Matriy's blog

HGAME CTFMISCHakuya Want A Girl Friend12345678910111213141516171819202122232425def hex_to_bytes(hex_str): # 将十六进制字符串转化为字节序列 hex_values = hex_str.split() # 按空格分隔 byte_array = bytes(int(value, 16) for value in hex_values) # 将每个16进制字符串转换为字节 # byte_array = bytes(int(value, 16) for value in reversed(hex_values)) # 将每个16进制字符串转换为字节 print(byte_array) return byte_arraydef convert_file(input_file, output_file): # 读取输入文件中的16进制数据 with open(input_file, 'r') as infile:...

逆向攻防世界CTF系列19-srm-5032位无壳 main函数看半天，字符串看半天没有思路 运行一下吧 Registration 搜索一下这个字符串 ctrl+x交叉引用 定位 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4){ HMODULE ModuleHandleW; // eax HICON IconW; // eax HMODULE v7; // eax HWND DlgItem; // eax HCURSOR CursorW; // [esp-4h] [ebp-34Ch] CHAR String[256]; // [esp+8h] [ebp-340h] BYREF CHAR v11[256]; //...

计算机网络第一章、概述1.1 相关介绍21世纪特征:数字化,网络化,信息化(网络为核心) 三大网络 电信网络:电报传真 有线电视网络:电视节目 计算机网络:计算机间传数据 internet(互连网):局部范围之间连成的计算机网络 Internet(==互联网==,因特网):覆盖全球,数量极大的各种计算机网络互连起来 两个基本特点:连通性和共享 互联网+:互联网+各个传统行业 1.2 互联网的概述计算机网络:由若干节点和连接这些节点的链路(有线,无线)组成 主机:与网络相连的计算机 互联网的三阶段 第一阶段:从单个网络(ARPANET:1990关闭)向互联网发展的过程(1969-1983) 1983:Internet诞生(TCP/IP标准确立) 第二阶段:建成了三级结构的互联网:主干网,地区网,校园网(企业网) 第三阶段:逐渐形成了多层次ISP结构的网络(互联网服务提供者) ...

逆向攻防世界CTF系列18-re-for-50-plz-5032位无壳，我用的吾爱pj的7.5版本，用的8.3和7.0无法反汇编，没有这个插件 moow：cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ 123456key = "cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ"flag = ''for i in range(len(key)): print(chr(ord(key[i]) ^ 0x37),end='') TUCTF{but_really_whoisjohngalt}

Cookie与Session一、Cookie Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie 后，每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb 1.1 Cookie的创建 123456789101112protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException { //1 创建 Cookie 对象 Cookie cookie = new Cookie("key4", "value4"); //2 通知客户端保存 Cookie resp.addCookie(cookie); //1 创建 Cookie 对象 Cookie cookie1 = new Cookie("key5", "value5"); //2 通知客户端保存...

逆向攻防世界CTF系列17-dmd-50-10064位无壳 12std::string::string(v39, v42, &v38); // v42 输入复制给 v39。md5((MD5 *)v40, (const std::string *)v39); //一个md5加密函数， 把 v39 进行 MD5 后保存在 v40 这里都是什么invalid key，没什么用，输出用的 12345678910111213141516171819202122232425262728293031if ( *(_WORD *)v41 == 0x3837 && *(_BYTE *)(v41 + 2) == 0x30 && *(_BYTE *)(v41 + 3) == 0x34 && *(_BYTE *)(v41 + 4) == 0x33 && *(_BYTE *)(v41 + 5) == 0x38 && *(_BYTE *)(v41 + 6) == 0x64 ...

EL 表达式 与 JSTL 标签库一、EL表达式1.1 EL 表达式简介EL 表达式的全称是：Expression Language。是表达式语言。 EL 表达式的作用：EL 表达式主要是代替 jsp 页面中的表达式脚本在 jsp 页面中进行数据的输出。 因为 EL 表达式在输出数据的时候，要比 jsp 的表达式脚本要简洁很多。 EL 表达式的格式是：${表达式} EL 表达式在输出 null 值的时候，输出的是空串。jsp 表达式脚本输出 null 值的时候，输出的是 null 字符串。 对比如下: 12345678<body> <% request.setAttribute("key","值"); %>表达式脚本输出 key 的值是： <%=request.getAttribute("key1")==null?"":request.getAttribute("key1")%><br/> ...

逆向攻防世界CTF系列16-IgniteMe-10032位无壳 1234567891011121314151617181920212223242526272829303132333435int __cdecl main(int argc, const char **argv, const char **envp){ size_t i; // [esp+4Ch] [ebp-8Ch] char v5[8]; // [esp+50h] [ebp-88h] BYREF char Str[128]; // [esp+58h] [ebp-80h] BYREF sub_402B30(&unk_446360, "Give me your flag:"); sub_4013F0(sub_403670); sub_401440(Str, 127); if ( strlen(Str) < 0x1E && strlen(Str) > 4 ){ strcpy(v5,...

Filter 过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是：Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是：拦截请求，过滤响应。 拦截请求常见的应用场景有： 1、权限检查 2、日记操作 3、事务管理……等等 1.Filter入门案例要求：在你的 web 工程下，有一个 admin 目录。这个 admin 目录下的所有资源（html 页面、jpg 图片、jsp 文件、等等）都必须是用户登录之后才允许访问。 思考：根据之前我们学过内容。我们知道，用户登录之后都会把用户登录的信息保存到 Session 域中。所以要检查用户是否登录，可以判断 Session 中否包含有用户登录的信息即可！！！ 12345678<% Object user = session.getAttribute("user"); // 如果等于 null，说明还没有登录 if (user ==...