- 博客(259)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 新型活跃Mozi样本分析报告
基本信息对象值文件名Photo.scr文件类型PE32 executable for MS Windows (GUI) Intel 80386 32-bit文件大小6271259 bytesMD5a20727b81b50a20483ba59ae65443dfeSHA256af94ddf7c35b9d9f016a5a4b232b43e071d5...
2021-10-24 03:07:00
958
原创 Mydoom样本分析报告
文件检测信息值文件名1.virus文件类型WIN 32 EXE文件大小41664 bytesMD53d466b0f8ba9f3fe03e137a34d79f682SHA-2567c4d73c8c9e394a72cc0eeda7e3ce78340a23f40cb3f682c06715e948c09feca加壳upx 2.90导...
2021-10-17 16:14:00
916
原创 Mydoom病毒分析报告
文件检测信息值文件名1.virus文件类型WIN 32 EXE文件大小41664 bytesMD53d466b0f8ba9f3fe03e137a34d79f682SHA-2567c4d73c8c9e394a72cc0eeda7e3ce78340a23f40cb3f682c06715e948c09feca加壳upx 2.90导...
2021-10-14 20:26:00
1002
原创 2020 巅峰极客 Re部分WriteUp
virus附件下载:https://wwa.lanzous.com/iZh5tgy9gbg代码分为三部分以'-'为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0x19,0x1a,0x1c]。最后一项为len(flag)-lastpos('-')以'-'为间隔,将中间的字符串分别存储到road中checkflag,即走四个20x...的迷宫,从...
2020-09-29 11:15:00
875
1
原创 2020 全国大学生数学建模竞赛C题思路+代码
前言又是一年数据挖掘题型,第一次接触这种题型还是在去年的mathorcup上,这种题的难度就在于指标的建立和数据的处理上。后面会出一份关于数据挖掘题型,我的相关经验,常用的工具和代码。下面的一,二问实际都在解决贷不贷款?贷款金额多少?数据清洗这道题的附件数据没有出现缺省或者异常数据,因此对于数据的预处理,更多的是根据问题的需求来做的。将是否违约,违约设置为1,不违...
2020-09-14 22:16:00
66157
46
原创 python打包的二进制文件反编译
简介Pyhton是一个脚本语言,在运行Python代码时,最终由Python解释器来执行。解释器就是Python的运行环境,但是除了开发人员,大部分人在使用时并不会安装Python。所以官方就提供了一些打包程序,将代码与解释环境打包到二进制文件中,方便在各种操作系统中运行。下面为一些文件格式:.py: Python代码文件。对于一些开源项目,发布方也许会直接提供源码,但是使用时需...
2020-07-06 22:51:00
2563
1
原创 2020 SCTF 部分WriteUp
signin准备signin.exe:https://wwa.lanzous.com/inIQdec11zi程序分析可以判断出,这个程序实际上是由Python打包成的可执行文件,且在运行这个程序时,在同目录下产生了一个tmp.dll文件,猜测是程序调用某些函数的接口。反编译使用archive_viewer.py反编译为字节码文件python archive_v...
2020-07-06 09:31:00
1452
原创 牛客网题库爬虫
完整代码import requestsfrom urllib.parse import urlencodefrom multiprocessing.pool import Poolfrom lxml import etreeheaders = { 'accept': 'text/html,application/xhtml+xml,application/xml;q...
2020-06-29 10:20:00
667
2
原创 2020 "第五空间"智能安全大赛 Re nop
测试文件:https://wwa.lanzous.com/is4hte2ulfc代码处理这道题是花指令相关题目,利用int 80h做中断。首先将包含int 80h中断的sub_804857B,sub_80485C4函数和反调试函数sub_804865B全部nop掉。接着,将push 地址...pop ebxjmp ebx这种形式的代码,都修改为jmp 地...
2020-06-27 15:14:00
652
1
原创 2020 UUTCTF WriteUp
测试文件:https://wwa.lanzous.com/b07rpiiyfMiscUUCTF Logo图片后缀改为zip,解压打开start.exe定位到密码判断处,实际就是将输入经过MD5加密后与7b7a53e239400a13bd6be6c91c4f6c4e比较,解密得到密码为2020转换为ASCII码UUTCTF{S0me_th1nG_to_b3_Fl4G}...
2020-06-26 19:59:00
528
原创 2020 Zh3r0 部分WP
测试文件:https://wwa.lanzous.com/iEIHddtrkwbcryptoRSA-Warmup就是一个简单的RSA解密import gmpy2import rsafrom Crypto.Util.number import long_to_bytese = 65537n = 41049891753792030326026671910957...
2020-06-19 16:40:00
325
原创 BUUCTF--[Zer0pts2020]easy strcmp
测试文件:https://wwa.lanzous.com/i54G4drrp1i代码分析打开IDA看了下main函数这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。找到对输入字符串变换处这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...
2020-06-17 21:51:00
1290
原创 熵权法综合评价+代码
熵权法熵值法的主要目的是对指标体系进行赋权熵越大说明系统越混乱,携带的信息越少,权重越小;熵越小说明系统越有序,携带的信息越多,权重越大。熵值法是一种客观赋权方法,,借鉴了信息熵思想,它通过计算指标的信息熵,根据指标的相对变化程度对系统整体的影响来决定指标的权重,即根据各个指标标志值的差异程度来进行赋权,从而得出各个指标相应的权重,相对变化程度大的指标具有较大的权重。收集与整...
2020-06-12 12:06:00
4977
1
原创 MATLAB熵权法综合评价+代码
熵权法熵值法的主要目的是对指标体系进行赋权熵越大说明系统越混乱,携带的信息越少,权重越小;熵越小说明系统越有序,携带的信息越多,权重越大。熵值法是一种客观赋权方法,,借鉴了信息熵思想,它通过计算指标的信息熵,根据指标的相对变化程度对系统整体的影响来决定指标的权重,即根据各个指标标志值的差异程度来进行赋权,从而得出各个指标相应的权重,相对变化程度大的指标具有较大的权重。收集与整理...
2020-06-12 12:06:00
3813
1
原创 优劣解距离法(topsis)综合评价+代码
优劣解距离法TOPSIS是通过逼近理想解的程度来评估各个样本的优劣等级收集与整理假设有n个待评价样本,p项评价指标,形成原始指标数据矩阵:预处理数据使指标具有同趋势性。评价指标中有正向指标和负向指标之分,一般把负向指标转化为正向指标,转化的方法可采用倒数法(即1/X),多适用于绝对数指标;差值法(即1-X),多适用于相对数指标。转化后的数据矩阵仍记为X。数据无量纲化.。将原始...
2020-06-12 00:13:00
3210
原创 MATLAB优劣解距离法(topsis)综合评价+代码
优劣解距离法TOPSIS是通过逼近理想解的程度来评估各个样本的优劣等级收集与整理假设有n个待评价样本,p项评价指标,形成原始指标数据矩阵:预处理数据使指标具有同趋势性。评价指标中有正向指标和负向指标之分,一般把负向指标转化为正向指标,转化的方法可采用倒数法(即1/X),多适用于绝对数指标;差值法(即1-X),多适用于相对数指标。转化后的数据矩阵仍记为X。数据无量纲化.。将原始...
2020-06-12 00:13:00
4546
1
原创 VS2019编译器性能优化
禁用git管理工具--》选项--》源代码管理禁用codelens工具--》选项--》文本编辑器--》所有语言--》CodeLens后台分析范围工具--》选项--》文本编辑器--》C#--》高级禁用代码分析工具--》选项--》文本编辑器--》C++ --》高级...
2020-06-10 10:53:00
2540
1
原创 2019CA贸易战数学建模
问题A:贸易战最近,美国发起的贸易战引起了全球关注,这将对中国经济产生重大影响。处理贸易战带来的经济问题至关重要。请收集相关数据,建立合适的数学模型,分析美国贸易战的成因及其对双方经济的可能影响。最后,根据您的模型,本文提出了一些有效应对贸易战的政策建议。问题B是上一年的美赛题目,我们队伍选择的A题,这里对B题不做叙述。总体思路:第二个问,通过模型分析,提出建议,可以在第三...
2020-06-09 18:45:07
7058
9
原创 《TCP/IP网络编程》记录
unit 1课后习题1.套接字在网络编程中的作用是什么?为什么称它为套接字?套接字是网络数据传输用的软件设备我们把插头插到插座上就能从电网获得电力供给,同样,为了与远程计算机进行数据传输,需要连接到因特网,而编程中的“套接字”就是用来连接该网络的工具。它本身就带有“连接”的含义,如果将其引申,则还可以表示两台计算机之间的网络连接。2.在服务器端创建套接字后,会依次调用list...
2020-06-06 18:41:00
918
原创 BUUCTF--[ACTF新生赛2020]Oruga
测试文件:https://lanzous.com/iPyvcddmqsh代码分析前22行代码实际就是告诉我们输入的前5个字符为"actf{"主要分析sub_78A函数byte_201020为:00 00 00 00 23 00 00 00 00 00 00 00 23 23 23 2300 00 00 23 23 00 00 00 4F 4F 00 00 00 00 00 00...
2020-06-06 00:36:00
354
原创 2020 中青杯数学建模思路+代码
题目自1990年12月19日上海证券交易所挂牌成立,经过30年的快速发展,中国证券市场已经具有相当规模,在多方面取得了举世瞩目的成就,对国民经济的资源配置起着日益重要的作用。截至2019年年底,上海和深圳两个证券交易所交易的股票约4000种。目前,市场交易制度、信息披露制度和证券法规等配套制度体系已经建立起来,投资者日趋理性和成熟,机构投资者迅速发展已具规模,政府对证券市场交易和上市公司主体行为的监管已见成效。随着近年来我国资本市场的发展和证券交易规模的不断扩大,越来越多的资金投资于证券市场,与此同时
2020-06-03 19:39:39
8873
5
原创 2020 中青杯思路+代码
题目自1990年12月19日上海证券交易所挂牌成立,经过30年的快速发展,中国证券市场已经具有相当规模,在多方面取得了举世瞩目的成就,对国民经济的资源配置起着日益重要的作用。截至2019年年底,上海和深圳两个证券交易所交易的股票约4000种。目前,市场交易制度、信息披露制度和证券法规等配套制度体系已经建立起来,投资者日趋理性和成熟,机构投资者迅速发展已具规模,政府对证券市场交易和上市公...
2020-06-02 12:58:00
1133
1
原创 2020 GKCTF
MiscPokémon有点脑洞题,flag就在103国道那flag{PokEmon_14_CutE}Crypto小学生的密码学e(x)=11x+6(mod26)密文:welcylk仿射密码,a=11,b=6再base64就行flag{c29yY2VyeQ==}babycrypto2019强网杯challenge 2原题,RSA解密,...
2020-05-30 02:07:00
553
原创 WASM逆向分析
wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。IDA反编译插件下载地址:https://github.com/fireeye/idawasm食用方法:install the python module: python.exe setup.py installmanually install the WebAssembly fi...
2020-05-27 18:07:00
1565
原创 FileZilla连接Kali
执行:service ssh start service ssh status接着输入IP和账户密码,端口22就行
2020-05-27 00:47:00
307
原创 2020 m0leConCTF Andry
测试文件:https://lanzous.com/id0zrid代码分析有两处关键点获取输入password第一处Onclick在对我们的键盘事件进行响应处理,调用check_password函数。通过check_password函数,我们知道密码长度为32,且调用了mo2c1等函数,这些函数是libandry-lib.so文件中的。因此,我们可以逆推出输入为...
2020-05-26 23:15:00
190
原创 Python 图片下载器
我有时候需要用相关的壁纸或者图片,想偷懒,有了这东西,哈哈哈,后面有点想做成一个工具箱。下载链接:https://lanzous.com/icwt5gj环境Python 3.7.1依赖包import requestsfrom urllib.parse import urlencodeimport osfrom threading import Threadfrom m...
2020-05-23 00:22:00
128
原创 2020 网鼎杯 Re WP
测试文件:https://lanzous.com/b07rlon9c-----------青龙组-----------Misc签到回答完问题,输入token之后,在控制台可见。flag{32c7c08cc310048a8605c5e2caba3e99}cryptoboom首先MD5解密46e5efe6165a5afb361217446a2dbd01得...
2020-05-11 01:15:00
4848
原创 BUUCTF--[GUET-CTF2019]number_game
测试文件:https://lanzous.com/icfcxtg代码分析unsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3){ _QWORD *v3; // ST08_8 __int64 v5; // [rsp+10h] [rbp-30h] __int16 v6; // [rsp+18...
2020-05-09 17:40:00
685
原创 36D杯CTF Re WP
测试文件:https://lanzous.com/b07rkpdud签到代码分析int __cdecl main(int argc, const char **argv, const char **envp){ __int64 v3; // rdx __int64 v4; // rcx int v6; // [rsp+4h] [rbp-8Ch] unsign...
2020-05-05 16:13:00
12729
原创 BUUCTF--[GWCTF 2019]re3
测试文件:https://lanzous.com/ic9ox7aSMC自修改代码代码分析首先,我们使用插件Findcript可以发现,这段程序中存在的加密方式:去混淆 1 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h]...
2020-05-05 01:01:00
479
原创 虎符网络安全赛道 Re Game
测试文件:https://lanzous.com/ibuflzc手工还原这道题没办法,只能自己结合dis.dis手工还原代码。得到:# -*- coding:utf-8 -*-# 8arr0 = [249, 91, 149, 113, 16, 91, 53, 41]# 20arr1 = [43, 1, 6, 69, 20, 62, 6, 44, 24, 113, 6...
2020-04-23 23:08:00
868
原创 Python ZIP压缩文件破解
# -*- coding:utf-8 -*-import zipfileimport osimport stringimport randomclass crackzip(): def __init__(self, low=4, up=6): self.lownum = low self.upnum = up # ...
2020-04-18 21:56:00
174
原创 BUUCTF--[FlareOn4]IgniteMe
测试文件:https://lanzous.com/ibh1vch代码分析void __noreturn start(){ DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_4030...
2020-04-16 11:51:00
627
原创 BUUCTF--[HDCTF2019]Maze
测试文件:https://lanzous.com/ibh0xhi脱壳获取信息32位文件upx壳代码分析看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看星号那段就是迷宫了,总共70个字符。找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。得到了新文件,打开main函数int _...
2020-04-16 11:37:00
1486
1
原创 BUUCTF--[ACTF新生赛2020]usualCrypt
测试文件:https://lanzous.com/ibeasxg代码分析int __cdecl main(int argc, const char **argv, const char **envp){ int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
2020-04-15 00:33:00
739
原创 2020 DawgCTF Re WP
题目附件:https://lanzous.com/ibdyfxgAsk Nicely直接IDA打开,找到flag函数,拼写出了就行DawgCTF{+h@nk_Y0U}Put your thang down flip it and reverse it代码分析IDA打开函数__int64 __fastcall main(__int64 a1, char...
2020-04-14 20:46:00
630
原创 BUUCTF--[GWCTF 2019]xxor
测试文件:https://www.lanzous.com/ib5y9cb代码分析 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h] [rbp-68h] 4 signed int j; // [rsp+Ch] [rbp-64h] 5...
2020-04-09 20:33:00
958
原创 BUUCTF--[ACTF新生赛2020]easyre
测试文件:https://www.lanzous.com/ib515vi脱壳获取到信息32位文件upx加密代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
2020-04-09 01:46:00
3752
5
原创 BUUCTF--equation
测试文件:https://www.lanzous.com/ib50p4f代码分析在题目中已经提到了对代码进行Fuck混淆,因此对于if中的代码,我们只需要解码,让flag满足要求即可。第一种解法http://codertab.com/JsUnFuck可以到这个网站,将混淆的代码一部分一部分的解,不过过程很繁琐...第二种解法使用脚本解码<scrip...
2020-04-09 01:18:00
1044
PEview(Windows).zip
2019-08-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人