[SWPUCTF 2021 新生赛]easyapp

搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在。首先你得知道我们的目的是什么 取值flag。这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下。这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的。把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到。这个是我们修改成功 得到的 我们可以去访问这upload/1.php。

CTF Reverse入门笔记，不断记录。

【代码】[SWPUCTF 2021 新生赛]easyapp--做题笔记。

这里调用了MainActivity的lambda$onCreate$0$MainActivity，然后又调用了Encoder进行异或。这里要注意key的值在动态中被修改为987654321。把后缀名改为zip，找到apk。

。。

第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题，就不用菜刀，蚁剑直接连，密码wllm，地址就访问的地址，进去在根目录找到flag jicao 搜一下json就会了，我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM，改User-A

NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码，直接解，在线工具 解出后得fl

[SWPUCTF 2021 新生赛]jicao json_decode介绍： json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso

感谢平台Nssctf 进入题目，说是让我们输入点东西，f12打开源代码，发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库：?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显：?wllm=union select 1,2,3--+ 看到回显位是2，3，查库名:?wllm=-1' union select 1,2,databas.

WEB:gift_F12 没啥好说的 直接F12得了 NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} RE 简简单单的解密 import base64, urllib.parse def e(): key = "HereIsFlagggg" flag = "xxxxxxxxxxxxxxxxxxx" s_box = list(range(256)) j = 0 # 打乱s_box 和flag无关 for i in

[SWPUCTF 2021 新生赛]easyupload3.0 首先弄个报错出来，随便弄一下，比如弄出一个not found页面，发现是Apache/2.4.7 (Ubuntu) ，既然是 Apache，于是就利用.htaccess来getshell。 建一个.htaccess 文件，里面的内容如下： <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp

第一波放题 简简单单的逻辑 爆破就行了，不去动脑逆，主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4

easyJava 题目考察：jeb反编译工具的使用，逆向能力，本题是基于enigma密码机的一个加密，可以参考博客https://blog.csdn.net/kyoma/article/details/51857944，大致题目使用的加密就是这个原理。 题目分析 private static char a(String arg1, b arg2, a arg3) { re...

XCTF MOBILE 新手 app1、app2、easy-apk

文章目录前言APK反编译SO层反汇编C伪代码分析总结 前言 前面我在 移动安全-APK反编译 一文中引用郭霖老师的《Android第一行代码》一书介绍了 Android 的 So 层文件的作用和意义，先进行回顾一下： 本文的目的在于记录攻防世界中一道 CTF 逆向题目 easy-so，从中学习如何借助 IDA 反汇编神器对 Android SO 文件进行反汇编和分析。 APK反编译 1、题目链接以再上方，附件 APK的下载地址，题目如下： 2、下载后在模拟器进行安装后，主界面如下： 在输入框输入任意字符后

本文总结了Python中六种主流的图片压缩方法：1）Pillow作为通用首选，支持质量调整、尺寸缩放和格式转换；2）TinyPNG API提供最高压缩率但有限额；3）WebP格式在保持画质下体积最小；4）PyVips适合大图处理，内存占用低；5）OpenCV针对视频帧和实时流优化；6）K-means聚类实现算法级色彩压缩。文章通过对比表格和决策树，建议根据场景需求选择工具，日常使用Pillow即可满足大多数需求，并附赠了一个可直接使用的批量压缩脚本。

本文解析了使用NVIDIA CUBLAS库进行高性能矩阵乘法的关键注意事项。由于CUBLAS采用列主序存储，而C/C++使用行主序，直接调用cublasSgemm(A,B)会导致隐式转置，实际计算的是Aᵀ*Bᵀ。正确做法是颠倒参数顺序调用cublasSgemm(B,A)，这样既避免了显式转置，又能直接获得行主序结果。文中提供了完整的CUDA代码示例，包括CPU参考实现、矩阵初始化和误差检查函数，并详细解释了行/列主序转换的原理，帮助开发者正确使用CUBLAS进行高效矩阵运算。