自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

hhh

垂蕤饮清露,流响出疏桐

原创 求无重复字符的最长字串(滑动窗口)

leetcode上的一道题,因为之前没有用过滑动窗口,所以记录一下。 题目: 代码: class Solution { public: int lengthOfLongestSubstring(string s) { int size;//sliding win...

2020-05-15 17:40:27 15 0

转载 Bitmap详解

https://www.cnblogs.com/shakinghead/p/11025805.html

2020-04-08 17:29:29 40 0

原创 主成分分析法PCA详解

我的天!!我终于懂了!!!我太激动了!!!太感谢这位博主了! 内容来自:CodingLabs

2020-04-02 18:42:02 105 0

原创 攻防世界Misc 适合作为桌面

知识点: 关于题目给出一串疑似16进制数能干些什么 通常来说,可以取每两位转换成字符串,或者像本题一样,直接复制到winhex中查看对应的ASCII字符,毕竟直接转换字符串的话,有些是不可见字符。 题目给出了一个图片: 经过winhex查看之后确定图片中没有隐藏压缩包、文本之类的东西,...

2020-03-29 21:46:12 194 0

原创 ez_mem&usb writeup

知识点: 内存取证(volatility使用) usb流量取证 我们拿到手的是一个pcap包: 看到流量包首先使用wireshark打开,随便追踪一个数据流就会发现这里面的交互中有一个压缩包: 所以我们先导出http对象看一下,发现有一个php特别大,直觉告诉我们肯定有问题,很有可...

2020-03-17 22:49:54 101 0

原创 XCTF高校战“疫”网络安全分享赛(隐藏的信息)

知识点: 双音多频(拨号音隐写) 二维码相关知识 解压完是一个残缺的二维码和一个压缩包。压缩包是加密的,所以我们先看二维码。 二维码很容易看出来需要反色+补上三个小黑块(用于位置探测)(讲真,我以前一直觉得二维码是个很特殊的东西,每一个二维码都是独一无二的,毕竟你看扫出来的东西都不一样嘛……...

2020-03-14 10:15:24 320 0

原创 CSU1232 懒汉的旅行(BFS)

这道题搁置了很久了……这几天终于想起来把它做了一下,发现有很多小细节没有注意到,WA了好多发,在这里记录一下。 题目是这样的: 题目思路: 其实看着它的数据量这么小,就能想到BFS或者DFS(要不然出题人不会这么心慈手软的哭)。根据题目所述,这是一个图上的BFS问题,我们随着懒汉...

2020-03-08 16:08:43 33 0

原创 Activity之间的数据传递

在 Activity1 中启动另一个Activity2 使用函数 public void startActivity(Intent intent) 该请求发送给 Android 操作系统的 ActivityManager,由 ActivityManager 负责创建 Activity 实例并...

2020-03-05 12:24:35 24 0

原创 Android RecyclerView类使用流程总结

RecyclerView类是ViewGroup的子类,每一个列表项都是作为一个View子对象显示的。 要想利用RecyclerView类来对屏幕中的列表进行显示,还必须要用Adapter子类和ViewHolder子类。 其中: 1. RecyclerView:负责定位和回收屏幕中的子对象 ...

2020-03-03 11:13:22 97 0

原创 Android编程权威指南 15.5挑战练习:ShareCompat

ShareCompat.IntentBuilder i = ShareCompat.IntentBuilder.from(getActivity()); i.setType("text/plain"); i.setSubject(getString(R.string.crime...

2020-02-22 17:52:52 59 0

原创 Android如何添加工具栏

做了Android编程权威指南13章的挑战练习,加深了一下印象,所以想要总结一下。 步骤: 设置在资源文件下设置menu类型的资源文件 在相应的Fragment中设置菜单为可见 也就是实例化菜单,利用onCreateOptionsMenu函数,调用MenuInflater.inflate(i...

2020-02-18 11:25:37 67 0

原创 关于Android的向上键(层级式导航)和返回键(临时性导航)的区别

今天看到Android编程权威指南的第十三章了,提到一个概念:层级式导航。具体体现就是我们平时用的app中的向上键,就是这个: 搞了好久,不太明白这个向上键和返回键的区别在哪里。 先说概念吧 向上键:这个按键主要在应用内使用,体现的是屏幕之间的层级关系。也就是说,你从屏幕A中的一个链接跳...

2020-02-16 22:22:21 106 0

原创 Android studio打包时报错:app:lintVitalRelease

项目的构建运行均没有错误,一切正常,但是打包时突然报错: 惊恐!! 因为我当初在配置Android studio的第一个项目时,当时是构建失败,就因为这一行字卡了好几天,当时绝望到想哭,后来一位很好的博主帮我解决了问题。这里附上他的博客链接:https://www.jianshu.com/...

2020-02-15 16:14:55 134 0

原创 RecyclerView刷新

mAdapter.notifyDataSetChanged()函数 这个函数是对界面进行重绘,通知RecyclerView把所有可见的列表项进行刷新; mAdapter.notifyItemChanged()函数 仅对某一项进行刷新,需要传入int型参数,表示待刷新项在Adapte...

2020-02-14 16:44:21 22 0

原创 2019年总结

好快啊,不敢相信我这就要到大三下学期了。自从上高中以后就从没有这样排斥过开学,仿佛这样就可以慢点长大,慢点去面对我迟早要面对的事情。 今天是大年初一,趁着今天的最后两个小时,还是很想把2019年捋一捋。 2019开始的时候我在干嘛呢?去年的大年初一,处在一段感情的末尾,惶惶不可终日,每天难过又...

2020-01-25 23:17:59 203 2

原创 2019湖湘杯misc3

生气 https://blog.csdn.net/weixin_43877387/article/details/103000522?utm_source=app

2019-11-12 09:26:56 336 0

原创 BUUCTF crypto 信息时代的步伐

又知道了一个新的好玩的加密方式:电报码 题目中提示了是一种可以对汉字进行加密的方法,搜来搜去找到了这个。 附上解密网站:https://www.qqxiuzi.cn/bianma/dianbao.php ...

2019-10-30 11:28:31 322 0

原创 BUUCTF easy_tornado render模板注入

模板注入详解请看这里:https://www.cnblogs.com/cimuhuashuimu/p/11544455.html 题目一开始给了三个文件的链接,分别查看: flag.txt里告诉我们文件在/fllllllllllllag里,welcome.txt我们给我们一个关...

2019-10-09 10:02:44 204 0

原创 BUUCTF misc 九连环

涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 ...

2019-10-06 09:54:15 614 1

原创 BUUCTF misc zip

这道题跟之前在bugku上做的“好多压缩包”是一样的,但当时做并没有好好理解,现在再总结一下。 涉及到的知识点: CRC校验爆破 rar文件头尾的熟悉 notepad++插件的使用 首先解压发现题目给了68个压缩包……68个,提示的是: 好吧,那我们就看看压缩包里是什么,然后发现压缩...

2019-10-05 10:35:10 672 0

原创 BUUCTF misc 刷新过的图片

题目中的提示: 我一开始还以为跟js有关,努力地寻找着线索,还在怀疑除了F5是不是还有其他的常用的刷新键。后来突然想起来自己之前在百度隐写的时候似乎看到过一个F5隐写!emmmmm就是它了。 关于F5隐写的详细过程额可以参考这篇论文:https://wenku.baidu.com/view...

2019-10-04 16:55:15 538 0

原创 BUUCTF misc 喵喵喵

我觉得……够我消化一下的了。涉及到的知识点: LSB隐写 二维码补全(修改图片高度) NTFS交换数据流隐写 反编译 python简单解密(python使用) 吐血而亡……下面是正经的题解: 首先给了一张图片: 看看,是不是一只可可爱爱的...

2019-10-03 23:44:53 828 1

原创 BUUCTF misc 面具下的flag

给了一个.jpg的图片,用winhex打开后发现文件的结尾并不是FF D9 紧接着后面是50 4B 03 04,是.zip文件的文件头,有伪加密,修改后成功解压,得到一个flag.vmdk虚拟机磁盘文件。 然后……我以为是内存取证题目呢(菜 然后用volatility分析了半天连个操作系...

2019-10-02 20:02:30 817 0

原创 [HCTF 2018]WarmUp —— PHPMyadmin4.81文件包含的漏洞

很久以前写过这道题,当时绕不过去看着wp写出来,最后也没有完全搞明白,今天又遇到,结果还是没想到QAQ,果然写题目的意义还是知识点www [HCTF 2018]WarmUp题解 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php ...

2019-09-25 18:05:10 638 3

原创 Winhex的使用(慢慢更

在这里更新一些我从一开始不怎么知道的功能…… 如何插入数据? winhex修改数据很简单,直接在对应位置上写入要改成的数据即可,但是在很长一段时间里我都不知道如何插入数据,每次想插入都会把原来的数据给改了QWQ,具体方法如下: 首先将你想要插入的数据复制到剪贴板上,如果文件中本来就有,右键复制...

2019-09-25 11:33:30 284 0

原创 stegsolve各种用法总结 攻防世界Misc What-is-this

What-is-this的wp 下载完附件解压后发现有两张相似的图片: 拖进stegsolve后没有发现任何异常,后来又试着用winhex、binwalk等基础分析了一下,都并没有任何进展…… 这两张图片长得这么像,突然想到stegsolve中有一个比较两个图片的操作: 点击这个之...

2019-09-23 15:18:31 471 2

原创 Bugku 十六进制与数字比较(代码审计)

源代码: <?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 A...

2019-09-18 18:47:10 154 0

原创 Bugku 数字验证正则绕过(代码审计)

题目还是比较友好的,直接给出了源码,注释里还有提示,如下: <?php error_reporting(0); $flag = 'flag{test}'; if ("POST" == $_SERVER['REQUEST_METHOD�...

2019-09-17 15:21:52 228 0

原创 夏多密码

今天遇见一个没见过的加密方法,记录一下: 夏多密码如下所示:(图片来源见水印) 那么它是如何加密的呢? 看上图的最后一行,这四个图案是不是很像钟表的指针?它们可以插在一段密文的任何地方,分别表示它的前一个符号向上/右/下/左旋转。 例如:I AM IN DANGER.SEND HELP...

2019-09-10 15:36:31 838 2

原创 MD5扩展长度攻击(实验吧 —— 让我进去)

今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。 MD5扩展长度攻击原理 为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下: 通俗来讲,就是MD5把每512位当作一组进行加密计算,...

2019-09-04 19:03:01 277 0

原创 16进制与字符串互相转换(binascii模块的使用)

binascii模块主要用于二进制数据(byte类型数据)和ASCII的转换 在16进制和字符串的转换过程中,主要用到了以下几个函数: a2b_hex():返回16进制的二进制数据表现形式 b2a_hex():返回二进制数据的16进制表现形式 hexlify():返回二进制数据的16进制...

2019-09-01 17:54:00 211 0

原创 base64隐写(攻防世界杂项base64stego)

base64原理 先简单介绍一下base64解密: (图片来源见水印,侵删) base64使用a-zA-Z0-9+/等64个字符来替换掉所有字符,同时使用= 来替换掉空格,既然一共有64个字符,那么每个字符只需要6位即可表示出来,使用的64个字符如下: 例如,原本的3个字节的数据经过编...

2019-08-13 19:13:45 1013 2

原创 摩斯电码表

A:·—   B:—···   C:—·—·   D:—··   E:·   F:··—·   G:——·   H:····   I:··   J:·———   K:—·—   L:·—··   M:——   N:—·   O:———   P:·——·   Q:——...

2019-07-13 23:32:37 1448 0

转载 Ubuntu中把python3设为默认

转自:https://www.cnblogs.com/Jeb15/p/6080331.html 直接执行这两个命令即可: sudoupdate-alternatives --install /usr/bin/python python /usr/bin/python2 100 sudo up...

2019-07-10 10:02:34 44 0

原创 攻防世界Web unserialize3

unserialize3 啊啊啊啊好累不想写题解 ------------------------------------------------------------------------------------------------正经的分割线 主要考查了反序列化中的__wakeu...

2019-05-07 21:36:26 706 0

原创 攻防世界杂项 SimpleRAR

SimpleRAR 现在这年头做个杂项还顺便教PS的嘛(手动微笑 ----------------------------------------------------------------------------------------------正经的分割线 附件是一个RAR压缩...

2019-05-07 20:40:15 3137 14

原创 攻防世界Web lottery

lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots....

2019-05-04 17:26:27 2514 0

原创 攻防世界web NaNNaNNaNNaN-Batman

NaNNaNNaNNaN-Batman   一个关于js的题目   首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后:   虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开;   把文件改成== .html ==后缀,然...

2019-05-04 16:00:17 1053 0

原创 攻防世界杂项新手入门 gif

攻防世界杂项新手入门 gif 利用python读取图片 python的int()函数(将二进制数转换成ascii码)   题目给了一个压缩包,解压后里面包含103张图片,都是只有黑色或者白色:   一开始以为是要拼接图片,说不定是个二维码,后来……失败。看了题解说这个黑白很容易联想到二进制?...

2019-05-04 10:59:59 1074 0

转载 ARP协议和攻击原理

转自:https://blog.51cto.com/13570193/2083332 ARP--在TCP/IP协议栈中,最不安全的协议莫过于ARP了,我们经常听到的网络扫描,内网渗透,流量欺骗等等,他们基本上都与ARP有关系,甚至可以说,他们的底层都是基于ARP实现的。但是ARP的是实现仅需一问...

2019-04-24 17:34:01 384 0

提示
确定要删除当前文章?
取消 删除