自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(21)
  • 收藏
  • 关注

原创 android activity创建

12.31今天安装了虚拟机,小程序在模拟器上显示了想要的内容!梦回三个月前java的一个程序哈哈哈

2019-12-31 00:07:36 175

原创 第一个爬虫==

开始学python,就从爬虫实战开始。先学语法感觉有点枯燥…python的方法感觉和web中请求方法类似,get post。接下来我就来个实战吧,爬取一个网页内容```pythonimport requestsurl="https://item.jd.com/100000766433.html"r = requests.get(url)try: r = requests....

2019-12-23 22:45:03 104

原创 linux基础知识(1)-背景,版本、文件、虚拟机网络

linux内核Redhat Advance Server 收费版本Fedora core 由原来的的redhat桌面版本发展而来,免费centOS 红帽克隆版本。Debian 唯一由非商业组织维护发行的版本Ubuntu,基于debian的unstable版本加强而来SUSE linux 欧洲常用 NOVELL公司kali由ubuntu开发而来常用的:Ubuntu(deep in ,...

2019-12-22 10:49:09 214

原创 linux 命令笔记

Clear 清屏Touch filename 创建一个文本Ls 列出当前目录文件表Touch .filename 创建一个隐藏文本Ls -a 显示出当前目录的文件且包括隐藏文件第一个创建两个文本,名字分别为c d第二个创建一个文本,为c d (c空格d)Ls -l 每一行显示一个文件21为一个目录里包含21个文件4096为大小pwd显示当前的路径Cd 更改路径(cha...

2019-12-22 10:45:12 218 1

原创 misc3: gakki

解压文件得到wolaopo 新垣结衣binwalk 分析发现还有压缩包在图中,分离得到加密rar不适用伪加密 CRC好像不太行 果断暴力破解 从数字开始得到8864密码打开发现,全是乱码。ROT13 base64 凯撒 维吉尼亚 栅栏。。。。 都试了个遍 没用。思路中断2个多小时===突然记起以前学到的java的一个代码,统计字符串中英文和数字出现的个数,复制粘贴到文件中,统计一下。...

2019-12-21 21:22:55 629

原创 CTF crypto笔记(1)

现代密码大多不可逆密码编码学密码编码学是密码学的一个分支,研究与信息安全有关的数学技术。对称加密与不对称加密.对称密码算法(Symmetric cipher) :加密密钥和解密密钥相同,或实质上等同,即从-一个易于推出另一个。又称传统密码算法(Conventional cipher)、 秘密密钥算法或单密钥算法。●DES、 3DES、 IDEA、 AES非对称密码算法(Asymmet...

2019-12-19 17:50:37 1200

原创 liunx下安装nginx、php

Nginx 安装====大致分为三种方法,本次只讲述第一种(第二种再后边配置php的时候很麻烦,路径的修改方面)推而广之linux安装应该也可分为三种方法(后边说一下大致特点)1通过yum安装 输入命令自动安装,无脑快捷,自动搭建环境,跟windows下的软件自动安装类似,路径默认。查找方便2通过源码安装 个性化定制,下了之后要解压,然后用命令编译,(有点像c语言)这意味着得先找个...

2019-12-17 23:08:19 136

原创 杂项题 图片隐写

笔记事先记录在onenote,导入blog变成了图片…补充笔记JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头:424DCAD (dwg),文件头:41433130Adobe Photoshop (psd)...

2019-12-17 23:07:37 396

原创 杂项题:文件操作

最近观看了一些杂项题解决方法以及思路,写了blog记录下==1 文件操作与隐写File 命令用于当不知道文件后缀名,无法打开文件 每个文件都有其特殊的文件头 系统去识别文件头winhex工具通过winhex可以查看文件头类型,根据文件头类型判断出文件类型16进制文件编辑器一般用010editor notepad 可查看16进制文件文件头部残缺(用file命令查看不到命令)f...

2019-12-17 23:04:11 300

原创 12.15CTF总结

Reverse 第一道压缩包,应该是伪加密的。可通过修改其十六进制文件,消去加密标记。写得最多的是misc ,是靠着提示,去搜索工具解决。如果没有提示,可能解不出来。用到了kali系统、binwalk分析分离文件、python脚本,百度花费了很多时间。贝斯和进制的碰撞,感觉应该是base64 转base32 但是好像也得不到key,有一题压缩跑字典没有出结果加密这一方面,通过密文特征,去搜...

2019-12-16 07:14:36 236

原创 脚本关6逗比验证码第二期

这题和上一题好像没什么不同填一次就失效,但是cookie没变,当我把验证码删去,就只提示密码错误,依然用intruder 解决!

2019-12-11 08:59:33 184

原创 脚本关5 逗比验证码第一期

内容是一个表单,填写随机密码和验证码后、提示错误== ,抓包看看

2019-12-10 23:05:15 357

原创 web基础知识笔记

之前在基础关做过的web题,大多都是对以上内容中的代码增修删改。面对web题大致流程,先看前端代码,再抓包看源码,再看响应包。

2019-12-10 22:56:38 164

脚本关4 怎么弹不出key?

点击之后无反应,先F12看代码这应该是一个前端代码题== 用仅有的一点点java基础 这不停的返回false,阻止else后边的key输出 ,那么删掉这些代码应该可以得出结果...

2019-12-10 22:17:52 119

原创 脚本关第3题

前情提要:在第二关的时候我先用了计算器算。得出结果输入,发现要两秒以内 ,应该是有时间限制,抓包Expires: Thu, 19 Nov 1981 08:52:00 GMT这一行好像是服务器的时间,尝试提交结果无返回,…百度,要用Python== 此题暂且保留吧。第三题没有网站,直接填key,什么都没有,打空格 提示错误… 既然是小写,应该是某个单词表示空,想到java中数组未赋...

2019-12-10 22:02:47 121

原创 脚本关1 key又又找不到了

抓包、改源码 再次发送看返回包得到结果

2019-12-08 22:28:25 253

原创 基础关7~12题

前文:burpsuite真是个好东西,用上瘾了==第七话不多说先点进去F12再抓包 稳稳的。

2019-12-07 19:30:31 103

原创 第六题 HH浏览器

上文提到了burpsuit ,没想到这么快又可以用到了,还是web题。需要安装HAHA浏览器才能得到key。这个网页应该是对HAHA浏览器才会显示出key。那么,只要骗过网站,让它以为我们的浏览器就是HAHA就行了。通过burpsuit抓包可以知道 网页是查看user-agent内容来判断我们的浏览器是否为HAHA 那么只要加上HAHA应该就可以了 。发送到Repeater 修改成...

2019-12-07 11:18:29 485

原创 第五题 种族歧视

2019-12-05 23:19:44 340

原创 逆向~

又到了每晚写博客时间= =,打算今后学逆向,当然逆向分很多种。我想先学安卓逆向看看。可以说逆向我是零基础,只靠一点java知识来撑,当然好像也没什么用。在学安卓逆向之前,我打算先给自己普及一下有关逆向的原理和基本知识,了解整个体系,再由安卓逆向进入。看技能图真的有被劝退的感觉哈哈哈下一篇见~...

2019-12-02 22:55:12 128

原创 java 容器类(1)and 对象数组

所谓容器,就是“放东西的东西”。数组可以看作是一种容器,但是数组的元素个数一旦确定就无法改变,这在实际使用中是很大的不足。一般意义上的容器,是指具有自动增长容量能力的存放数据的一种数据结构。在面向对象语言中,这种数据结构本身表达为一个对象。所以才有“放东西的东西”的说法。

2019-12-01 23:58:14 147

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除