醉卧-CSDN博客

原创 RSALib-cve漏洞-[GKCTF2020]Backdoor

RSALib-cve漏洞-[GKCTF2020]Backdoor题目提示：p=k*M+(65537**a %M)打开后发现一个算法.py文件，flag.enc和一个pub.pem查看算法，发现就是最普通的rsa，大意是用pub里的公钥n和e对flag进行了加密，加密后的结果进行base63后存在flag.enc中。打开flag.enc解密，得到02142af7ce70fe0ddae116bb7e96260274ee9252a8cb528e7fdd29809c2a6032727c05526133ae

2020-08-27 21:46:41 1209

原创 2020强网杯-强网先锋-bank

2020强网杯-强网先锋-bankbank这题首先需要nc一个ip地址，发现发现返回sha256(XXX+yhB1iPWH3ENjHhf12) == 05401c749eee0ccb5a9cfb96eae3d8909a489113066f3a0f185580ac60a18403Give me xxx:#填对以后要填teamtokenteamtoken:#要填写一个用户名input your name:老密码学门槛了，要算出xxx的值。爆破完事。然后试了一下，发现有时间限制，操作时间超过一

2020-08-25 14:16:05 1051 1

原创 buuctf刷题-cyptro-[ACTF新生赛2020]crypto-classic1

键盘密码-维吉尼亚-[ACTF新生赛2020]crypto-classic1首先有个hint.txt和一个压缩包：哇，这里有压缩包的密码哦，于是我低下了头，看向了我的双手，试图从中找到某些规律xdfv ujko98 edft54 xdfv pok,.; wsdr43低头看看键盘，键盘密码，xdfv连起来，包出的字母是啥于是解密得到circle解压，得到vigenere.zipSRLU{LZPL_S_UASHKXUPD_NXYTFTJT}猜测SRLU对应FLAG，对应秘钥为nump，结果试

2020-08-24 20:00:25 2626 4

原创 buuctf刷题-Crypto-联想脑洞-达芬奇密码

buuctf刷题-Crypto-联想脑洞-达芬奇密码给了两串数字和提示：（答案是一串32位十进制数字）达芬奇隐藏在蒙娜丽莎中的数字列:1 233 3 2584 1346269 144 5 196418 21 1597 610 377 10946 89 514229 987 8 55 6765 2178309 121393 317811 46368 4181 1 832040 2 28657 75025 34 13 17711 记录在达芬奇窗台口的神秘数字串:36968853882116725547

2020-08-24 19:12:55 1866

转载 Windows下给IDApro 安装yara-python报错原因及解决

自己在安装中遇到了该问题，故转载造福社会：原文地址目标：在IDA pro7.0上安装findcrypt这个插件。而findcrypt这个插件需要依赖python的yara-python模块。因此先安装yara-python。因为要用到pip安装，并且是给IDA自带的python安装模块。所以事先需要把当前python2的环境变量修改为IDA使用的python2.修改完成后pip -V 就能查看当前使用的pip信息然后使用pip install yara-python 报各种乱七八糟的错。C:

2020-07-24 23:44:21 2626 1

原创 BUUCTF Writeup-Web-[极客大挑战 2019]HardSQL 1

BUUCTF WriteUpWeb[极客大挑战 2019]HardSQL 1打开后提示sql注入，查看页面源代码：发现是get两个参数username和password到check.php因此可以直接用hackbar构造……/check.php?username=aaa&password=aaa，并执行就可以了。用burpsuite直接改数据也行。然后开始注入，尝试加’、"发现单引号有报错，双引号没有，没提示有括号，所以应该是普通单引号闭合的字符型注入点出现这行字说明输入的被过

2020-07-17 12:44:28 3569 5

原创 Css暴力绘制圆角矩形

Css3.0中有border-radius;属性可以绘制，当圆角设置为整个border一半大小的时候，还可以画出圆和椭圆。这里讲一下一种暴力绘制的思路其实方法很简单，圆角矩形和普通矩形的区别主要在于四个角。选其中一个放大到像素级别大致如图：这里我们实现简单的暴力绘制。实际上就是把每个角上的几个像素画好。很直白的直接把整个矩形分为好几个部分，中间是两条侧边，上部已经标识

2016-08-16 11:15:40 1441

原创 javascript事件触发、监听和其游览器兼容问题

写事件处理的时候总是不规范，而且情况不同遇到各种细节问题。把看到的东西记忆整理一下。事件触发事件监听二者的游览器兼容处理事件触发javascript中将事件和触发的句柄连接起来，有多种方法。1）onclick/onmouseover……这种方法一般比较简单，通过或者js中为对象添加onclick属性a.onclick=function(){d

2016-08-12 11:42:08 379

原创 css两种块状定长元素居中方法的不同点

来自IFE2015 task1用两种方法来实现一个背景色为红色、宽度为960px的在浏览器中居中最简单的自然是marign方法，让left和right的marign都设置为auto。则左右间距相同，自然就居中了#box1{ clear:both; width:960px; background:red; margin:0 auto;}第二种方法我选择pos

2016-07-08 22:36:57 1323

原创 C程序设计语言感悟（一）

重读一遍第一章引言。第一个程序依然是经典的“Hello, World!” 然后给了一个转换华氏和摄氏温度的程序，利用step和\t格式，使输出变得格式化。之后简略介绍了for、while等语句，还有字符输入。这里提到了EOF这个概念，在文档的末尾，被定义为EOF状态（end of file），EOF=-1（在ASCII中，不存在-1这个值的符号，因此，取-1为EOF值）

2013-08-16 21:31:52 604