challenge 第53页

MOCTF_misc

LittleKeKe_rong·2020-08-05 21:23

BUUCTF Crypto [INSHack2019]Yet Another RSA Challenge - Part 1 wp

这道题告诉你了rsa的n的因子其中的p，但是其中的字母有所替换，我们就可以发现，这串字符中的‘FC’可能是’FC‘也可能是’9F’于是话不多说直接爆破即可，下面给出本题脚本importgmpy2fromCrypto.Util.numberimport*n=719579745653303119025873098043848913976880838286635817351790189702008424

唏嘘的羊腰子·2020-08-05 20:36

NCTF Crypto WriteUp

http://ctf.nuptzj.cn/challengesCrypto篇：第一题、第二题、第七题和CG-CTF一样，不写了…第三题：说了全家桶，那就python跑吧…Flag：nctf{base64

旗木家的卡卡西·2020-08-05 20:21

sqli-labs Basic Challenges Less 11-12

Less11POST-ErrorBased-Singlequotes-String从题目来看这一关跟之前的都不一样。这是post方式的基于报错的单引号字符型注入。打开链接页面显示如下：先随便输入一个用户名和密码比如ceshiceshi进行尝试再用前几关得到的用户名密码尝试登陆，比如Dumb可以看到登陆成功页面显示的样子。既然这里只有登陆框，题目又提示说是post方式的，那么就抓包看看从拦截的数据包

守卫者·2020-08-05 20:03

sqli-labs Basic Challenges Less 15-16

Less15POST-Blind-Boolian/timeBased-Singlequotes根据题目判断这一关是基于布尔或者时间的单引号字符型盲注，并且参数提交方式是post。先分别用测试账号和正确账号登录观察页面响应这是用测试账号登录的响应这是用正确账号登录的响应可以看到登陆成功与否变化的只有底部的图片，并没有什么显示位。先判断sql查询语句的结构，添加单引号测试看到仅仅是显示登录失败并没有报

守卫者·2020-08-05 20:03

sqli-labs Basic Challenges Less 13-14

Less13POST-DoubleInjection-Singlequotes-String-withtwist从题目来看，这一关是变型的单引号字符型双查询注入，而且参数传递方式是post。这里分别用四种报错方法一一注入尝试。首先填写用户名和密码看看页面的显示效果这是随便用一个用户名和密码测试登录的显示这是用正确的用户名和密码登录显示的页面从页面响应的对比来看，都是没有什么显示位的，只不过是画面效

守卫者·2020-08-05 20:03

sqli-labs Basic Challenges Less 17-18

Less17POST-UpdateQuery-ErrorBased-String这一关是基于报错的字符型更新查询注入，参数提交方式是post。打开页面显示如下很明显是一个更改用户密码的界面。尝试更改Dumb的密码观察页面响应可以看到返回了一张成功更改密码的图片，也是没有多余显示位的。那么这里先判断一下查询语句的结构，在uname参数后面添加单引号页面不仅没有报错，看起来还检测到了我们添加的单引号是

守卫者·2020-08-05 20:03

CTF-Web 类型总结.......

1.Git泄露2.代码审计*php弱类型(==,===的问题)－https://cgctf.nuptsast.com/challenges#Web02**==是比较运算，它不会去检查条件式的表达式的类型

weixin_30362233·2020-08-05 20:42

攻防世界-PWN-Challenge-Wirteup

目录dice_game反应釜开关控制stack2Mary_Mortontime_formatterpwn-200pwn1babycrackdice_game这个提跟新手区一个题很像，都是利用溢出覆盖随机数的种子，使得随机数产生的序列固定，在本地产生序列后脚本提交就可以了ida查看程序栈信息：将seed覆盖为全0，使用c在kali中跑一下：#include#includeintmain(){sran

拾光丶·2020-08-05 20:06

TAMUCTF2019 web writeup

NotAnotherSQLiChallenge万能密码payload:username=admin&password=1'or1=1#Buckets针对BUCKET的探针，使用浏览器打开Amazon提供的自动分配的

GAPPPPP·2020-08-05 20:48

python challenge1,2

最近闲来无事发现以前收藏的pythonchallenge的网页。水平太渣，在网上查了不少资料才算是捡回了一点关于python的记忆，勉强做了两三个题。

河鱼不高兴·2020-08-05 19:50

南邮ctf-题解(持续更新)

南京邮电大学网络攻防训练平台：http://ctf.nuptzj.cn/challenges#>_签到题：就是直接查看网页源代码。key在哪里？

ReignsDu·2020-08-05 19:44

攻防世界crypto练习-- easychallenge && easy_RSA

easychallenge题目描述：你们走到了一个冷冷清清的谜题前面，小鱼看着题目给的信息束手无策，丈二和尚摸不着头脑，你嘿嘿一笑，拿出来了你随身带着的笔记本电脑，噼里啪啦的敲起来了键盘，清晰的函数逻辑和流程出现在了电脑屏幕上

Sylvia_j·2020-08-05 19:39

CTF-Pwn-[BJDCTF 2nd]rci

CTP平台网址https://buuoj.cn/challenges题目Pwn类，[BJDCTF2nd]rci下载rci文件思路老规矩使用file和checksec查看文件全保！程序可以执行两次sys

归子莫·2020-08-05 19:34

CTF-Misc-[BJDCTF2020]鸡你太美

CTP平台网址https://buuoj.cn/challenges题目Misc类，[BJDCTF2020]鸡你太美思路这类题目首先把文件下载下来，是一个gif第一张能够打开，第二张打不开使用b

归子莫·2020-08-05 19:34

CTF-Misc-[BJDCTF2020]认真你就输了

CTP平台网址https://buuoj.cn/challenges题目Misc类，[BJDCTF2020]认真你就输了思路这类题目首先把文件下载下来，发现是一个xls文件，打开看看感觉应该

归子莫·2020-08-05 19:03

CTF-Misc-[BJDCTF2020]一叶障目

CTP平台网址https://buuoj.cn/challenges题目Misc类，[BJDCTF2020]一叶障目思路这类题目首先把文件下载下来，然后打不开，环境是在linux下报了CRC的错

归子莫·2020-08-05 19:03

CTF-Pwn-[BJDCTF 2nd]els

CTP平台网址https://buuoj.cn/challenges题目Pwn类，[BJDCTF2nd]els使用ssh远程连接Username:ctfPassword:guest思路远程连接ssh-

归子莫·2020-08-05 19:03

CTF-Misc-[BJDCTF2020]just_a_rar

CTP平台网址https://buuoj.cn/challenges题目Misc类，[BJDCTF2020]just_a_rar思路这类题目首先把文件下载下来，然后打不开需要密码，那

归子莫·2020-08-05 19:03

CTF-Reverse-[GXYCTF2019]luck_guy

CTP平台网址https://buuoj.cn/challenges题目Reverse类，[GXYCTF2019]luck_guy下载attachment.zip，里面有luck_

归子莫·2020-08-05 19:03

CTF-Pwn-[BJDCTF 2nd]snake_dyn

CTP平台网址https://buuoj.cn/challenges题目Pwn类，[BJDCTF2nd]snake_dyn使用ssh远程登录思路远程连接ssh-p27778ctf@node

归子莫·2020-08-05 19:32

CTF-Pwn-[BJDCTF 2nd]r2t4

CTP平台网址https://buuoj.cn/challenges题目Pwn类，[BJDCTF2nd]r2t4下载题目的文件r2t4思路使用file命令查看，发现是64位的文件，使用ida64位打

归子莫·2020-08-05 19:32

CTF-Pwn-[BJDCTF 2nd]test

CTP平台网址https://buuoj.cn/challenges题目Pwn类，[BJDCTF2nd]test这个题目需要使用ssh连接Username:ctfPassword:test思路远程连

归子莫·2020-08-05 19:32

CTF-Pwn-[BJDCTF 2nd]snake2_dyn

CTP平台网址https://buuoj.cn/challenges题目Pwn类，[BJDCTF2nd]snake2_dyn使用ssh远程登录思路远程连接ssh-p28117ctf@no

归子莫·2020-08-05 19:32

CTF-Pwn-[BJDCTF 2nd] r2t3

CTP平台网址https://buuoj.cn/challenges题目Pwn类，[BJDCTF2nd]r2t3下载题目的文件R2t3思路使用file命令查看，发现是32位的文件，使用ida32位打

归子莫·2020-08-05 19:32

Writeup bugku刷题 pwn2

概述：bugku新出的pwn题，练一练手关键字：栈溢出x64网址：https://ctf.bugku.com/challenges分析一下代码，发现非常明显是x64下的栈溢出。

偏头痛、·2020-08-05 19:25

buuctf web [BJDCTF2020]EzPHP

(出题人的博客，有详细步骤)进入后是这样的查看源代码发现注释base32解码得到1nD3x.php，发现是源码ThisisaverysimplechallengeandifyousolveitIwillgiveyouaflag.GoodLuck

Lhehe2020·2020-08-05 19:29

2020 GKCTF

CutE}Crypto小学生的密码学e(x)=11x+6(mod26)密文：welcylk仿射密码，a=11，b=6再base64就行flag{c29yY2VyeQ==}babycrypto2019强网杯challenge2

Hk_Mayfly·2020-08-05 19:22

2017 429 ichunqiu ctf smallest(pwn300) writeup

Challenge-smallest(pwn300)-429ichunqiuctf2017吐槽这次这道smallest确实很有创造力，算是这次比赛我感觉比较好的地方了。

Anciety·2020-08-05 19:51

各类移动安全竞赛题/部分writeup收集与整理

各类移动安全竞赛题/部分writeup收集与整理小编偶然发现在google云端网盘上MobileChallenges有各个网友上传的关于移动安全的题目https://drive.google.com/folderview

phoebe_2012·2020-08-05 19:41

[GXYCTF2019]Ping Ping Ping

题目地址：https://buuoj.cn/challenges打开题目发现提示输入ip，发现应该是个命令执行，源码中应该是exec()、shell_exec()之类的函数，然后传入ping+ip，我们首先尝试

yu22x·2020-08-05 19:21

CRYPTO [61dctf]cry Writeup（RSA已知p的高位攻击）

.-[61dctf]cry题目来源：https://www.jarvisoj.com/challengesCoppersmith攻击:已知p的高位攻击关键点：用SageMath恢复RSA完整的p题目给了源码

龙雪·2020-08-05 19:25

使用Haskell计算一个正整数二进制表示中最大的连续的1的个数

source:https://www.hackerrank.com/challenges/30-binary-numbersmoduleMainwherecountMine::Int->Int->IntcountMinecn

BalterNotz·2020-08-05 18:17

网鼎杯青龙组 web题-AreUSerialz

//复现地址:https://buuoj.cn/challenges//开启环境后获得源码一份。

BROTHERYY·2020-08-05 18:17

CTF-Misc-[BJDCTF2020]你猜我是个啥

CTP平台网址https://buuoj.cn/challenges题目Misc类，[BJDCTF2020]你猜我是个啥思路这类题目首先把文件下载下来，然后打不开使用binwalkbinwa

归子莫·2020-08-05 17:59

CTF-Misc-[BJDCTF2020]藏藏藏

CTP平台网址https://buuoj.cn/challenges题目Misc类，[BJDCTF2020]藏藏藏思路这类题目首先把文件下载下来，发现是一个png文件，打开看看感觉应该不在这里使用

归子莫·2020-08-05 17:59

审计练习18——[BJDCTF2020]EzPHP

github.com/BjdsecCA/BJDCTF2020_January打开靶机来自卡巴斯基网络威胁实时地图，控制台查看源码发现base32，解码得1nD3x.php访问得源码ThisisaverysimplechallengeandifyousolveitIwillgiveyouaflag.GoodLuck

__blacknight·2020-08-05 17:27

攻防世界-Reverse-Challenge-Wirteup

目录elrond32tt3441810re2-cpp-is-awesome流浪者SignInease_MazeReverseMe-120elrond32使用ida打开需要使用参数1输入数据，然后放到sub_8048414函数中验证。进入sub_8048414函数：函数中对参数1的第一个字符使用参数2分支进行比较，后面有递归调用：参数2的取值为7*(a2+1)%11)解密过程如下：tal="iend

拾光丶·2020-08-05 17:31

语义分割之OCR的评判标准

参考：中文文字检测与识别的评测方法Challenges4使用的评测方法1.介绍不同于Challenges1和2，是Challenges4标定的框多种多样，并不是水平的，如果像之前那样可能各种匹配形式会很复杂

一只帅气的小菜鸡·2020-08-05 17:44

编辑/etc/passwd文件进行权限升级的技巧

打开下面给出的链接：链接1:HacktheBoxChallenge:ApocalystWalkthrough链接2:HacktheHackdayAlbaniaVM(

weixin_30632089·2020-08-05 14:45

CTF 文件包含与伪协议

先放出原文链接（http://www.freebuf.com/column/150028.html）题目源自国外某挑战平台，平台上还有许多其他有趣的challenges题目。

weixin_30810583·2020-08-05 12:25

XSS-labs-master闯关1-10 writeup

XSS-labs-master1-10闯关Writeup今天来给大家分享一下Xsschallenge1-10，XSS在web安全里面也算是一个比较常见的漏洞。喜欢的小伙伴记得点个赞哦！

凌晨三点-·2020-08-05 11:21

阿里云-域名免费申请ssl证书过程

/bin/sh"-it--namecertbotshcertbot/certbot:latest2.在容器里运行certbot命令certbotcertonly--manual--preferred-challengesdns

weixin_30576827·2020-08-05 11:26

AlexNet网络结构详解与模型的搭建

并针对花分类数据集进行训练3.使用tensorflow搭建AlexNet并针对花分类数据集进行训练AlexNet是2012年ILSVRC2012（ImageNetLargeScaleVisualRecognitionChallenge

太阳花的小绿豆·2020-08-05 11:10

Fiat-Shamir heuristic（含实现）和Random oracle

1.Fiat-Shamir定义通过Fiat-Shamir转换，可将Bulletproof中Verifier多次challenge的interactive证明切换为Non-Interactiveproof.TheFiat-Shamirheuristic.TheFiat-Shamirtransformationtakesaninteractivepubliccoinargumentandreplace

mutourend·2020-08-05 10:46

Halo源代码解析

compute_b()函数cargotesttest_compute_b----nocapturetest_compute_b测试函数基本流程如下：compute_b函数实际是计算的公式（假设k=k=k=challenges.len

mutourend·2020-08-05 10:44

RSA乘法同态

0x01题目来源https://ctf.sha2017.org/challenges?

JeffreyNUPT·2020-08-05 10:22

从ihmc将研发全尺寸人形机器人Nadia带来的关于硬件平台和驱动原理的思考

ihmc可以说是世界上最为顶尖的研究双足人形机器人步行运动控制的研究所之一：在2015年的DarpaRoboticsChallenge（DRC）完成了所有的8个任务，仅仅是因为耗时长屈居于韩国KAIST

小高robot·2020-08-05 08:14

FaceLandmark dataset Augment

前言在调研人脸关键点检测算法时，找到了一篇较新的人脸106个点检测的论文GrandChallengeof106-PointFacialLandmarkLocalization,进一步深挖该篇论文，发现新构建的人脸关键点数据集

血_影·2020-08-05 04:34

PPP广域网协议设置

CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationP

myytb·2020-08-05 01:23

推荐频道

challenge

MOCTF_misc

BUUCTF Crypto [INSHack2019]Yet Another RSA Challenge - Part 1 wp

NCTF Crypto WriteUp

sqli-labs Basic Challenges Less 11-12

sqli-labs Basic Challenges Less 15-16

sqli-labs Basic Challenges Less 13-14

sqli-labs Basic Challenges Less 17-18

CTF-Web 类型总结.......

攻防世界-PWN-Challenge-Wirteup

TAMUCTF2019 web writeup

python challenge1,2

南邮ctf-题解(持续更新)

攻防世界crypto练习-- easychallenge && easy_RSA

CTF-Pwn-[BJDCTF 2nd]rci

CTF-Misc-[BJDCTF2020]鸡你太美

CTF-Misc-[BJDCTF2020]认真你就输了

CTF-Misc-[BJDCTF2020]一叶障目

CTF-Pwn-[BJDCTF 2nd]els

CTF-Misc-[BJDCTF2020]just_a_rar

CTF-Reverse-[GXYCTF2019]luck_guy

CTF-Pwn-[BJDCTF 2nd]snake_dyn

CTF-Pwn-[BJDCTF 2nd]r2t4

CTF-Pwn-[BJDCTF 2nd]test

CTF-Pwn-[BJDCTF 2nd]snake2_dyn

CTF-Pwn-[BJDCTF 2nd] r2t3

Writeup bugku刷题 pwn2

buuctf web [BJDCTF2020]EzPHP

2020 GKCTF

2017 429 ichunqiu ctf smallest(pwn300) writeup

各类移动安全竞赛题/部分writeup收集与整理

[GXYCTF2019]Ping Ping Ping

CRYPTO [61dctf]cry Writeup（RSA已知p的高位攻击）

使用Haskell计算一个正整数二进制表示中最大的连续的1的个数

网鼎杯青龙组 web题-AreUSerialz

CTF-Misc-[BJDCTF2020]你猜我是个啥

CTF-Misc-[BJDCTF2020]藏藏藏

审计练习18——[BJDCTF2020]EzPHP

攻防世界-Reverse-Challenge-Wirteup

语义分割之OCR的评判标准

编辑/etc/passwd文件进行权限升级的技巧

CTF 文件包含与伪协议

XSS-labs-master闯关1-10 writeup

阿里云-域名免费申请ssl证书过程

AlexNet网络结构详解与模型的搭建

Fiat-Shamir heuristic（含实现）和Random oracle

Halo源代码解析

RSA乘法同态

从ihmc将研发全尺寸人形机器人Nadia带来的关于硬件平台和驱动原理的思考

FaceLandmark dataset Augment

PPP广域网协议设置