- 博客(37)
- 收藏
- 关注
RSS订阅原创 Bugku MISC 再也没有纯白的灵魂
前言如有不当之后,还望指正。这是兽音译者加密flag,获得如下内容:对比txt,可知B对应嗷,U对应呜,G对应啊,K对应~。替换之后,进行解密,发现解密失败。再次观察flag加密后的内容,发现少了一个啊。添加之后再次解密,获得flag。...
2022-01-11 21:37:14
1905
原创 计算机组成原理习题
第一章1【单选题】电子计算机技术在六十多年中虽有很大的进步,但至今仍具有“存储程序”的特点,最早提出这种概念的科学家是( )。A、牛顿B、爱因斯坦C、爱迪生D、冯·诺依曼正确答案: D 我的答案:D2【单选题】从构成的器件角度,计算机经历了四代的发展历程。但从系统结构来看,至今为止,绝大多数计算机仍是( )式计算机。A、实时处理B、智能化C、并行D、冯·诺依曼正确答案: D 我的答案:D3【单选题】通常划分计算机发展时代是以( )为标准的。
2021-12-29 16:45:26
1944
原创 网络安全技术习题
第一章一. 单选题(共6题)(单选题)美国国家信息基础设施(NII)定义了信息安全的( )个目标A. 五B. 四C. 三D. 二我的答案: A正确答案: A(单选题)某银行为了加强自己的网站的安全性,决定采用一个协议,应该采用( )协议。A. FTPB. HTTPC. SSLD. UDP我的答案: C正确答案: C(单选题)( )对于信息安全管理负有责任。A. 高级管理层B. 安全管理员C. IT管理员D. 所有与信息系统有关人员我的答案: D正确答案: D
2021-12-23 16:44:11
11522
原创 Android编程权威指南第3版 简单的项目作业
文章目录前言1. 要求描述2. MainActivity.java3. InfoActivity.java4. activity_info.xml5. activity_main.xml6. strings.xml7. AndroidManifest.xml运行结果前言本文参考《Android编程权威指南》第三版。仅供学习,侵权即删。如有不当之处,还望指正。1. 要求描述请按照图示顺序,开发一个Android 项目,首先出现第一个图示,用户名请输入自己的姓名,密码是自己的学号,确认后出
2021-12-14 16:58:59
3056
4
原创 Android编程权威指南第3版 9.5 挑战练习:日期格式化
转载请注明出处目录前言1. 添加资源2. Crime.java3. CrimeActivity.java4. CrimeFragment.java5. CrimeLab.java6. CrimeListActivity.java7. CrimeListFragment.java8. SingleFragActivity.java9. activity_fragment.xml10.fragment_crime.xml11. fragment_crime_list.xml12. list_item_crim
2021-12-02 21:04:08
457
3
原创 Bugku Misc 清凉一夏 wp
题目wp下载之后得到一个二维码,扫码之后,获得如下内容:先留着,查看图片,使用010Editor打开图片,发现里面隐藏着压缩包。打开kali,使用binwalk分离图片,得到一个压缩包。扫描二维码得到的 happyctf 为 压缩包的解压密码。解压之后得到一个图片,发现图片损坏。使用010Editor打开图片,发现其缺少头部信息,补全并保存。然后就可以看到图片。根据图片描述,怀疑图片修改了高度。将高度进行转换,得到16进制的383。在010Editor中搜索0383
2021-11-18 13:19:15
843
3
原创 Android编程权威指南第3版第七章
目录前言1. string.html2. activity_crime.xml3. fragment_crime.xml4. MainActivity.java5.CrimeFragment.java6. Crime.java7. 效果图前言本文参考《Android编程权威指南》第三版。仅供学习。如有不当之处,还望指正。1. string.html<resources> <string name="app_name">CriminalIntent</strin
2021-11-09 14:35:30
1473
2
原创 bugku Crypto 这是个盲兔子,竟然在唱歌! wp
前言如有不当之处,还望指正。wp从题目可以获知:“盲”,“兔子”,“唱歌”。下载之后,发现盲文。先进行 盲文解密:然后进行Rabbit解密。最后进行音乐符号解密。提交即可。
2021-10-01 09:01:20
628
6
原创 Android编程权威指南第3版 2.9 挑战练习:从按钮到图标按钮
目录前言1. 题目描述2. MainActivity.java3. Question.java4. activity_main.xml5. strings.xml6. 效果前言本文参考《Android编程权威指南》第三版。仅供学习,侵权即删。如有不当之处,还望指正。本博客是在上一篇的基础上进行修改的。这是上一篇博客链接:Android编程权威指南第3版 2.8 挑战练习:添加后退按钮1. 题目描述如果前进与后退按钮上只显示指示图标,用户界面更清爽,如下图:要完成此练习,需将普通的Butt
2021-09-26 09:30:09
967
8
原创 Android编程权威指南第3版 2.8 挑战练习:添加后退按钮
目录前言1. 题目描述2. MainActivity.java3. Question.java4. activity_main.xml5. strings.xml6. 效果前言本文参考《Android编程权威指南》第三版。仅供学习,侵权即删。如有不当之处,还望指正。本博客是在上一篇的基础上进行修改的。这是上一篇博客链接:Android编程权威指南第3版 2.7 挑战练习:为 TextView 添加监听器如有疑问,欢迎留言,我看到会回复。1. 题目描述为GeoQuiz应用新增后退按钮(PRE
2021-09-23 22:35:37
793
4
原创 Android编程权威指南第3版 2.7 挑战练习:为 TextView 添加监听器
Android编程权威指南第3版 2.7 挑战练习:为 TextView 添加监听器
2021-09-23 19:02:14
1614
2
原创 Android编程权威指南第3版 1.11 挑战练习:定制 toast 消息
Android编程权威指南第3版 1.11 挑战练习:定制 toast 消息这个练习需要你定制toast消息,改在屏幕顶部而不是底部显示弹出消息。**这需要使用Toast类的setGravity方法**,**并使用Gravity.TOP重力值**。具体如何使用,请参考Android开发者文档。该方法所在网页为developer.android.com/reference/android/widget/Toast.html#setGravity(int, int, int)。
2021-09-23 10:00:39
741
4
原创 第7天:信息收集-CDN绕过技术
前言如有不当之处,还望指正。1. CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。2.如何判断目标存在CDN服务?利用多节点技术进行请求返回判断超级ping:3. CDN对于安全测试有那些影响?
2021-09-08 10:51:16
138
3
原创 第3天:基础入门-搭建安全拓展
前言如有不当之处,还望指正。涉及知识✧ 常见搭建平台脚本启用✧ 域名IP目录解析安全问题✧ 常见文件后缀解析对应安全✧ 常见安全测试中的安全防护✧ WEB后门与用户及文件权限
2021-08-30 18:35:06
103
原创 Bugku misc 旋转跳跃wp
Bugku misc 旋转跳跃wp本题需要使用MP3Stego工具。需要提前把音频文件放到MP3Stege所在目录下。在命令行中切换到MP3Stego所在目录,然后在命令行中输入 Decode.exe -X -P syclovergeek sycgeek-mp3.mp3Decode.exe -X -P key filename选项 -X是获取隐藏的东西 -P后面写密码,key代表密码,filename代表文件名称之后会得到sycgeek-mp3.mp3.txt,打开就会获得flag。
2021-08-12 21:26:45
195
原创 第2天:基础入门-数据包拓展
第2天:基础入门-数据包拓展目录第2天:基础入门-数据包拓展1. 网站解析对应2. HTTP/HTTPS数据包2.1 HTTP 与 HTTPS 区别2.2 HTTP简要通信过程2.3 HTTPS简要通信过程2.4 Request请求数据包数据格式2.4.1 请求行2.4.2 请求头2.4.3 空行2.4.4 请求数据2.5 Response返回数据包数据格式1. 网站解析对应#简要网站搭建过程涉及到的攻击层面?(源码,搭建平台,系统,网络层等)涉及到的安全问题?(目录,敏感文件,弱口令,IP及域名
2021-08-11 14:31:42
287
3
原创 第1天:基础入门-概念名词
第1天:基础入门-概念名词目录第1天:基础入门-概念名词1.域名1.1 什么是域名?1.2 域名在哪里注册?1.3 什么是顶级域名、二级域名、多级域名和子域名?1.4 域名发现对于安全测试的意义2.DNS2.1 什么是DNS?2.2 本地HOSTS与DNS的关系?2.3 CDN是什么?与DNS的关系?2.4 常见的DNS安全攻击有哪些?3.脚本语言3.1 常见的脚本语言类型有哪些?3.2 不同脚本类型与安全漏洞的关系3.3 漏洞挖掘代码审计与脚本类型的关系4 后门4.1 什么是后门?4.2 有哪些后门?4
2021-08-09 19:48:53
183
2
原创 学习笔记——Markdown
前言最近在整理笔记,发现不太熟悉Markdown,因此整理一下。本文以Typora 编辑器为例。MarkdownMarkdown 是一种轻量级标记语言,它允许人们使用易读易写的纯文本格式编写文档。Markdown 编写的文档可以导出HTML、Word、图像、PDF、Epub 等多种格式的文档。Markdown 编写的文档后缀为 .md, .markdown。1.Markdown 标题Markdown 标题有两种格式。1.1使用 # 号标记(个人比较喜欢此种格式)使用 # 号可表示 1-
2021-07-21 23:58:14
99
1
原创 学习笔记——操作系统用户权限
操作系统用户权限windows操作系统本地用户和组查看方法:此电脑->右键管理->本地用户和组用户名称描述Administrator管理计算机(域)的内置帐户DefaultAccount系统管理的用户帐户。Guest供来宾访问计算机或访问域的内置帐户WDAGUtilityAccount系统为 Windows Defender 应用程序防护方案管理和使用的用户帐户。组名称描述Administrators管理员对计
2021-07-20 23:22:47
1013
原创 学习笔记(第四天)
安全名词1.提权提权,顾名思义就是提高自己在服务器中的权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。2.溢出溢出是黑客利用操作系统的漏洞,专门开发了一种程序,加相应的参数运行后,就可以得到你电脑具有管理员资格的控制权,你在你自己电脑上能够运行的东西他可以全部做到,等于你的电脑就是他的了。溢出是程序设计者设计时的不足所带来的错误。3.渗透黑客技术里的渗透是指黑客通过非法途径入侵网站系统,拿到网站的WebShell进行非法操作。也指信息安全风险评估。4.肉鸡肉鸡也称傀儡机,是指可以被
2021-07-19 23:15:28
65
3
原创 学习笔记(第三天)
第三天web漏洞WEB漏洞通常是指网站程序上的漏洞。漏洞形成可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。漏洞攻击方法1.SQL注入2.XSS跨站点脚本3.跨目录访问4.缓冲区溢出5.cookies修改6.Http方法篡改7.CSRF8.CRLF9.命令行注入web漏洞危害如果网站存在WEB漏洞并被黑客攻击者利用,攻击者可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。...
2021-07-18 22:46:33
92
原创 Bugku 你懂我的乐谱吗?
题目wp下载附件之后,得到一张图片不懂乐谱,在网上找到了一张对照表。根据对照表得到:推测按照对应:得到 FLAGISEMARKCISSOACHHLG注意答案需要用flag包起来,{}里面需要大写,并且去掉FLAGIS。写了两个小时┭┮﹏┭┮,可算是做出来了。...
2021-07-18 16:15:22
751
原创 Bugku 你喜欢下棋吗
题目wp下载附件解压之后,获得flag.zip和解压密码.txt,需要解开密码才能打开压缩包。联系题目“你喜欢下棋吗”,推测“4423244324433534315412244543”为棋盘密码,根据对照表进行解密,获得密码 thisispolybius。解压之后获得flag.txt。附上链接Baudot Code得到bugku{baud0tc0de},提交成功。...
2021-07-17 23:55:06
457
原创 学习笔记(第二天)
第二天环境架构1.开发语言ASP即Active Server Pages(动态服务器页面),是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚
2021-07-17 16:51:36
376
2
原创 学习笔记(第一天)
前言有纰漏之处,敬请指正。第一天概念名词1、前端和后端前端主要的工作内容是用户能够看见的页面相关的,比如说页面上的特效、视频等展示出来的内容,并配合后端做网站的数据等其它工作。后端则是主要是数据交互和网站数据、底层业务逻辑的实现、平台的性能等工作。2、 POC 和 EXP概念验证(Proof of concept,简称POC)是对某些想法的一个不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。(
2021-07-16 18:10:45
154
2
原创 bugku msic 答案wp
bugku msic 答案wp前言May you be happy.wp1.下载附件之后,获得一个文件,使用010Editor打开之后,发现是jpg格式。2.修改之后,打开图片,发现左下角有几个字:“发现了什么?”。查看图片属性,在备注处发现隐藏信息。3.对内容进行解密,所获内容应该是密码,之后会用到。与佛论禅密码4.再次检查图片,发现里面有隐藏压缩包5.使用foremost对图片进行分离6.使用3中获得的密码对压缩包进行解压7.打开之后,发现里面有一个txt和一个压缩包
2021-07-02 10:21:52
194
原创 ctfshow MISC入门(持续更新~~)
ctfshow MISC入门(持续更新~~)前言小白一枚,慢慢学习,努力成长。有纰漏之处,敬请指正。1.图片篇(基础操作)misc1打开图片,就可以看到flagmisc2下载之后获得misc2.txt,首先使用010Editor或者winhex查看一下文件头,发现是png图片,把txt后缀改为png,查看图片就可以获得flag。PNG文件头:89 50 4E 47 0D 0A 1A 0A misc3下载之后,获得misc3.bpg,使用蜂蜜浏览器打开后,获得flag。mi
2021-06-26 20:44:51
1207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人