kelisiyuan的博客

原创 android activity创建

12.31今天安装了虚拟机，小程序在模拟器上显示了想要的内容！梦回三个月前java的一个程序哈哈哈

原创 第一个爬虫==

开始学python，就从爬虫实战开始。先学语法感觉有点枯燥…python的方法感觉和web中请求方法类似，get post。接下来我就来个实战吧，爬取一个网页内容```pythonimport requestsurl="https://item.jd.com/100000766433.html"r = requests.get(url)try: r = requests....

原创 linux基础知识（1）-背景，版本、文件、虚拟机网络

linux内核Redhat Advance Server 收费版本Fedora core 由原来的的redhat桌面版本发展而来，免费centOS 红帽克隆版本。Debian 唯一由非商业组织维护发行的版本Ubuntu，基于debian的unstable版本加强而来SUSE linux 欧洲常用 NOVELL公司kali由ubuntu开发而来常用的：Ubuntu（deep in ，...

原创 linux 命令笔记

Clear 清屏Touch filename 创建一个文本Ls 列出当前目录文件表Touch .filename 创建一个隐藏文本Ls -a 显示出当前目录的文件且包括隐藏文件第一个创建两个文本，名字分别为c d第二个创建一个文本，为c d （c空格d）Ls -l 每一行显示一个文件21为一个目录里包含21个文件4096为大小pwd显示当前的路径Cd 更改路径（cha...

原创 misc3: gakki

解压文件得到wolaopo 新垣结衣binwalk 分析发现还有压缩包在图中，分离得到加密rar不适用伪加密 CRC好像不太行 果断暴力破解 从数字开始得到8864密码打开发现，全是乱码。ROT13 base64 凯撒 维吉尼亚 栅栏。。。。 都试了个遍 没用。思路中断2个多小时===突然记起以前学到的java的一个代码，统计字符串中英文和数字出现的个数，复制粘贴到文件中，统计一下。...

原创 CTF crypto笔记（1）

现代密码大多不可逆密码编码学密码编码学是密码学的一个分支，研究与信息安全有关的数学技术。对称加密与不对称加密.对称密码算法(Symmetric cipher) :加密密钥和解密密钥相同，或实质上等同，即从-一个易于推出另一个。又称传统密码算法(Conventional cipher)、 秘密密钥算法或单密钥算法。●DES、 3DES、 IDEA、 AES非对称密码算法(Asymmet...

原创 liunx下安装nginx、php

Nginx 安装====大致分为三种方法，本次只讲述第一种（第二种再后边配置php的时候很麻烦，路径的修改方面）推而广之linux安装应该也可分为三种方法（后边说一下大致特点）1通过yum安装 输入命令自动安装，无脑快捷，自动搭建环境，跟windows下的软件自动安装类似，路径默认。查找方便2通过源码安装 个性化定制，下了之后要解压，然后用命令编译，（有点像c语言）这意味着得先找个...

原创 杂项题 图片隐写

笔记事先记录在onenote，导入blog变成了图片…补充笔记JPEG (jpg)，文件头：FFD8FFPNG (png)，文件头：89504E47GIF (gif)，文件头：47494638TIFF (tif)，文件头：49492A00Windows Bitmap (bmp)，文件头：424DCAD (dwg)，文件头：41433130Adobe Photoshop (psd)...

原创 杂项题：文件操作

最近观看了一些杂项题解决方法以及思路，写了blog记录下==1 文件操作与隐写File 命令用于当不知道文件后缀名，无法打开文件 每个文件都有其特殊的文件头 系统去识别文件头winhex工具通过winhex可以查看文件头类型，根据文件头类型判断出文件类型16进制文件编辑器一般用010editor notepad 可查看16进制文件文件头部残缺（用file命令查看不到命令）f...

原创 12.15CTF总结

Reverse 第一道压缩包，应该是伪加密的。可通过修改其十六进制文件，消去加密标记。写得最多的是misc ，是靠着提示，去搜索工具解决。如果没有提示，可能解不出来。用到了kali系统、binwalk分析分离文件、python脚本，百度花费了很多时间。贝斯和进制的碰撞，感觉应该是base64 转base32 但是好像也得不到key，有一题压缩跑字典没有出结果加密这一方面，通过密文特征，去搜...

原创 脚本关6逗比验证码第二期

这题和上一题好像没什么不同填一次就失效，但是cookie没变，当我把验证码删去，就只提示密码错误，依然用intruder 解决!

原创 脚本关5 逗比验证码第一期

内容是一个表单，填写随机密码和验证码后、提示错误== ，抓包看看

原创 web基础知识笔记

之前在基础关做过的web题，大多都是对以上内容中的代码增修删改。面对web题大致流程，先看前端代码，再抓包看源码，再看响应包。

脚本关4 怎么弹不出key？

点击之后无反应，先F12看代码这应该是一个前端代码题== 用仅有的一点点java基础 这不停的返回false，阻止else后边的key输出 ，那么删掉这些代码应该可以得出结果...

原创 脚本关第3题

前情提要：在第二关的时候我先用了计算器算。得出结果输入，发现要两秒以内 ，应该是有时间限制，抓包Expires: Thu, 19 Nov 1981 08:52:00 GMT这一行好像是服务器的时间，尝试提交结果无返回，…百度，要用Python== 此题暂且保留吧。第三题没有网站，直接填key，什么都没有，打空格 提示错误… 既然是小写，应该是某个单词表示空，想到java中数组未赋...

原创 脚本关1 key又又找不到了

抓包、改源码 再次发送看返回包得到结果

原创 基础关7~12题

前文：burpsuite真是个好东西，用上瘾了==第七话不多说先点进去F12再抓包 稳稳的。

原创 第六题 HH浏览器

上文提到了burpsuit ，没想到这么快又可以用到了，还是web题。需要安装HAHA浏览器才能得到key。这个网页应该是对HAHA浏览器才会显示出key。那么，只要骗过网站，让它以为我们的浏览器就是HAHA就行了。通过burpsuit抓包可以知道 网页是查看user-agent内容来判断我们的浏览器是否为HAHA 那么只要加上HAHA应该就可以了 。发送到Repeater 修改成...

原创 第五题 种族歧视

原创 逆向~

又到了每晚写博客时间= =，打算今后学逆向，当然逆向分很多种。我想先学安卓逆向看看。可以说逆向我是零基础，只靠一点java知识来撑，当然好像也没什么用。在学安卓逆向之前，我打算先给自己普及一下有关逆向的原理和基本知识，了解整个体系，再由安卓逆向进入。看技能图真的有被劝退的感觉哈哈哈下一篇见~...

原创 java 容器类（1）and 对象数组

所谓容器，就是“放东西的东西”。数组可以看作是一种容器，但是数组的元素个数一旦确定就无法改变，这在实际使用中是很大的不足。一般意义上的容器，是指具有自动增长容量能力的存放数据的一种数据结构。在面向对象语言中，这种数据结构本身表达为一个对象。所以才有“放东西的东西”的说法。