bVar4 = ((int)local_58._6_1_ - (int)local_50._5_1_) - (int)local_50._3_1_ * (int)local_50._6_1_ == -0x12e3; bVar5 = ((int)local_58._5_1_ + (int)local_58._4_1_) - (int)local_58._7_1_ * (int)local_58._3_1_ == -0x2a7f; bVar6 = (int)local_50...
这一题很有迷惑性,设置了很多陷阱,看似正常的逻辑其实是假象。里面用到了Webassembly逆向,我也是第一次遇到这种,之前没有触过wasm汇编语言,看到代码也是无从下手,也是一边学习一边算法逆向。 二 代码分析 java层分析 从代码可以看出满足native int check_key(String str) 为真时候,则验证通过,同时也调用了sayHello(...
CTF密码学——一次一密解法 会写这篇文章主要是因为前段时间出了一道一次一密的密码学题目,虽然技术含量很低,但还是把那次搜集的一次一密的学习总结一下。 介绍 一次一密有绝对安全的说法,是因为每次加密时密钥都要变化。每次的密钥变化使密文之间没有统计学规律。但是每次加密都变换密钥使得密钥的传递和分发变得困...
1.格的定义简单来说格是一个N维空间中的规律分布且离散的点,在N维空间中最简单的格是整数格,最简单的整数格就是基于笛卡尔坐标系的i,j等向量组成的空间。对格进行任意线性变换可以得到一个新的格B。任意一组可以生成格的线性无关的向量都称为格的基,格中的基向量个数称为格的维度。2.格的基本定理B1和...
在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。这个工具的功能非常强大,假设你已经在Win系统里安装完这个软件了,打开后的界面如下图所示: 1. 暴力破解 暴力破解是指通过尝试所有可能的密码组合来获取访问权限的一种方法。这种方法不依...
CTF竞赛涉及各种安全领域,如网络攻击、密码学、逆向工程、Web安全等,参与者通过解决一系列安全挑战来获取旗帜(flag)并赢得比赛。CTF竞赛设有多个题目,每个题目代表一个安全挑战。这些题目可能要求参赛者进行逆向工程解密、网络协议解析、漏洞利用、编程等。每个题目都隐藏了一个旗帜(flag),参赛者需要通过技术手段...
在线base62编码、在线base62解码、base62编码、base62解码 编码 解码 网站相关 关于网站 导航地图 小额赞助 更新日志 合作交流 Email:wossl33@163.com 技术交流群:364788699 洽谈合作QQ:1521770894 友情链接 购买SSL证书官网 beejson在线工具 蓝鲸安全 SSL在线工具 青少年CTF © 2021 CTFcode - 鄂ICP备...
ASCII 编码表示范围太小, Unicode 编码需要存储空间太大, 于是本着节约的精神,又出现了把Unicode编码转化为“可变长编码”的UTF-8编码。 在计算机内存中,统一使用Unicode编码,当需要保存到硬盘或者需要传输的时候,就转换为UTF-8编码。 python 的字符串
- flask有个很鲜明的特征就是服务器模板,大概意思就是把用户输入的回显到web网页上。 - 然而,有用户交互的地方(输入/输出),就一定会存在大大小小的安全风险(如:sql注入,xss,ssrf等都是用户可控输入引发的安全风险)。 - 在存在ssti漏洞的地方输入{{1+1}},就会...
发现了这个,好像这串数字有点意思,应该是解题的关键。有数字有字母,字母最高不超过F,猜测是16进制,16进制要么转字符串,要么转ASCII码。(附上网址:16进制转字符串) sdnisc_2018 看着这东西也不想flag呀,试着套上falg{}或者BUGKU{}都过不了,那就不是flag了,但是肯定有用,先放着呗。