CTF 数字矩阵求解最大乘积 1. 访问题目:你拿到了一个15*15的数表,请你求得数表中在一条线上(行、列、两个对角线)连续5个数的乘积的最大值,并将这5个数的10个数字按数字从小到大从左到右排列形成密码串,并分别提交。编写 easysum_exp.py python 3 下安装依赖 pip install pytesseract pillow 实现 ...
ScientificPython,一组经过挑选的Python程序模块,用于科学计算,包括几何学(矢量、张量、变换、矢量和张量场),四元数,自动求导数,(线性)插值,多项式,基础统计学,非线性最小二乘拟合,单位计算,Fortran兼容的文本格式,通过VRML的3D显示,以及两个Tk小工具,分别用于绘制线图和3D网格模型。此外还具有到netCDF,MPI和BSPlib...
field=save.__globals__[SQLAlchemy].__init__.__globals__[current_app].__dict__[view_functions][getflag].__globals__[g].flag 百越杯Easy flask 环境:https://github.com/hongriSec/CTF-Training/tree/master/2018/%E7%99%BE%E8%B6%8A%E6%9D%AF2018/Web 环境搭建 修改工作目录名为flaskr 然后s...
额其实这题挺麻烦的,思考了一会,主要是一个个列举他的换算大小写字母及数字,优先级:数字 > 小写字母 > 大写字母,然后将枚举出来的字符进行解密直接上脚本: //python3 import base64 s = "QWIHBLGZZXJSXZNVBZW=" dic = {'I': '1', 'B': '6', 'S':'5','G': '9','Z':'2'} res = ''...
三、Python沙盒及SSTI绕过 SSTI(服务端模板注入),虽然这不是一个新话题,但是在近年来的CTF中还是经常能遇到的,比如18年护网杯的easy_tonado、强网杯的Python is the best language、TWCTF的Shrine,19年的SCTF也出了Ruby ERB SSTI的考点;另外一个与之相似的话题叫做沙盒逃逸也是在各大高校CTF比赛中经常出现,这两个...
Python中从服务端模板注入到沙盒逃逸的源码探索 (一):介绍了python的两个模板引擎——Tornado,Flask 因此,通过handler.application即可访问整个Tornado。简单而言通过{{handler.application.settings}}或者{{handler.settings}}就可获得settings中的cookie_secret。
在sKERNEL32.dll.pyc最前面添加 EE 0C 0D 0A XX XX XX XX XX XX XX XX 十二个字节,注意是添加不是修改 我一开始是修改了开头的12字节,结果导致Easy Python Decompiler无法还原,后来在这个帖子里https://stackoverflow.com/questions/21067313/how-convert-and-save-python-module-from-pyobject-as-binary-dat...
easysum_exp.py from PIL import Image, ImageEnhance # pip install Pillow import pytesseract # pip install pytesseract import re # 定义函数,识别数表图片为二维数组列表 def image_to_matrix(image_path): # 打开并增强图像 image = Image.
Python 81 GPL-3.0 12 7 4 Updated Feb 16, 2023 easyctf-iv-platform Public EasyCTF IV Python 15 2 0 1 Updated Oct 27, 2020 easyctf-2017-static Public HTML 1 2 0 1 Updated Feb 29, 2020 easyctf.github.io Public EasyCTF 1 0 0 0 Updated Sep 13, 2018 easyctf-iv-prob...
/usr/bin/env python # -*- coding: utf8 -*- import sys import random import cv2 import numpy as np import matplotlib.pyplot as plt cmd = None debug = False seed =20160930oldseed = False alpha =3.0defbgr_to_rgb(img): b, g, r = cv2.split(img)...