ICode9

SWPU2019 神奇的二维码 下载下来是一个二维码，扫描是一个假的flag 用binwalk分析一下，得到四个压缩包，三个能解压，有一个需要密码，716A解压出来的压缩包也需要密码。 两个文档里都是base64编码的内容，感觉分别是两个压缩包的密码，试试，果然。 解压得到一个音频，是摩斯密码，解密，得到flag

注册小程序时暂不支持微信认证、微信支付及高级接口能力 也就是说，我先用个人账号练手，后续得用大哥的营业执照？ 获取小程序的AppID：开发-开发设置 安装开发者工具 微信开发者工具：创建、编辑、调试、发布 安装与登录 设置外观和代理：不使用任何代理，勾选后直连网络 创建项目、查看项目

源码： $flag = "#flag in /flag"; $comm1 = '"' . $comm1 . '"'; $comm2 = '"' . $comm2 . '"'; $cmd = "file $comm1 $comm2"; system($cmd); ?> payload：?comm1=index.php";tac

Web104（Hash函数） 你有没有发现，这里没有要求v1和v2不相等...... Web105（变量覆盖，$$可变变量） 这里涉及到两个美元符\$\$，这种变量叫可变变量，最直观的理解： 输出结果是world，\$\$a就相当于是\$(\$a)=\$hello。 我们可以发现要想输出最终的flag变量，要满足两个foreach和一个if，先看一下这

ctfshow单身杯 misc签到 一个加密的zip，直接爆破密码，得到一个png 用010打开图片，在末尾找到了base64密文，解码后发现是二维码      用stegsolve的red 0通道找到前一部分flag      补全反色二维码，扫出十六进制密文      解码得到后半部分flag      得到ctfshow{Your

2022DASCTF Apr X FATE 防疫挑战赛 SimpleFlow 拿到流量包我选择先foremost一下，得到了一个flag.zip,but需要密码，返回流量包，翻一下会发现在tcp.stream eq 50中有一大长串密文 在搞不清状况的情况下我们可以先base64一下 然后可以发现这样一条指令 那就去流量里找g479cf6f058cf8这

给你一个 32 位的有符号整数 x ，返回将 x 中的数字部分反转后的结果。 如果反转后整数超过 32 位的有符号整数的范围 [−231,  231 − 1] ，就返回 0。假设环境不允许存储 64 位整数（有符号或无符号）。   示例 1： 输入：x = 123输出：321 示例 2： 输入：x = -123输出：-321 示例 3： 输入：x = 120

<template> <view> <topbarcom :title="title"></topbarcom> <text @click="abcd">{{name}}</text> <view class="date-background" v-show="flag">

https://www.bilibili.com/video/BV1834y1676P 小程序与网页开发的区别 运行环境 API：无法调用DOM和BOM的API；可以用微信环境提供的API，比如地理位置、扫码、支付 开发模式 体验了一下官方的小程序云开发展示 睡觉

将一个给定字符串 s 根据给定的行数 numRows ，以从上往下、从左到右进行 Z 字形排列。 比如输入字符串为 "PAYPALISHIRING" 行数为 3 时，排列如下： P   A   H   NA P L S I I GY   I   R 之后，你的输出需要从左往右逐行读取，产生出一个新的字符串，比如："PAHNAPLSIIGYIR"。 请你实现

[极客大挑战 2019]BuyFlag 直接打开F12进行分析，发现有一个pay.php链接，直接点开访问 在新的界面再打开源代码进行分析，发现有一段代码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { e

misc domainhacker HTTP对象列表有一个1.rar导出，要密码 在第13个tcp流找到rar加密指令的base64编码      解码得到密码SecretsPassw0rds      打开压缩包，得到flag{416f89c3a5deb1d398a1a1fce93862a7}      domainhacker2 这题rar直接给我们了，找密码步骤同上    

1.千字文 1.010打开，发现png头，得到一张二维码 2.QR扫描，没有有用信息 3.用Stegsolve查看，发现一张图片，基本思路就是切割然后批量扫描 4.Stegsolve中save as保存下来，脚本切割白边 from PIL import Image img=Image.open('solved.bmp') box=(50,50,675,675) im_crop=img.crop(box) i

1.ctfshow 交通繁忙 1.打开后得到一张gif，观察一下会发现红绿灯之间有规律，猜测是将红绿灯转化为二进制，用Stegsolve的Frame Browser看一下，发现有1168张 2.网站分离，把没有灯亮的png都删掉（就是偶数名）观察黄灯出现的规律 3.发现黄灯是每隔8个红绿灯出现一次，所以就是以黄灯为间隔，绿灯

1.交通繁忙 1.打开后得到一张gif，观察一下会发现红绿灯之间有规律，猜测是将红绿灯转化为二进制，用Stegsolve的Frame Browser看一下，发现有1168张 2.网站分离，把没有灯亮的png都删掉（就是偶数名）观察黄灯出现的规律 3.发现黄灯是每隔8个红绿灯出现一次，所以就是以黄灯为间隔，绿灯为0，红灯为

业务层开发 使用通用接口IService<T>快速开发Service public interface IBookService extends IService<Book> { } 使用通用实现类ServiceImpl<M,T>快速开发ServiceImpl @Service public class BookService extends ServiceImpl<BookDao, Book> implements IBookService { }

crypto——你喜欢下棋吗 下载文件，是一个压缩包 根据题目，这串数字是一个棋盘密码 棋盘密码有三种 txt里全是数字，所以是Polybius棋盘，解密后得到 用这个密码可以打开压缩包里的flag.txt 5bit的编码，即baudot，博多码，复制到网站里解密 得到的字符放在bugku{}中，再转换一下大小写

   代码如下： #include<iostream> #include <cstring> using namespace std; const int MOD = 10000; int n; int c[105][20]; int main() { memset(c, 0, sizeof c); c[1][1] = 1; for(int i = 2; i <= 100; i ++ ) { int rem =

[极客大挑战 2019]EasySQL 1 工具：火狐、Hackbar 打开链接发现是一个登录界面，可能存在SQL注入 在用户名处输入 1 显示：Wrong username password 1' 显示报错 闭合点应该是  '  单引号闭合 在用户名处输入 1' or 1=1 -- -   得到flag [强网杯 2019]随便注 1 第一种方法 打开连接

进入靶场： 根据题目提示的include，想到使用php://filter读取文件 读取文件payload： # 明文读取index.php?file1=php://filter/resource=file.txt# 编码读取index.php?file1=php://filter/read=convert.base64-encode/resource=file.txt 构造payload： http://c4edc9e2-34ec-48a3-86

前言 日常开发使用到的命令行工具大都支持如下特性： 文档自动生成（如 -h --help） 多级子命令（如 docker exec -it） 支持参数（如 ls -color=auto） 长短选项（如 -v 和 --verbose） 全局选项（如 docker -D run -d nginx） Tab 自动补全 本文就探讨一下 Go 语言中如何写一个拥有类似特性的命令行

1.misc49 1.得到一个txt，打开，看到PK开头，改后缀 2.解密hint，先是字母解密 https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=zimu 得到音符密码 https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue 得到花朵密码 https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huadu

我原来的想法是将藏宝图中的坐标也按照（1，1）这样保存下来，每次选择一个绿化图中的树作为左下角的原点。改变藏宝图中的坐标，与绿化图中的树的坐标比较。但是这种方法行不通，而且思维比较混乱。 看了其他大佬的文章，发现有一位的思路比较好。 就什么都不变，就把藏宝图直接贴在绿化图上的感

收到Google警告如下： 隐式 PendingIntent 您的应用包含一个隐式 PendingIntent 漏洞。如需了解详情，请参阅这篇 Google 帮助中心文章。 https://support.google.com/faqs/answer/10437428 Google的文档说明了详细的解决步骤： 1. 使用下面突出显示的步骤更新您的应用并修复“隐式 P

1. aoj 0033：https://onlinejudge.u-aizu.ac.jp/problems/0033 1 #include<bits/stdc++.h>//AOJ 0033 2 using namespace std; 3 int ball[11]; 4 bool flag; 5 void Dfs(int cnt,int left,int right) 6 { 7 if(flag) return; 8 if(cnt==10) 9 {