要学9 天前
【C语言进阶】题目练习(2)
c语言·开发语言·c++·学习·算法·青少年编程