- 博客(39)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 如何看待中国信息协会2024年网络安全大赛
(1)直到决赛,组办方都没有发布考试大纲,不知道考试范围、内容。从参加培训的学员那里才了解到,还要考云主机的安全加固。(2)考试现场第二部门是云加固,其中要访问公网,酒店提供的无线网络无法上网,还需让学员自行准备手机WiFi热点上网。其中,决赛时一半的题目都在培训中已经泄露出来了, 对于未参加培训的人,无疑是有巨大先天优势。后来了解了一下,基本上知道原因了,就是参加了培训,交了钱的。对这个比赛真是无语了,黑幕、培训圈钱、组织无序,以后还是少参加这种比赛为好。这不妥妥为了圈钱吗?
2024-07-20 07:27:53
512
原创 20231210--不知道什么比赛的题
所以,写个脚本,把0000-9999的所有数字,都爆破一下,对比返回包中有没有“Bad Luck"就可以了。number就是要爆破的内容。sign这个参数,是number的md5值。提交后,即可以执行 【ls > 1.txt】 命令。filesize触发tostring。命令执行时,未过滤%0A。反序列化+命令执行。
2023-12-13 01:11:54
2115
原创 四川技能大赛——2023年四川网信人才技能大赛(网络安全管理员赛项)决赛
再看一下导出的HID Data,发现流量中有20开头的,这个20开头的也算是shiftKeys。由上可知, n约为r的10次方。如果对n开10次方,则低位可忽略,爆破一下即可求出r。听大佬说,是他们用自己团队的一个脚本自动跑出来的。题目给了一个登录框,输入admin等常规的账号名时,提示用户名错误。我现场用自己的fuzz字典、爆破的字典,居然都不行。1 - 线下赛,现场不提供零食,中午却可以一起就餐…考点是Burp自带的用户名、密码字典,这个。【考点】:使用Burp中自带的字典、密码。
2023-12-10 10:50:58
977
原创 20231202年江西省“振兴杯”网络信息行业(信息安全测试员)职业技能竞赛
我们看看hash_hmac函数利用方式,算法都是【sha256】,可控输入点是【data】和【key】。当$binary设置为true时,输出为原始二进制数据;设置为false时,输出为十六进制值。简单的异或,可得到x^y的结果;当我们给hash_hmac第二个参数传递的值为数组的时候,会返回false。访问到src,发现是模板站点,存在about.php任意文件读取漏洞。但通过跟踪TCP流,发现都是加密后的流量,无法分析。flag文件:/f1a4a4a4a44444ag.php。发现有很多DNS流量。
2023-12-07 11:50:59
608
2
原创 2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
2022-12-10 00:07:07
669
原创 天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
2022-10-05 22:15:11
1144
原创 [CakeCTF2022-09-04]CakeGEAR-Writeup
[CakeCTF2022-09-04]CakeGEAR - Writeup
2022-09-05 10:45:32
647
原创 SHELL CTF 2022题目及wp
https://gitcode.net/rickliuxiao/shellctf2022SHELLCTF2022 真题及wp。
2022-08-16 23:50:44
492
原创 TQLCTF2022 WriteUP(自己做+收集整理+持续更新)
[Misc]1.签到关注微信公众号后,获得1个链接,在源码中找到flag。[Misc]2. Wizard访问链接,打开web页面显示的内容如下:SHA256('TQLCTF' + ?) starts with 58011Please input the string:于是,猜测这题需要通过命令行(CLI)界面进行交互。题目是对字符串 'TQLCTF' + ? 进行SHA256哈希计算,得到的哈希值以 58011 开头。显然,我们需要根据server端发来的回显信息,提取到哈希值(58011
2022-02-22 11:31:16
1655
原创 美团杯MEITUAN网络安全大赛CTF2021-humburgerRSA题解
题目如下:output.txtn = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193c = 47718022601324543399078395957095083753201631332808949406927091589044837
2021-12-12 01:05:01
919
原创 赣网杯GWBCTF2021 writeup
0x01.[Misc]decodemaster-Closed从题目得到一个docx文件“decodemaster.docx”,打开,发现内容是乱码。仔细一看,发现字体是Wingdings 2,果然是套路。全选文本,将字体修改为宋体,得到正常的文字。Sllv we GMT gje dsh vc sim gzwspio!EHRw tfk koa sq om reocxeua lzdpuil. W rkwa xsg tqiewtc pb wznjurz o vwspmnwzm...
2021-12-07 09:23:15
4257
原创 无法解析的外部符号 __DllMainCRTStartup
情况说明:我在建立一个动态链接库(DLL),但是,我只在该子项目中添加了h文件,而没有添加相应的cpp文件。所有的程序在h文件里实现。原因:没有同名的cpp文件。解决方法:在该子项目中,添加同名的cpp文件。
2012-02-10 14:52:39
5222
翻译 创建新的动态链接库 (DLL) 项目
---------------------------创建新的动态链接库 (DLL) 项目1.从“文件”菜单中,选择“新建”,然后选择“项目…”。2.在“项目类型”窗格中,选择“Visual C++”下的“Win32”。3.在“模板”窗格中,选择“Win32 控制台应用程序”。4.为项目选择一个名称,如 MathFuncsDll,并将其键入“名称”字段。 为解决方案选择一个
2011-12-29 19:33:34
3141
原创 如何识别uTP协议流量?
如何识别uTP协议流量?【注意】请使用等宽字体(如Courier New)阅读本文档。1. uTP协议文档请参见:Specifications: BEP-0029http://www.bittorrent.org/beps/bep_0029.html2. uTP协议流量中的数据包具有如下uTP协议包头:-- Fixed Header --Fields Types
2011-12-29 15:00:39
3855
原创 winddows 7下编译wireshark 1.7
Windows7下安装Wireshark1.71. C编译器以及平台SDK(1)C Compiler(C编译器)从vc6、vs20032、vs2005、到vs2008、vs2008ee、vs2010,这些集成开发环境(IDE)都包含了微软的C/C++编译器。只要安装了这些IDE,都不需要再下载和安装C编译器了。这里,我使用vs2008。(2)vcvars32.bat
2011-12-29 14:55:46
1027
转载 Top 10 Most Popular P2P File Sharing Clients of 2010/2011
Top 10 Most Popular P2P File Sharing Clients of2010/2011 Due to the vastness ofthe p2p landscape, searching for the most efficient file sharing app asdictated by your needs and preferences can pro
2011-12-21 11:27:47
889
原创 Skype协议分析[0]_安装Skype
大陆地区可以使用两个版本的Skype软件:Tom_Skype和Skype国际版。建议安装国际版,因为Tom_Skype有太多的广告,在分析Skype协议时,容易引入不必要的流量,增加了分析难度。Skype国际版的下载地址为:http://www.skypes.com.cn/download/Skype国际版的界面比Tom_Skype的界面也清爽得多,赏心悦目,赞一个!
2011-12-16 16:04:19
989
转载 Skype协议分析[1]_网络结构、主要组成部分
源自:Salman A. An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol. 2004 1、概述 是由Kazaa于2003年发明的基于技术的客户端,用户可以通过Skype通过互联网进行语音和文本的传输。 Skype的通讯协议是不公开的,而且通讯内容是加过密的,哥伦比亚大学的Base
2011-12-16 14:58:22
4842
原创 VS2008快捷键
<br />现在整理一下Microsoft Visual Studio 2008中的一些快捷键。以下列出了部分常用的、但是我尚未掌握的快捷键,以后再把其他常用快捷键也添加进来吧。<br />-------------------------------------------------------------------<br />VS2008快捷键<br />Ctrl+Shift+F 查找并在窗口中显示结果<br />Ctrl+Alt+L 解决方案资源管理器<br /><br
2011-05-19 11:02:00
557
原创 [ubuntu+apache+mysql+php]1.搭建环境【2011-04-18】
<br />Ubuntu 10.10配置Apache+PHP+MySQL<br /><br />1. 安装apache2.0<br />sudo apt-get install apache2<br />安装后在浏览器中打开:<br />http://localhost/ 进行测试。如果出现It works!那<br />证明OK了<br /><br />2. 安装PHP<br />sudo apt-get install php5 //安装PHP5<br />sudo apt-
2011-04-18 23:05:00
517
原创 求最大公约数Greatest Common Divisor(GCD)
#include using namespace std;int GCD(int a, int b){ int Remainder; while( b != 0 ) { Remainder = a % b; a = b; b = Remainder; } return a;}int main(){ int x, y; cout > x; cout > y; cout
2011-03-21 16:29:00
2495
原创 判断两条线段是否相交(三种算法)
算法1:///----------alg 1------------struct Point{ double x, y;}; bool between(double a, double X0, double X1){ double temp1= a-X0; double temp2= a-X1; if ( ( temp1-1e-8 ) || ( temp2-1e-8 ) ) { return true; } else { return f
2011-03-18 16:06:00
649416
7
原创 [转载]直角坐标系中三角形面积计算(矢量法)
设有三角形ABC,三顶点坐标分别为:A(x1,y1),B(x2,y2),C(x3,y3)设BC长为a,CA长为b,AB长为a。规定以C为起点、B为终点的矢量为a,规定以C为起点、A为终点的矢量为b,则根据矢量积定义,有|a×b|=ab*sinC,恰巧三角形面积S=ab*sinC/2,所以S=|a×b|/2规定沿横轴方向的单位矢量为x,沿纵轴方向的单位矢量为y,沿竖轴方向的单位矢量为z显然,矢量a、b在横轴上投影分别为(x2-x3)、(x1-x3),在纵轴上投影分别为(y2-y3)、(y1-y3)根据矢量的坐
2011-03-01 15:38:00
2793
原创 代码基本操作 -- 读写文件
<br />1. 读文件:<br />bool CLineStyle::ReadLineStyle( QString filepath ){ readRegularLineStyleLibrary(); // 1. 文件路径 QString filename = filepath; if (filename.isEmpty())// 检查文件名是否为空。 { return false; } QFile file(filename); QDataStream idat
2011-02-28 09:30:00
610
原创 面向对象编程(OOP)--静态成员函数
<br />一般情况下,成员函数(member function)必须通过类的某个对象来调用。这个对象会被绑定一以该成员函数(member function)的this指针上。通过存储于每个对象中的this指针,member function才能够存取该对象中的非静态数据成员(non-static data member)。<br /> <br />当一个函数在运行时,与类的任何对象都没有任何关联,同时它仍然是该类的一个成员函数时,我们可以声明其为静态成员函数(static member function)
2011-02-23 11:35:00
843
原创 iostream iterator类
<br /><br /> }/************ iostream iterator STL定义了供输入及输出的iostream iterator类,称为 istream_iterator和ostream_iterator,分别支持单一 型别的元素的读取和写入。 使用方法: 1.包含头文件: #include <iterator> using namespace std; 2.像使用其他iterator一样使用istream_iterator和
2011-02-23 10:53:00
1477
原创 函数指针(function pointer)
<br />#include <iostream><br />using namespace std;<br />bool less_than(int i1, int i2)<br />{<br /> return i1<i2 ? true : false;<br />}<br />/************<br /> 函数指针<br />*************/<br />bool (*func)(int, int ) = less_than;<br />int main()<br />{<br /
2011-02-23 09:37:00
594
fl$@ag 内容如下;因学艺不精一脸茫然,有没有大手子讲解一下思路,万分感激
2021-09-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人