2 前方是否可导?

尚未进行身份认证

我要认证

随风而行,随心而行。

等级
TA的排名 6w+

2020工业互联网安全技术技能大赛Crypto 2EM(找相关bit位映射关系)

通过对源代码进行审计,可以发现是分组加密,而每次分组加密时,对于每一个比特位而言,他与key中进行异或操作的数都是一样的,从这里我们可以发现,如果我们知道一组明文和它对应的密文,那么,我们就能知道这将会形成一种映射关系.通过这种关系我们可以判断其他明文组的比特位情况.然后就可以还原每一位比特,显然题目给了我们大量的明文密文对,我们可以很轻松地还原密文成明文.from Crypto.Util.number import bytes_to_longfrom Crypto.Util.number import

2020-10-25 22:07:13

想要1024勋章

可怜可怜我,给我一个1024勋章吧…

2020-10-24 22:33:05

N1CTF2020crypto Easy RSA?

task.sagefrom Crypto.Util.number import *import numpy as npmark = 3**66def get_random_prime(): total = 0 for i in range(5): total += mark**i * getRandomNBitInteger(32) fac = str(factor(total)).split(" * ") return int(fac[-1])

2020-10-23 20:30:00

linux根下的一些常见子目录

/bin --普通用户和root用户都可以执行的命令字./sbin --只有root用户才能执行的命令./boot --引导 主引导目录 独立的分区 启动菜单 内核./dev – device设备. 设备文件存放目录./etc – 配置文件存放目录./home – 普通用户的家目录./root – 管理员的家目录./media --光驱的挂载目录./mnt --临时设备的挂载目录./proc – 数据放在内存中,进程的所在目录./tmp – 临时文件存放目录.

2020-10-13 12:16:08

猴子吃包子(蓝桥杯之前每日一题)

#include <iostream>#include <stdio.h>#include <stdlib.h>using namespace std;typedef long long ll;ll gcd(ll x,ll y){ if (y==0)return x; else return gcd(y,x%y);}int main(){ ll x; ll y; ll z; ll x1; ll y1

2020-10-13 00:00:01

刷题记录(蓝桥杯之前每日一题)

回文数#include <iostream>using namespace std;typedef long long ll;int main(){ for (ll i=1000; i<=9999; i++){ ll a=i/1000; ll b=(i/100)%10; ll c=(i/10)%10; ll d=i%10; if (a==d&&b==c)cout<&lt

2020-10-11 23:26:16

特殊回文数(蓝桥杯之前每日一题)

#include <iostream>#include <string.h>#include <algorithm>using namespace std;typedef long long ll;ll ans[1000000];ll getnum5(ll a[]){ return a[0]*10000+a[1]*1000+a[2]*100+a[3]*10+a[4]*1;}ll getnum6(ll a[]){ return a[0]*1.

2020-10-10 00:15:50

十进制转十六进制(蓝桥杯之前每日一题)

#include <iostream>#include <string.h>#include <algorithm>using namespace std;typedef long long ll;char getchar(ll x){ if(x>=0&&x<=9)return x+'0'; else return 'A'+(x-10);}string getans(ll x){ string ans=""

2020-10-09 23:54:25

十六进制转十进制(蓝桥杯之前每日一题)

#include <iostream>#include <string.h>using namespace std;typedef long long ll;ll getnum(char x){ if(x>='0'&&x<='9'){ return ll(x-'0'); } else return ll(x-'A'+10);}ll g[8];void getmypow(){ g[0]=1;

2020-10-08 23:04:06

babyrsa(RSA parity oracle,二分)

给服务器一个加密后的数据,会返回解密后的结果是奇数还是偶数.RSA parity oracle具体可以维基百科.点这e = 0x10001n = 0x0b765daa79117afe1a77da7ff8122872bbcbddb322bb078fe0786dc40c9033fadd639adc48c3f2627fb7cb59bb0658707fe516967464439bdec2d6479fa3745f57c0a5ca255812f0884978b2a8aaeb750e0228cbe28a1e5a

2020-10-07 22:38:20

streamgame2(lfsr)

from flag import flagassert flag.startswith("flag{")assert flag.endswith("}")assert len(flag)==27def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: lastbit^=(i&1)

2020-10-07 14:03:55

CF932B Recursive Queries(蓝桥杯之前每日一题)

题意给两个函数,g(x)和f(x)f(n)是求所有非零数位的积.题目给我们 n,l,r,k其中n表示测试数据有几行,l,r是一个区间,要求在l,r区间满足g(x)=k的x的个数有多少.数据范围:题解1 求出从1到106 的g(x)的值.这里我们先写出1到9的g(x)的值.剩下的只要求一次f(x)就可以在前面找到某个值等于f(x)了(因为位数之积会小于原本的数).2 由于是要统计一个区间的某个k值的个数.直接遍历会超时,这里先打个表.统计前i个数中(1到9)有多少.然后前i+1就可以在这个

2020-10-07 00:01:07

十六进制转八进制(蓝桥杯之前每日一题)

问题描述给定n个十六进制正整数,输出它们对应的八进制数。输入格式输入的第一行为一个正整数n (1<=n<=10)。  接下来n行,每行一个由0~9、大写字母A~F组成的字符串,表示要转换的十六进制正整数,每个十六进制数长度不超过100000。输出格式输出n行,每行为输入对应的八进制正整数。【注意】  输入的十六进制数不会有前导0,比如012A。  输出的八进制数也不能有前导0。题解16进制数用字符串表示,先转成二进制字符串,然后在前面补0使其长度成为3的倍数.接着每三个一组

2020-10-06 19:20:41

CF817C Really Big Numbers(蓝桥杯之前每日一题)

题目大意给s,n (s,n<=1018 )求从1到n中有多少个数满足减去其数位和后大于等于s.题解1,小于s的数肯定不满足.2,大于s+18*9的数(每个位置上都是9,一共18位)一定满足.3,剩下的暴力枚举即可.#include <iostream>using namespace std;typedef long long ll;int getnum(ll x){ int num=0; while(x!=0){ num+=x%10;

2020-10-06 00:35:18

[SUCTF 2019]Pythonginx(nginx相关配置,file协议,python代码审计)

f12查看源代码@app.route('/getUrl', methods=['GET', 'POST'])def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname#得到url和主机名 if host == 'suctf.cc': return "我扌 your problem? 111" parts = list(urlsplit(url))

2020-10-05 23:14:21

[BJDCTF2020]The mystery of ip(xff,smarty模板注入)

首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header.抓个包发现是通过XFFsmarty模板注入参考了一下这位师傅的博客.PHP的模板注入(Smarty模板)看看flag.php源代码是啥.<?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $smarty = new Smarty(); if (!empty($_SER

2020-10-04 21:44:20

[BJDCTF2020]ZJCTF,不过如此(php伪协议,data伪协议,preg_replace /e漏洞)

伪协议常用在文件包含漏洞中.常见的文件包含函数有:include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile.具体的函数功能可以参考.伪协议的学习通过data协议构造 data://text/plain,I have a dream通过php协议构造 php://filter/convert.base64-encode/resource=ne.

2020-10-04 18:06:23

[GWCTF 2019]我有一个数据库(文件包含漏洞)

一堆乱码,什么都没有.查看源代码也没有什么隐藏信息.于是dirsearch扫描一下,发现有个数据库登入页面.发现不用登录直接就可以进去了.但是发现这里面什么都没有.cve-2018-12613-PhpMyadmin后台文件包含这个漏洞出现在index.php中的// If we have a valid target, let's load that script insteadif (! empty($_REQUEST['target']) && is_st.

2020-10-03 22:33:59

python pip升级失败(编码问题)

报错:倒数第三行提示我们0xc5不能被使用ascii码进行解码.(ascii编码范围不够)解决方法:在该路径下新建一个文件内容为:这里使用的是(gb2312编码)然后再进行升级即可.

2020-10-03 15:35:14

[GXYCTF2019]BabyUpload(.htaccess文件解析,伪造type)

先上传一个图片码(由于这里的后缀名被屏蔽掉了ph,这里的上传类型不能是php)在上传一个.htaccess文件使其在解析的时候将文件解析成php类型.之后通过蚁剑连接即可.

2020-10-02 16:12:33

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。