QingChenyou | Luda' Blog

第五届”长城杯“ WP(WP为个人部分) AI2 easy_poison操作内容:分析训练集和题目 按照要求查询train_set，查找可以构建攻击的地方 修改trigger，将其反向 补全nltk路径 重新训练模型 验证得到flag flag值:flag{3e7d92c4-5a8f-4d2b-a9c7-816253940718} 3 大语言模型数据投毒操作内容:尝试过微调模型，但是多次无法成功 于是另想思路 看到题目中的测试样本被pyarmor保护 想到之前有开源项目可以破解 于是尝试破解 得到检测脚本源码 然后通过源码进行逆向，发现只需要构造虚假的模型就可以 交给ai生成代码 运行即可 代码脚本:# get_flag.py import types # 这里的模块名按你的文件名来 import，假设原文件名是 eval_code33.py import eval_code33 as m # 1) 假 load_model：不去下载/加载任何模型 def fake_load_model(model_path): # evaluate_model...

日志分析日志分析-ssh日志分析环境:debian 可以登录 SSH 的账号数量是多少2 ssh服务配置文件在/etc/ssh/sshd_config所以在这里查询 grep文本搜索工具 -E：使用扩展正则表达式（Extended Regex），可以直接用 + | () 这些符号。 grep -E "AllowUsers|AllowGroups|DenyUsers|DenyGroups" /etc/ssh/sshd_config SSH日志中登录成功的日志条数是多少（去除自己登陆产生的两次）103 zgrep是grep的一个升级版本，可以直接查询压缩内容，不必先解压 -h：输出时不显示文件名，只显示匹配行内容。 wc统计字符工具word count -l只输出行数 zgrep -hE 'sshd\[[0-9]+\]: Accepted (password|publickey|keyboard-interactive/pam|gssapi-with-mic)' /var/log/auth.log* | wc...

BUUCTF[ACTF新生赛2020]easyre用ida分析，找一下主类 来看下代码逻辑 # 首先将"*F'\"N,\"(I?+@"复制到v4里面 v4 = "*F'\"N,\"(I?+@" # 用户输入v6 然后我们看下_data_start__ 可以发现这里有一个字符串，提取一下 ~}|{zyxwvutsrqponmlkjihgfedcba`_^]\\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !" 这样的话思路就有了，定义v4和data_start，然后遍历v4，然后在data中找与v4中的元素一样的元素位置+1的位置（v5是用来查找位置的一个数组，里面存放的v7 v8 v9都是匿名内存地址） 所以编写一下解密脚本 data =...

常识最大公约数（GCD）辗转相除法(欧几里得算法) // ChatGPT 假设我们要计算两个正整数 a 和 b 的最大公约数，步骤如下： 用较大的数 a 除以较小的数 b，得到余数 r。 如果余数 r=0，则 b 就是 a 和 b 的最大公约数。 如果 r ≠ 0，则将 a 赋值为 b，将 b 赋值为 r，重复步骤 1，直到余数为 0。 通过不断用较大的数除以较小的数，可以不断缩小问题规模，最终得到最大公约数。 最小公倍数（LCM）LCM = (a * b) / GCD(a, b) 判断素数注意: 1不是素数！2是素数! //ChatGPT 判断方法: 简单方法：从 2 到 n−1 的每个数都尝试除 n。如果 n 能被其中任何一个数整除，那么 n 就不是素数。 优化方法：只需检查从 2 到 根号n 的数即可。因为如果一个数 n 能被大于 根号n 的数整除，则它必定也能被小于 根号n 的数整除。检查从 3 到 sqrt(n) 的奇数. 6k加减一：除了 2 和 3 之外，所有素数都可以表示为 6k±1...

XYCTF 2025...

FIC24决赛计算机部分1.请分析卢某的计算机，并计算原始检材的SHA256值。484117F3002E5B876C81DD786F899A439514BB0621D62D58F731E5B344DB3634 首先用火眼分析检材，发现需要用户密码 使用火眼仿真工具获得账号密码 本题目使用火眼计算检材哈希即可 2.嫌疑人回收站中的“备忘录.txt”文件SHA1 值为？fded9342533d92fa46fc4aabd113765a7a352ceb 在回收站可以找到 用火眼仿真计算机，直接去把回收站里面的东西恢复，然后导出到本机进行哈希计算 3.嫌疑人使用ssh连接工具，该工具的名称为？【答案格式：fic123】MobaXterm 桌面上的那个工具就是 4.嫌疑人使用ssh连接工具，其中连接名为node的连接记录，连接的端口为？【答案格式：123】122 进入软件可以看到node主机的ip 直接查看设置即可 5.在2024-03-12...

CTF...

BUUCTF[极客大挑战 2019]EasySQL进入靶机，根据题目要求，进行sql注入 用户名使用admin’ 来探测过滤器 发现可以使用，直接进行简单的sql注入 使用万能密码admin’ or 1=1#作为用户名，密码随意 得到flag [极客大挑战 2019]Havefun摁f12查看源码，发现cat参数判断 尝试传get参数cat=dog 得到flag [HCTF 2018]WarmUp查看源代码，发现一个提示 访问这个php，得到一段代码 我们来逐步分析一下source.php的代码： if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { include $_REQUEST['file']; exit; ...

数字中国杯 WriteUP1 溯源与取证 任务1解题步骤： 首先下载附件，发现里面是一个img文件 使用rstudio打开后恢复文件内容 打开重要文件.docx，发现b1e9517338f261396511359bce56bf58 答案： b1e9517338f261396511359bce56bf58 2 数据泄露与社会工程 任务1查找某滴泄露的行程数据 找到138****9377 符合题目 通过某德泄露的地图数据 找到华润国际 E 区是家的位置 {“name”: “ 华润国际 E 区 “, “latitude”: 14.445597, “longitude”: 50.839517} 通过分析 {“name”: “闵行区星辰信息技术园”, “latitude”: 14.4472015, “longitude”: 51.02654} 找到闵行区星辰信息技术园是公司位置 2 数据泄露与社会工程 任务2解题步骤： import os def search_files(directory, keyword, output_path): \# 创建结果文件（覆盖模式） ...

字符串[start:stop:step]是一种切片语法，它表示”从开始到结束，以步长 n 取元素”。 切片语法的完整形式是 [start:stop:step]，其中： start 是起始索引（包含） stop 是结束索引（不包含） step 是步长（每次跳过的元素数量） 当省略 start 和 stop 时（如 [::n]），意味着使用默认值 - 从列表的开始到结束。 例如： [::1] 表示获取所有元素（步长为1，相当于原列表的副本） [::2] 表示获取每隔一个的元素（索引为0, 2, 4…的元素） [::-1] 表示反转列表（步长为-1，从后向前取元素） int转换char注意：在Python中，/ 操作符执行的是浮点除法，即使结果是整数也会返回浮点类型。解决方法是使用整数除法运算符 // 或者使用 int() 函数将结果转换为整数