WEB
easyweb
http://114.116.26.217/
学习了一波json web token ,但是没想到是个脑洞。
账户admin,空密码登陆。
ciscn{2a36b5f78a1d6a107212d82ee133c421}
MISC
验证码
本题目为验证码破解,选手需在指定时间完成对验证码的破解,成功后获取Flag。请使用队伍token进行登陆。
参考数据:https://share.weiyun.com/6e055fc3402e86c7cbb5384f1a6b41b8
https://game.captcha.qq.com/hslj/html/hslj/
题目有点问题,手动玩了一会儿
继续阅读 »
做了件无聊的事,做完发现有人做过了(https://www.v2ex.com/t/401615) ,记录一下。
GitHub用户名要求是
html
Username may only contain alphanumeric characters or single hyphens, and cannot begin or end with a hyphen
也就是满足正则 ^[0-9a-zA-Z]$|[0-9a-zA-Z][-0-9a-zA-Z]*[0-9a-zA-Z] ,
因为大小写不敏感,所以相当于 ^[0-9a-z]$|[0-9a-z][-0-9a-z]*[0-9a-z]
产生一位和两位的符合GitHub命名
继续阅读 »
WEB
WEB2
听说聪明的人都能找到答案
http://120.24.86.145:8002/web2/
源码中有注释。 KEY{Web-2-bugKssNNikls9100}
文件上传测试
http://103.238.227.13:10085/
Flag格式:Flag:xxxxxxxxxxxxx
Flag:42e97d465f962c53df9549377b513c7e
上传文件后缀为PHP且修改content-type 值为image/gif 等即可。
计算题
地址:http://120.24.86.145:8002/yanzhengma/
修改前端限制。flag{CTF-bugku-0032}
继续阅读 »
http://test.xss.tv
http://47.94.13.75/test/
test on Firefox 54.0 (64-bit)
Level1
```javascript
view-source:http://47.94.13.75/test/level1.php?name=test
欢迎用户test
直接在文本中输出用户提交的变量
http://47.94.13.75/test/level1.php?name=alert()
收获:为HTML body添加标签。
```
Level2
```javascript
view-source:http://47.94.13.75/test/level2
继续阅读 »
2018.4.3 19:00 ~ 2018.4.3 21:00
求回文子字符串数量
```python
import sys
def check(s):
length=len(s)
for i in range(length):
if s[i]!=s[length-1-i]:
return 0
return 1
s=sys.stdin.readline().strip()
res=0
try:
for i in range(len(s)):
for j in range(i+1,len(s)+1):
if check(
继续阅读 »
note of https://www.ichunqiu.com/course/56927
Hacking三步曲
理解系统(Understanding)
系统性的基础课程学习,深入理解计算机系统运作机制。
破坏系统(Breaking)
学习与创造漏洞挖掘与利用技巧
重构系统(Reconstruction)
设计与构建系统防护
基础课程学习
核心基础课程——计算机的工作原理
体系结构
CPU的设计与实现
机器指令与汇编语言
指令的解码、执行
内存管理
CMU 18-447 Introduction to Computer Architecture
https://www.ece.cmu.edu/~ece447/s15/dok
继续阅读 »
阶段性地优雅地解决了这个问题!
前段时间因为印象笔记同步出错我不得不购买其高级版本来恢复历史,但是它随着内容增多日渐卡顿这一点令人愈发难以忍受,此外,不支持markdown也一直如鲠在喉,于是我决定再试试之前因为广告问题不愿多用的有道云笔记,竟然发现它非常流畅,支持多层级目录,支持markdown,界面优雅,这让印象笔记之于它就像IE之于Chrome,没办法,我想我只能选择Chrome。
但是有道云也有些小问题,一是markdown不支持直接使用本地图片,二是不支持公式渲染。总的来说,它的markdown编辑功能和Typora比起来简直是小巫见大巫。稍加探索,发现一个有趣的情况,就是有道云笔记新建的markdown笔记就是以同名
继续阅读 »
MISC
Welcome
使用stegsolve打开,在Analyse->Stereogram Solver 处改变偏移即可。
Crypto
streamgame1
streamgame1.py
```python
from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==25
def lfsr(R,mask):
output = (R << 1) & 0xffffff
i=(R&mask)&0xffffff
lastbit=0
while i!=
继续阅读 »
baby_N1ES
题目提供两个文件,challenge.py和N1ES.py 。
虽然似乎在模仿AES,但是实际上明文和密文是一一映射的,复杂度不是恶心的100^48 而只是100*48 ,穷举是很快的。一个小障碍是N1ES.py 第71行的L, R = R, L ,这导致了明文的[0:8] 、[8:16]、[16:24]、[24:32]、[32:40]、[40:48] 分别对应的是密文的[8:16]、[0:8] 、[24:32]、[16:24]、[40:48]、 [32:40] ,写穷举脚本时需要注意。
crack.py
```python
import base64,string,N1ES
key = "wxy191i
继续阅读 »
项目地址在 https://github.com/findneo/TKposts
人生活在社区里,对一个常使用微博的人来说,微博记录和反映了他在一段时间内所接触的信息,思考的问题和表达的观点,是值得研究的。如果这个研究对象是一个优秀的人,这里面的价值可能比想象要大。
很显然,要做成收集整理一个人所有的微博 这件事,首先是收集,其次是整理。
收集主要想到有三种方式:
找现成工具(无趣,暂不考虑)。
在https://m.weibo.cn/u/14015127xxx 页面一直按END 键,然后页面会不断异步发送请求以增加页面内容,直到全部内容都被获取。
可以看到第二种方法中的请求是向https://m.weibo.cn/ap
继续阅读 »