原创 wargame.kr 大部分writeup
網址:http://wargame.kr/challenge already got 這個題打開直接就在響應頭信息裏 QR CODE PUZZLE 打開後發現有段不能看的圖,查看源碼發現圖片被URL編碼 <script type=
2020-07-06 09:09:52
2
原创 校賽writeup
第一屆校賽,總的來說對自己所處的名次還是比較滿意的,這次還是比較佔便宜,做出來幾道簡單的逆向,要不然一個弱弱的web狗肯定要被吊打,這次的crypto的題比較難,也多,嘗試做了幾道,後來由於難度上升,也就沒怎麼看這些題。希望能從各
2020-07-06 09:09:52
2
原创 西普 部分WEB Writeup
WEB 拐彎抹角 打開一堆代碼和註釋 `<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head>
2020-07-06 09:09:52
7
原创 Socket編程 —I/O複用的時間請求
利用I/O複用模型實現一個時間同步服務器 一、實驗內容 服務端採用I/O複用模型(select函數)接收客戶端的時間同步請求 服務端採用單線程,但要能同時接收多客戶端的連接請 求,顯示客戶端IP和端口,並向其回送時間信息。
2020-07-06 09:09:52
原创 密碼學總結
根據網上資料總結而成!~ 密碼學總結 作業要求 根據本學期學習過的密碼學知識,利用openssl,自己設計一套加密通訊的方案,實現客戶端和服務端之間的安全的可靠的加密通訊,形式不限,提供實現代碼和實驗結果,最終形成實驗報告 設
2020-07-06 09:09:52
3
原创 大數乘法——逐位與移位算法
在題目中,總會出現要求用很大很大的數來進行運算,這時候就涉及大數運算,這次首先介紹一下大數乘法的處理。代碼經過優化,非常簡便 逐位相乘處理進位法 乘積是逐位相乘,也就是aibj ,結果加入到積c的第i+j位,最後處理進位即可 舉例
2020-07-06 09:09:52
原创 NCTF 南京郵電大學網絡攻防訓練平臺 WriteUp
WEB 簽到題1 打開頁面 直接看源碼得到flag md5 collision <?php$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a);if(isset(
2020-02-24 01:28:05
1
原创 利用I/O複用模型實現一個時間同步服務器
利用I/O複用模型實現一個時間同步服務器 一、實驗內容 服務端採用I/O複用模型(select函數)接收客戶端的時間同步請求 服務端採用單線程,但要能同時接收多客戶端的連接請 求,顯示客戶端IP和端口,並向其回送時間信息。
2020-02-24 01:27:44
原创 360春秋杯writeup
這是我參加的體驗最差的一次比賽。。。服務器差的真是沒有web狗的生存餘地,最後又因爲修改名額恰好掉出來,醉啦 WEB where is my cat 一開始還吐槽證書問題,抓包 出現個迷之host,肯定有問題 跟請求的HOST
2020-02-24 01:27:44
原创 操作系統ucore lab1實驗報告
練習1 理解通過 make 生成執行文件的過程。(要求在報告中寫出對下述問題的回答) 在此練習中,大家需要通過閱讀代碼來了解: 1. 操作系統鏡像文件 ucore.img 是如何一步一步生成的?(需要比較詳細地解
2020-02-24 01:27:44
原创 操作系統ucore lab2實驗報告
練習0 填寫已有實驗 本實驗依賴實驗1.請把要做的實驗1的代碼填入本實驗中代碼有lab1的註釋相應部分 首先利用meld工具比較兩個文件的差異 發現缺失的是kdebug.c、trap.c兩個文件的相關代碼,補全後
2020-02-24 01:27:44
2
原创 jarvisoj WEB +MISC writeup
WEB PORT 51 打開後發現需要利用51端口進行訪問呢 直接利用curl命令訪問即可 命令用法 curl –local-port 51 http://xx flag:PCTF{M45t3r_oF_CuRl} Lo
2020-02-24 01:27:44
1
原创 php 僞協議
最近在做ctf的時候,碰見了好幾次關於php僞協議的妙用,所以通過學習整理出相關知識 文檔:http://cn2.php.net/manual/zh/wrappers.php.php#refsect2-wrappers.php-u
2020-02-24 01:27:44
3
原创 NJCTF writeup
WEB Login 打開是一個註冊與登陸界面,隨便註冊一個賬號然後抓包,發現必須是admin賬號纔會給flag 這樣利用長度截取 用空格空出,超出註冊用戶名長度,然後後面跟一個1避免被函數消掉,這樣我們就成功強行修改admi
2020-02-24 01:27:44
4
原创 JLUCTF
比較早的一次比賽,一直沒有上傳writeup,那次比賽挺基礎的,基本上全部AK,部分提由於關係統的原因沒有保留下writeup 簽到題 明顯就是凱撒加密,解密即得 文件 是一個.7z的壓縮包,若是用其他解壓軟件會發現沒有東
2020-02-24 01:27:44