11 2023 档案

BUU get_started_3dsctf_2016
摘要:先checksec一下 32位程序,没开PIE,再观察一下主函数 gets函数有可能是栈溢出,再观察一下后门函数 方法一: 考虑栈溢出后直接跳转到if判断后面的语句,进而跳过if条件判断 from pwn import * #p = process('/home/miyu/Desktop/PWN/1 阅读全文
posted @ 2023-11-27 21:11 Smera1d0 阅读(464) 评论(2) 推荐(0)
HWS 2023 山东大学专场 决赛wp
摘要:写在前面: 通过这次比赛,认识到了自己和高手的不足,知识面还需要拓展 1.Re ezapk 因为自己本身不是做逆向的,所以没什么经验,赛后复盘的时候解决了这道题 首先使用apktool将给出的apk文件进行解包,解包到ez这个文件夹 查看ez文件夹 本题加密的主要逻辑部分在lib的.so文件中 li 阅读全文
posted @ 2023-11-27 15:32 Smera1d0 阅读(94) 评论(0) 推荐(0)
cryptohack RSA部分
摘要:1.Salty: 此题为rsa加密中e=1的情况,由于\(ed(mod phi)=1\),所以d自然是等于1的,不用分解n就解出了d from Crypto.Util.number import long_to_bytes e=1 k=1 ct=449812307182121836042747859 阅读全文
posted @ 2023-11-25 16:57 Smera1d0 阅读(374) 评论(0) 推荐(0)
HUAWEI SECURITY 2023 山东大学专场 WP
摘要:Crypto by Smera1d0 1.ezrsa 题干如下: from Crypto.Util.number import getPrime from secret import flag p = getPrime(512) print(p,pow(flag, 2, p)) 给出了\(p\)和\ 阅读全文
posted @ 2023-11-20 20:32 Smera1d0 阅读(159) 评论(0) 推荐(0)
记两次内存取证
摘要:一、flag藏在了某个文件中 获取镜像信息: volatility -f [镜像路径] imageinfo 可以确定Profile为Win7SP1x64 进行文件扫描: 由于flag藏在某个文件中,于是我们进行filescan,并利用grep命令找到关于flag的文件 volatility -f [ 阅读全文
posted @ 2023-11-15 11:00 Smera1d0 阅读(55) 评论(0) 推荐(0)
实验八. urllib模块、requests模块+BeautifulSoup模块使用、Feapder框架
摘要:一、实验目标: 熟悉模块的的用法,练习编写爬虫 二、实验要求: 编写代码,完成功能 三、实验内容: (1)使用urllib模块或request模块读取网页内容,并利用BeautifulSoup模块进行内容解析,编写爬虫从http://www.cae.cn/cae/html/main/col48/co 阅读全文
posted @ 2023-11-14 23:27 Smera1d0 阅读(147) 评论(0) 推荐(0)
Python实验:Socket编程
摘要:实验六 Socket 编程 一、实验目标: 了解TCP协议原理、标准库socket 的用法、熟悉Socket 编程。 1.TCP协议原理: TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于流的协议,用于在计算机网络中传输数据。它是互联网 阅读全文
posted @ 2023-11-08 22:15 Smera1d0 阅读(172) 评论(0) 推荐(0)