- 博客(14)
- 收藏
- 关注
RSS订阅原创 2025平航杯WP(除流量分析)
2025年4月,杭州滨江警方接到辖区内市民刘晓倩(简称:倩倩)报案称:其个人电子设备疑似遭人监控。经初步调查,警方发现倩倩的手机存在可疑后台活动,手机可能存在被木马控制情况;对倩倩计算机进行流量监控,捕获可疑流量包。遂启动电子数据取证程序。 警方通过对倩倩手机和恶意流量包的分析,锁定一名化名“起早王”的本地男子。经搜查其住所,警方查扣一台个人电脑和服务器。技术分析显示,该服务器中存有与倩倩设备内同源的特制远控木马,可实时窃取手机摄像头、手机通信记录等相关敏感文件。进一步对服务器溯源,发现“起早王”曾渗
2025-04-22 09:50:58
2056
1
原创 计算机二级之公共基础
指允许在一端(队尾)进入插入,而在另一端(队头)进行删除的线性表。用rear指针指向队尾,用front指针指向队头元素的前一个位置。树中所有结点的度之和加1。
2025-03-26 20:43:06
995
原创 计算机二级之C++专业知识①
C++相对于C语言最更本的变化是引入了类与对象的概念(最大改进也是这个)面向对象思想:具有封装性(封装了数据和操作)、继承性、多态性类设计之初,就是为了体现面向对象的思想,将有相似属性和行为的实体抽象为一个类对象是类的一个特定实例,一个对象必须属于某个类,一个类必须有很多个对象例题:答案:A重载函数属于编译时多态,并非运行时直接看题①重载运算符(作为成员函数是没有形参的,反之有一个形参)函数类型 operator 运算符名称(参数列表){对运算符的重载处理}如=②下标运算符[]
2025-03-26 20:37:05
1999
原创 手把手教你如何用企业微信实现betterGI消息推送
在平时,我们一般会使用betterGI的一条龙系统来完成体力的刷取,有的人可能需要知道啥时候刷完体力方便远程关闭电脑啥的,这里给大家如何通过企业微信实现BetterGI消息推送的方法(再水一篇(我还写了一篇飞书的大家可以看看)
2025-02-08 23:43:09
535
原创 手把手教你如何用飞书实现betterGI消息推送
在平时,我们一般会使用betterGI的一条龙系统来完成体力的刷取,有的人可能需要知道啥时候刷完体力方便远程关闭电脑啥的,这里给大家如何通过飞书实现BetterGI消息推送的方法。
2025-02-08 23:29:53
405
原创 春秋杯冬季赛题目描述&提示存档
伟大的贝利亚给了cow一份文件,而在这文件里藏着拯救地球的秘密,你能否找到它!年轻黑客小符参加CTF大赛,他发现这个小哈斯文件的内容存在高度规律性,并且文件名中有隐藏信息,他成功找到了隐藏的信息,并破解了挑战。贝利亚因此十分生气,解出此题帮助贝利亚打败人类和奶龙幸福的在一起诞下漂漂亮亮的胖猫。在一次应急响应过程中,捕获到了加密通信的流量和客户端,该如何得到流量中传输的flag值呢?在凌晨一两点,公司内网有一台私人服务器被入侵,攻击者非常挑衅的留下了明显的痕迹。选择一个祝福、一把武器,还有一个挑战的房间!
2025-01-24 22:18:05
628
原创 春秋杯冬季赛-EzMisc WP
后面两天本来没打算写出来啥题的,因为都太难了呜呜,但是这道题竟然做出来了(虽然花了接近3个小时),还是有点小激动。
2025-01-19 19:36:16
2036
原创 nssctf pwn每日一题:[KPCTF 2024 初赛]Just_0nce
第三个参数表示已经输出的字符个数,这里没有,为0,采用默认值即可;第四个参数表示写入方式,是按字节(byte)、按双字节(short)还是按四字节(int),对应着hhn、hn和n,默认值是byte,即按hhn写。这里有read和printf函数,可以看出这里是格式化字符串漏洞;同时,由于该程序只执行一遍,考虑使用覆盖地址让该程序强制执行两次,第二次的时候把printf地址改成system地址,最后binsh提取获得flag 这里用到pwntools里的fmtstr_payload。
2025-01-13 13:23:59
349
原创 断点&输出大法快速定位编程错误
点击运行,程序运行后自动停在这一行,此时下面的自动窗口会显示各个变量的值,我们可以用这个进行分析。跟上面断点差不多,只是这样更省时间,容易看出程序运行时变量的变化过程。对于这种要输出很多数字的题目,经常会碰到输出不正确的情况,比如这种。(第一种可能是变量不符合输出if语句要求,第二种就是变量计算问题)比方说现在输出的结果非常烫,但是由于代码复杂程度较高,不好分析。很好理解,就是直接在循环中多加一句cout,把变量的值写出来。再按F5进行debug操作,在下面的窗口看各函数的值。因此第一个循环就出现了问题。
2025-01-03 12:30:43
264
原创 弱密码与BurpSuite
把所有的标记位置用相同的字典内容替换(后面多的会被舍弃,一个对应一个)③二次验证(图片验证、短信验证、二维码、人脸识别、滑块验......)4、Cluster Bomb模式(更全面)(更好用)(时间更久)4、Burpsuite的使用和用bp爆破密码。发现长度不一致,筛选出可能正确的密码。2、battering ram模式。②不同网站用不同密码(防止撞库)加解密的处理:bp自带加解密。④上网时检查域名,防止被钓鱼。点Render可以显示网页。设置https代理插件。④锁定ip,禁止访问0。
2025-01-02 22:53:22
338
原创 Solar杯WP
在上述记录中,对于已经建立(ESTABLISHED)的 RDP 连接 0x7decc010 TCPv4 192.168.60.150:3389 192.168.60.220:34121 ESTABLISHED 1908 svchost.exe ,本地地址为 192.168.60.150 ,而与之建立连接的远程地址(也就是可能的跳板地址或者连接的对端地址)是 192.168.60.220。还是上面的命令,中间找到一个没有owner的ip很可疑,一搜发现是美国的,因此可以认定为答案。
2024-12-30 11:26:03
742
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人