1z_RSA观察题目，我们看到给与我们的乘值的高位和pq高位相同，此处我们可以利用进行爆破：foriinrange(200):PQ=pq+ix=factor(PQ)print(i,x)iflen(x)==2andint(x[1][0]).bit_length()<=130:print(x)break爆破后我们即可求得准

DASCTF2023六月挑战赛｜二进制专项PWN（下）1.can_you_find_me检查保护意料之中64位ida逆向只有add，和del功能不能show先看add吧最多申请10个堆块存在off_by_null漏洞，可以考虑unlink来进行堆块重叠del函数就没有UAF漏洞了1.首先想办法泄露出libc地址，因为本题libc是2.27

DASCTF2023六月挑战赛｜二进制专项PWN(上)1.easynoteedit函数对长度没有检查free函数存在UAF漏洞思路：1.通过堆溢出，UAF，修改size位达到堆块重叠，使用fastbinattack，把__malloc_hook,写入one_gadget2.通过unlink修改freegot表为systemexp：frompwnimport*context(log_lev

DASCTF2023六月挑战赛｜二进制专项PWN(上)1.easynoteedit函数对长度没有检查free函数存在UAF漏洞思路：1.通过堆溢出，UAF，修改size位达到堆块重叠，使用fastbinattack，把__malloc_hook,写入one_gadget2.通过unlink修改freegot表为systemexp：frompwnimport*context(lo

DosSnake8086汇编代码编写的一个贪吃蛇小游戏使用DosBox运行一下：直接拖进IDA查看汇编代码算了，由于这个程序只给了一个数据段，通过它找到代码加密逻辑(前面一大段的汇编代码都是为了实现贪吃蛇这个小游戏没啥用，我们直接看加密部分即可)：逻辑非常简单，aDasctf的前6部分作为key，

最近欠了不少的wp没发捏……ctf成分逐渐减少哈哈

FinalEncrypt1、上几天看到的随机数加密图片,现在就用上啦,时间戳网址:https://tool.chinaz.com/tools/unixtime.aspx2、对于含参数的程序调试:重大发现:箭头指的地方就是输入的参数将此寄存器位置的值改成生成时间戳转换的十六进制就行

一、justpaint1.先是压缩包密码爆破，密码为11452，然后开始代码审计，发现是一个线性的神经网络。源代码如下：importtorchimporttorch.nnasnnimportnumpyasnpi

DASCTFXCBCTF2023WPPWNEASYBOX这题一开始通过CAT函数读出canary.txt，然后找溢出点找了两小时

pyc文件结构分析pyc文件是Python在解释执行源代码时生成的字节码文件，可以直接由Python虚拟机执行。重点了解了下文件头，还不太了解其他部分怎么出题。参考pythonpyc加花指令pyc文件头参考深入理解python虚拟机：pyc文件结构Python代码保护|pyc混淆从入门到工具实现mag

本来想直接复现昨天的DASCTF，但是前面的一个DASCTF已经开始看了，那就放到下次再写。yetanothersandboxjs沙箱逃逸。下载复现获得一个c写的readflag，有个js的模块文件app.mjs：importexpressfrom'express';importpathfrom'path';const__dirname=path.resolve();

打了一下Dasctf&CBCTF的pwn题目，感觉有些思路，但是就是做不出来，赛后发WP才恍然大悟，还是太菜了喵（---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

官方wpEzRsa✔$\quad$签到题$\quad$到此为止了QAQ二次剩余喵完全剩余系定理如果用一个与模数互质的数去乘完全剩余系的各数，则得到对于模数的又一个完全剩余系二次剩余计数定理对于奇素数\(m\)，\(p=\frac{m-1}{2}\)，则\(m\)有\(p\)个不同的二次剩余\(1^2,2^2,3^2.

1. 首先看到奇怪的二维码,直接丢谷歌识图,发现新知识汉信码。2.找到解码器,得到提示 3.看到Oursecret之后,PTSD直接唤醒记忆,打开同名软件,用第二行作为密钥解密,得到符号表注意到字母表长度为684.打开音频,留意到这个37.8秒的音频中,每0.1秒都会有一个固定

参考链接原型链污染相关https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.htmlhttps://tttang.com/archive/1876/proc环境变量https://www.anquanke.com/post/id/241148#h2-1python内置属性https://www.cnblogs.com/zhjblogs/p/14725666.htm

比赛只出了一道，小菜不是罪过-_-controlflow这个题动调到底就行foriinrange(40):after_xor[i]=inp[i]^0x401after_xor[i]+=i*i;foriinrange(11,30,1):x=i-10after_xor[i]^=x*(x+1)foriinrange(40):after_xor[i]-=iafter_xo

文章目录WEBBestDBez_serializebaby_flaskez_loginMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查和团队的师傅们组队拿了个第十，师傅们带飞，我就是团队的MVP(MostVegetablePeople)WEBBestDB简单的SQL注入/?query=mochu"or/**/1=1%23/?query=mochu"order/**/by/**/

sign1n显然能导出下面的式子:\(k\timesphi=e^3\times(WHATF-3)-1\).注意到\(phi=(p-1)\times(q-1)=n-(p+q)+1\),\(n=p\timesq\).考虑构造一元二次方程解出pq.同时考虑到\(k\times(p+q-1)<n\),代入得到:\(k\times(p+q-1)=(1-e^3\times(WHATF-3))\modn\).

easyrsa1.先分解两数的平方和得到p,qfromgmpy2import*fromCrypto.Util.numberimport*n=86073852484226203700520112718689325205597071202320413471730820840719

太忙了，下午4点才开始做，，剩下的以后补上签个到逻辑很简单两个功能的堆，一个就是申请heap、还有一个是检验如果校验通过就会得到flag申请模块​中间0x886是个很恶心的东西

hehepwn一开始泄露stack地址，然后写入shellcode返回到shellcode执行frompwnimport*context.os='linux'context.log_level="debug"context.arch='amd64'p=

就做了俩re贪玩ctfwinmain!随便测试输入知道有弹窗x64dbg直接为messbox下断查找调用找到这为checkpassword和account的函数两个比较上面为直接异或的加密过程

DASCTFXCBCTF2022九月挑战赛期中考结束了有点时间，做点题熟一下手，欢迎讨论dino3D审计源码找到了发送请求的部分importrequestsfromhashlibimportmd5import

ez_xxd1.流量直接导出对象选http，导出来俩txt一个zip，那俩txt东西是一样的，都是很长的base64，拿到在线网站网站上去解一下就能发现是张png图片。2.然后到这里我就卡住了，压缩

题目有点水，但是很套...滴滴图jpg其实是个png，而且文件尾有个zip，分离后得到压缩包和一段unicode编码的字符，解个码得到压缩包密码：this_is_paSS得到一张小羊图，crc错误，脚本爆