山东省第六届“中孚杯”之gakki小姐姐

差点忘了一道题……gakki小姐姐的……当时一直说crc错误,事后晚上和大表哥们吃饭的时候,我才知道原来是改了图片高度和宽度……导致CRC出的问题……真神奇。

很明显下面没有显示全。010Edito人走起。

改一下高度

 

 

 

 

 

 

 

 

 

 

 

 

由798改到1200左右,flag可以看到了。

 

山东省 “中孚信息杯” 之时光机

时隔一年,我又碰到这个题了,后悔没当时在做阿里CTF的时候没有记录一份……好久没打比赛,当时看到题最后都懵了,真尴尬。

熟悉的界面,也就改了标题貌似。看一下反编译代码,也就两个关键点

一个是is算法

 

一个是判断时间是否结束,然后显示flag,还有对k加100还是减去1

 

然后这个flag的生成就是利用这个k值调用native方法生成的。神秘的k~

提取出来关键算法,然后先算出来k(161638[……]

瞧瞧更多?

山东省 “中孚信息杯” 铜牌靶机之pwn

好不容易等到了第六届大学生信息安全大赛,打了也有四五届了吧。这次靶机难得遇到一道pwn题,好气的是比赛前晚上竟然系统崩了,万幸的是最后又复活了。第二天打比赛的时候,才发现我Kali虚拟机上的pwntool完全崩掉了。哎……

今晚正好有点时间,正好做了一下。

下下来题显示是xxx.key文件,然后查了一下是elf的32位,我一开始还以为是ssh的什么密钥攻击呢……然后IDA 分析

 

 

 

 

没别的东西,直接进locker函数

 

 

 [……]

瞧瞧更多?

Elasticsearch mapping已存在的键值强制更新

最近使用elasticsearch做搜索引擎索引的时候,需要多次修改索引,但是已经存在的索引无法更改,以为只能重建索引。突然发现使用ignore_conflicts=true参数可以强制更改。

 

Golang 结构体标签(Struct tag )

在Go语言当中,好多功能都使用了结构体标签。主要应用在encoding/json和encoding/xml之中。那么我们先用Json的使用做一个例子。首先创建一个结构体。

对于结构体的标签就是紧跟成员定义后,类型后面的那串字符串,就是标签。其中出现的这个是Golang为了保持源字符串的意思。这个结构体标签,在编码后,Json中的Key值就会被响应的tag个中json后面的名称代替,在此使用的是Go语言的包反射机理获取标签再填充为Json,具体我们下文再说。在没有使用结构体表情的情况下,我们使用json.Marshal进行处理[……]

瞧瞧更多?

Sql Server数据库利用字典破译密码

最近在参与一个比赛,模拟了实验环境的攻击脚本。就是让遍历字典,去破译mssql数据库的密码,当时想了许久。其实思路很简单,就是利用简单的数据库的连接就能判断密码是否正确。对于mssql而言,每个用户始终都存在这个tempdb,到时候连接的时候直接连接这个库就行。利用python实现了一下。

[……]

瞧瞧更多?

使用Pip更新python的所有库脚本

忘了什么时候保存的更新脚本了,蛮不错的,只要pip保持最新版本,所有库都能更新的了,不用手工的一个一个的更新了,代码出处忘了……如果知道的麻烦提醒一下。

在此记录一下,代码很短。

ZIP文件结构样例

 

JQuery在外部引用JS文件不生效

今天在写自己的一个小工具,然后用JQuery绑定Click,结果点来点去死活不反应。

代码是这样的

下断发现不执行,所以此处应用要么放在html尾部,等html加载完他再绑定。或者绑定加载事件。

可以使用以下三种,将按钮绑定事件放进去

[……]

瞧瞧更多?

Go实现Windows彩色命令行输出

对于在命令行中彩色输出,Go本身没有提供直接系统层次的API调用封装,不过提供了调用系统API的包Syscall,然后我们使用它调用SetConsoleTextAttribute来进行色彩设置。

完整范例