Welcome to Do1phln's Blog!

Make It Possible.

NEFU-NSILAB2021选拔赛WriteUp

Web signin 打开看到源码: <?php highlight_file(__FILE__); $file = $_GET['file']; if ($file) { include $file; } 没有任何过滤的文件包含,尝试/根据提示进行日志包含,首先在访问时带上 User-A
阅读更多 >

ML-程序练习-Dragon

回归问题 前期 假设已有某样例,参数为w=1.477, b=0.089,即为y=1.477x+0.089 过程分析 数据采样 首先我们需要模拟一些带有真实样本观测误差的数据(因为真实情况是真实模型我们已经知道了),所以我们在这里给模型添加误差自变量\epsilon,其采样自均值为0,标准差为0.01
阅读更多 >

BUUCTF-Pwn

rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4.buuoj.cn", 25401) #p=
阅读更多 >

ML-Regression

Regression Machine Learning 机器学习的意义就在于让机器具备找一个函数(function)的能力 Different types of Functions Regression 如果要找的函数输出的值是一个数值,即一个标量(scalar),那这样的机器学习就是线性回归的模型
阅读更多 >

重打包APK绕过签名校验

重打包APK绕过签名校验 这里先提一种针对性校强但简单好理解的办法,纯Java实现,代码大概也就50行不到吧。 还有更强的并且能过各种保护(反调试反HOOK反内存修改等等)的万能方法,不过较复杂,长篇大论的,等有空整理出来再提 本文适用场景: 1.需要重打包APK给普通用户,没有root权限也没有H
阅读更多 >

GKCTF-X-DASCTF应急挑战杯-Maple-root-Writeup

GKCTF X DASCTF应急挑战杯-Maple_root-Writeup 参赛队员: b4tteRy, x0r, f1oat 最终成绩:2285 最终排名:27 总结 经过最近几次类线下的演练,感觉慢慢对CTF有点上手了,这次终于不再爆0了,继续努力 MISC 签到 wireshark打开可知是
阅读更多 >

【摘录】一个技术男的自白

本文节选自《 Wireshark 网络分析就是那么简单》一书,这一段写得很有感触,故在此摘抄。 文:林沛满 当我在台灯下写到这一篇时,不由得想到几个月后,另一束灯光下的读者正翻到这一页,跨越时空的交流真是奇妙。我要感谢你购买本书并坚持读到这里。作为小众图书的作者,我最珍视的是读者对本书内容的喜爱,也
阅读更多 >

CISCN2021东北赛区-Maple-root-WriteUp

参赛队员: x0r,b477eRy,f1oat 总结 最终成绩:3627 最终排名:13 一血数量:3 本次比赛前期一切顺利,后期感觉被py爆了,结果名次就拉了下来,整体题目全部都偏向MISC,打的很迷惑,但是算不上难(RE除外),希望下次国赛能进决赛看看... MISC MISC_签到 打开以后压
阅读更多 >

CISCN2021-第十四届全国大学生信息安全竞赛-WriteUp

WriteUp - Maple_root -CISCN2021 总结 总得分:3400 总排名:203 赛区排名:21 第一次认真参加正式的CTF,24+3小时的脑血栓比赛时长,收获还是很多的。 开卷 WEB easy_sql Sqlmap -r /root/wordlist/table.txt -
阅读更多 >

【每日一题】周末问题合并帖

【周六】LeetCode 220. 存在重复元素 III 思路 这题请教了一下学长,确定就是一个滑动窗口的延伸,也是动态的查询一个区间,每次都判断区间边界一边的点是否符合,如果不符合,再看看边界另一边的点是否符合,如果两者有一个符合,则可以直接返回true,否则的话就继续向下寻找,直到找出符合条件的
阅读更多 >