下载附件，是一个apk文件想着用夜神模拟器打开，但是说什么与版本不兼容，懒得再去配置了直接放到jeb里分析吧，因为不知道这个apk运行起来长啥样，就随便点点找启动类（java学的不太好哈哈）看到了一个onclick，应该是输入flag后，通过onclick调用类似“check”是否相等点击这个lambda$...

CryptoLLL-IfromCrypto.Util.numberimportbytes_to_longfromnumpyimporteye,matrixfromrandomimportrandintfromsecretimportflagassertlen(flag)%4==0Length=len(flag)//4Noise=[[randint(1,pow(2,90))foriinrange(4)]forjinra

看到首页面了解到YzmCMS的版本，上网搜搜这个版本存在的漏洞发现存在任意函数调用RCE的漏洞https://blog.csdn.net/shelter1234567/article/details/138524342根据文章直接抄payload，进入/pay/index/pay_callback目录下下面cat/flag即可，最终的payload为out_trade_no[0]=eq&o

博客做题法，除了最简单那题，其他都是偷的，lock等以后有机会再补把太难了（哭CryptobabyLCGfromCrypto.Util.numberimport*fromencimportflagseed=bytes_to_long(flag)a=getPrime(400)b=getPrime(400)p=getPrime(400)c=[]foriinrange(3):seed=

古典密码不想看而且最近很忙，wp就贴exp了Crypto不用谢喵fromCrypto.CipherimportAESfromCrypto.Util.numberimport*importosKEY=b"fake_key_fake_ke"FLAG="flag{fake_flag_fake_flag}"defdecrypt(c):AES_ECB=AES.new(KEY,AES.MODE_ECB)

1、复读机这题页面是一个之后在网络中可以看到这个网页的处理器是python而且flag中还有类似于{}这样的字眼，而且还是python处理的，所以就想到了ssti果然，出现了waf，所以基本上就是这个思路+-*/.{{}}__:"\这些好像都被过滤了，还有一些关键字也被过滤了，可以在关键

今天写了一道Hgame的题，挺有意思的，写个blog记录一下下载附件得到三个文件，先用dnspy打开dll文件，找到main函数，发现为对资源中data的加密。因此将data直接dump下来，对其进行解密，并将解密后的文件保存为111，脚本如下：file=open(r'C:\Users\usr\Desktop\ctf题库\reverse\data','wb')f

这道题挺好玩的，坑了我几下，记录一下题目下载得到3个文件 exe打开，不同按钮发出不同声音，除此之外就没有其他东西了 exe-Dieexe-IDAmain函数，没有找到“唱”“跳”“篮球”之类的关键字符串因为爆红，所以动调了一下，也没发现什么东西 string窗口也没有找到关键词语 

目录01学习目标02导入计算所需模块03多项式回归模型进阶3.1数据集划分3.2 寻找最优解3.3 正则优化3.4增大数据量04神经网络模型进阶4.1数据准备4.2模型复杂度4.3正则优化05总结01学习目标   （1）掌握多项式回归模型的求解和优化   （2）掌握神

web_week3javaweb[RoarCTF2019]EasyJava考点Web.xml文件泄露:漏洞描述:Web.xml是JavaWeb应用的配置文件，位于WEB-INF目录下，通常不应被直接从Web访问到。如果Web服务器配置不当，允许直接通过URL访问WEB-INF/web.xml，攻击者就能获取到该文件的内容。这本身构成了一种信息泄露

2024.3.13Wednesday接上文【WEEK3】【DAY2】JSON交互处理第一部分【中文版】目录6.4.代码优化6.4.1.乱码统一解决6.4.2.返回JSON字符串统一解决6.5.测试集合输出6.5.1.在UserController.java中添加一个新方法json26.5.2.运行6.6.输出时间对象6.6.1.在UserControlle

CRYPTOexRSA题目描述：RRRSAfromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)p=getStrongPrime(1024)q=getStrongPrime(1024)phi=(p-1)*(q-1)e1=inverse(getPrime(768),phi)e2=inverse(getPrime(768),phi)e3=inverse(getPrime(768),phi)

2024牛客寒假算法基础集训营2ATokitsukazeandBracelet#include<bits/stdc++.h>usingnamespacestd;#defineintlonglong//#defineint__int128#definedoublelongdoubletypedefpair<int,int>PII;typedefpair<string,int>PSI;typedefpair<stri

EzECC1、题目信息还在偷听小爱和小爆的通讯！Hint1:也许SageMath能给你想要的东西Hint2:预期解法时间估计可能一两分钟左右，可能更短Hint3:阿贝尔群上的加加减减能随便写吗？查看代码 fromCrypto.Util.numberimport*fromsecretimportmsgimportrandomflag

官方WPhttps://shimo.im/docs/QPMRxzGktzsZnzhz/readNewStarCTF2023Week3官方WriteUp.htmlCryptoRabin'sRSA参考博客：RSA攻击之Rabin密码体制_rsarabin-CSDN博客使用轩禹一把梭了Misc阳光开朗大男孩社会主义核心价值观https://ctf.bugku.com/tool/cvecode解码得

A.Cornhole题意:两名玩家分别扔沙包,扔进洞里得3分,扔进板子上得1分,给出二人分别扔到这上面的数量,总分高的那个人获胜,并返回二人的分数差值.\(\operatorname{Solution}\)签到题,根据题意模拟即可.分别计算二人的分数就可以了.B.SumofRemainders题意:给出一个长为\(n\)

今天又回老家了继续当工具人 中间发生了一件小插曲：开车在等红绿灯 正当我要起步的时候 一个女孩初中生吧看手机骑电车左拐  被我撞到了 人没事蹭破皮了  吓死我了 ！！！！！！！敲了一两个pta感觉要完不成了 现在我按着headfristjava 敲起来；

今天学习java俩小时 pta打算待会敲一会headfirstjava这本书真的很好看 是唯一一本我能自我安静看下去的教育类书今天学习要点：你的java程序应该从高层的设计开始你通常会在创建新的类时写出三种东西：伪代码测试码真实码 伪代码应该要描述要做什么事情而不是如何

N77-第三周作业1.yum私有仓库的实现及博客输出1.1环境准备关闭SELinux和防火墙，在进行yum仓库搭建关闭SELinux[root@localhost~]#sed-i'/^SELINUX=/cSELINUX=disabled'/etc/selinux/config关闭防火墙[root@localhost~]#systemctldisable--nowfirewalld[root@

#-*-coding:utf-8-*-"""CreatedonSunMar1220:51:532023@author:LIUYUEXIANG"""importpandasaspddatafile='data/air_data.csv'#航空原始数据,

Hgame2023week3Reverse1.kmusic首先点开.exe文件运行(如果没有安装.netruntime,那么他会提醒你先下载,也可以在这里手动下载)。打开是一个如下界面:点击会有对应

PingToTheHost很明显的rce，简单测试一下发现空格，cat，；被办，且执行无回显，空格用${IFS},%09,$IFS$9等等来绕过，我们利用dnslog将执行结果外带出来，这里使用的是http://ceye.io/

Day12023牛客寒假算法基础集训营4A.清楚姐姐学信息论1.看懂题目，看出规律2.求导#include<iostream>usingnamespacestd;intmain(){longlongx,y;cin>>

SMUWinter2023Round#5(Div.2)Lucky?intmain(){intt,a[6];cin>>t;while(t--){scanf("%1d%1d%1d%1d%1d%1d",&a[0],&a[1],&a[2],&a[3],&a[4],&

1.寄包柜   看到题目最容易想到开二位数组但数据量过大，因此需要map#include<bits/stdc++.h>usingnamespacestd;map<int,map<int,int>>a;这里开了一个map