misc 与ai聊天 很奇怪,说着说着就把flag给我了0.0 简单的取证,不过前十个有红包 1.7z打开vmdk文件 2.找来找去,找到了, Dc3.jpg: 3.下载veracrypt,知道密码:968fJD17UBzZG6e3yjF6 解压出来打开得到flag 简单的vmdk取证 1.问gpt: 2.sam文件用saminside打开 导入了sam和s…

2022 hgame pwn wp 本来早就写好了，但是由于复试毕设等等原因拖到今天才发 包括了绝大部分题目，除了算法题spfa和bpwn，剩下一些简单题懒得写了orz 文章目录 2022 hgame pwn wpWeek 1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_o…

hgame2023-week4 Web Shared Diary 第一眼testpassword 我以为真的捏 下次改成fakepassword 后来以为 ejs原型链污染rce emmmmm 高版本gg admin代码发现应该有个ssti ban了___proto___直接绕过 先原型链污染登录进去吧 无过滤 tplmap 一把梭 python .\tplmap.py -u htt…

文章目录 sing intest your IDAe99p1ant_want_girlfriend sing in 使用base64解密得到flag test your IDA 查看后发现是64位使用IDA64查看得到flag e99p1ant_want_girlfriend 提示说CRC校检不对先改一下高度 得到flag 我是菜鸡

EZCPP 64位 进入那个函数 看*16,*32怪怪的 所以就是左移4位2的四次方16与左移五位 就很像tea加密惹 #include <stdio.h>void Tea(int &v0, int &v1){ // int k[4]{3412,4123,1234,2341};int sum-17889239584,i;int delta-559038737; // int k0k[0],k1k[1],k2k[…

hgame2023-week3 过年 打麻将 摆烂 Reverse kunmusic .net逆向 ILSpy 发现奇怪的data binwalk 发现一共有13个音频 根据逆向发现 过年鸡 对应最后一个音频 动调提取data 是一个.net的dll 再反编译 z3 求解 如果直接求解 会发现num内的值不正确 后面发现应该是BitVect…

目录 CryptoDancing LineEasy RSAMatryoshkaEnglish Novel IoT饭卡的uno MISC欢迎欢迎&#xff01;热烈欢迎&#xff01;这个压缩包有点麻烦好康的流量群青(其实是幽灵东京&#xff09; Webeasy_auth蛛蛛...嘿嘿♥我的蛛蛛Tetris plusFujiwara Tofu Shop Crypto Dancing Line …

这个算是做之前的复现吧，感谢Veritas501 WEEK1 1.flag server 拖进IDA看一下 流程倒着看，要有flag-----v8=1-----v5=v6-----s1=admin，我们可以把s1覆盖掉-----username长度不能大于63，不能等于0-----之后还要猜出随机数v6，看一下怎么覆盖 这些变量都在一起，美滋滋 exp…

无壳 放入ida分析 妥妥的vm题 调试可得需要输入32个字母 既然flag是输入的所以一定有比较函数 在操作码15处有一个比较函数 知道了谁和谁比接下去就是动调 断点下在switch就可以知道vm做了什么 输入h * 32观察 第二次比较时加密了 结合刚才调试的操作码可以在原h的位置下写入…

HGAME 2023 Week1 文章目录 HGAME 2023 Week1前言WebClassic Childhood GameBecome A MemberGuess Who I AmShow Me Your Beauty MiscSign In*Where am I神秘的海报e99p1ant_want_girlfriend Pwntest_ncoverflow Retest your IDAeasyasmeasyencencode CryptoRSABe Stream 前言 …

web ezhttp 1.请从vidar.club访问这个页面>>Referer: vidar.club 2.请通过Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问此页面 >>User-Agent:Mozilla/5.0 (Vidar; VidarOS …

2025hgame week1 format 无数次格式化字符串漏洞&#xff0c;但是一次只有三个字节&#xff0c;vuln可以直接用-1绕过&#xff0c;关键是利用格式化字符串漏洞泄露出libc地址 可以用%*d%s来泄露libc地址&#xff0c;后续直接打system的rop链子 from pwn import* from struc…

文章目录 Week1蛛蛛...嘿嘿♥我的蛛蛛Tetris plusFujiwara Tofu Shopeasy_auth Week2webpack-enginePokemonAt0m的留言板 Week3SecurityCenterVidar shop demo Week1 蛛蛛…嘿嘿♥我的蛛蛛 页面内有很多点我试试的按钮&#xff0c;只有一个是真的&#xff0c;能前往下一关&am…

Hgame WEEK1 1.换头大作战 题目地址 题目首先是这样一个界面，既然让我提交，那自然要提交试试，随便填个1进去提交试试。 提交完提示： request method is error.I think POST is better 既然让我POST，果断调出HACKBAR，同时注意到url后面多了个want变量，自然想到去POS…

文章目录 Level - Week1WEBeasy_auth蛛蛛...嘿嘿♥我的蛛蛛Tetris plusFujiwara Tofu Shop MISC欢迎欢迎&#xff01;热烈欢迎&#xff01;这个压缩包有点麻烦好康的流量群青(其实是幽灵东京&#xff09; CRYPTODancing LineMatryoshkaEnglish Novel Level - Week2WEBApache!we…

硬盘安装器 11.1 绿色版 硬盘安装器是基于ghost的系统备份与恢复的免安装绿色软件。硬盘安装器支持使用硬盘上的ghost镜像文件;具有良好的兼容性与易用性&#xff0c;支持多硬盘、SATA硬盘&#xff0c;及各种混合分区模式&#xff0c;不修改MBR&#xff0c;支持微软主流操作系统…

老毛桃统一PE部署方法图文教程&#xff08;bios启动&#xff09; 紧急通告&#xff1a;fba文件全转换为utf-8格式,喜欢自动写入UD的&#xff0c;请先用部署工具包中支持ansi的老版本fbinstool版打开fba文件&#xff0c;转换为ansi格式&#xff0c;再用自动写入U盘&#xff0c;以…

以前我在“ghost使用经验分享--防止菜鸟覆盖已有备份”介绍了用设置文件限制dos版ghost的功能的方法&#xff0c;下面把ghost32的方法也补上。 方法&#xff1a; 1&#xff0c;假定ghost32放在d:\, 复制一份到d:\test目录下&#xff0c; 2&#xff0c;保存以下信息到文件&…

——玩UV2&#xff0c;就这么简单 最新技术提示&#xff1a;因时间关系&#xff0c;正文文字暂不更新。 PE中使用bootpart为2.1.0.0版本制作时&#xff0c;已经完美解决U深度隐藏区(hdd或zip)挂载问题&#xff0c;使用UltraIso9.5以上任一版本制作就可以&#xff1b;推荐用Ultr…

一、回顾 前面三篇博文主要介绍了支持向量机的基本概念&#xff0c;线性可分支持向量机的原理以及线性支持向量机的原理&#xff0c;线性可分支持向量机是线性支持向量机的基础。对于线性支持向量机&#xff0c;选择一个合适的惩罚参数&#xff0c;并构造凸二次规划问题&#x…