- 博客(15)
- 收藏
- 关注
RSS订阅原创 Netforce How good are your eyes?
最近一段时间做了不少netforce上steg(隐写)方向的题目,感觉在这方面的功力有一点长进.然而碰到题目还是磕磕绊绊,只能说学无止境.等我真的能在这个问题上才思敏捷的时候,再作文聊以总结吧.这次只说这一道题.题目给了一张几乎空白的图.用力辨识的话能勉强看到上面有一些像素点不是白的.根据一贯的风格,毫无疑问题目就是从这里下手的了.用PIL写了个程序读出了所有不是白色的
2015-01-06 13:49:26
2579
原创 Windows环境下使用Unix bash
近来无事,总嫌弃自己的linux界面太丑,就算是装了Gnome3,比起unity来是好看多了,但总有那么些不和谐的程序出来搅场子。总体的感觉便是:各种程序的使用方式很不和谐,接口不够统一而优雅.当然linux不是各种东西都不漂亮,起码,在切换到windows的情况下就能明显感觉到,缺了一个shell,工作效率都降低了不少.之前由于主要工作环境是linux,根本不在windows下写程序,便
2015-01-06 13:48:55
6115
原创 python中的除法
在做leetcode: Evaluate Reverse Polish Notation 的时候,原本想用eval来优雅而简洁地完成求值运算的,结果发现由于eval本身的极大危险性,被sandbox禁用了.于是只好亲自动手.结果一动手,才发现一个以前一直不知道的关于python除法的特性.众所周知,python2和python3当中的除法是不一样的.python的除法分
2015-01-06 13:47:43
3688
1
原创 ctf工具不完全指南
最近接连赶上了ssctf和hctf,对我来说算是一偿夙愿,总算从在网站上做做以前的题,到参加比赛,正式迈入圈内了。虽然学校内的氛围不浓厚,但总算也能拉起一支能参赛的队伍,第一次正式参赛的结果算是让我挺满意的。战后是时候来个总结了。经验上的差距让一些本来可以做的题目也变得不能做了。有些事情还是任重而道远,得慢慢磨成个水到渠成。有些事情却是可以立即补的,虽然没有人乐意被人称
2015-01-06 13:47:17
8610
原创 ucore lab3
lab3写的过程还是很愉快的,只能说labs是一个比一个简单1.给未被映射的地址映射上物理页需要补完的do_pgfault函数由页错误中断调用,提供虚拟内存管理器(struct mm_struct)和访问出错的虚拟地址作为参数。产生页错误的其它情况的处理代码已经存在,需要补完的仅是处理所访问的虚拟地址所在页不在物理内存中的情况。mm结构体提供了页目录表的
2015-01-06 13:46:19
1852
原创 netforce exploit
很久没有上netforce了,当年做了几道javascript的题就撂下了.现在寻思着拿起来,但实在是被js恶心到了,于是跳过了上面的很多东西,直接到了下面的exploit部分.二话不说开战吧Training - Nice include system从标题到url,无不透着一股提示的味道.瞄一眼url,就能看出这个网页的后台语言是php.include无疑
2015-01-06 13:45:30
1156
原创 wargame_bandit level0-25全攻略
前些日子,朋友给我推荐了一个网站,上面可以做跟渗透有关的题。正热衷于此苦于不得其门而入的我很高兴地入坑了。一开始我做的题是vortex,这个系列的题是跟缓冲区溢出有关的,难度相对较大,做得我苦不堪言。当终于在第四道题上卡死,不知道自己错在哪儿。干脆去别的题目上消遣一下找找手感。目标转向了,推荐的入门题,bandit。 注:这些题的形式基本相同,通过ssh和给定的用户名密码连接到一个
2014-08-06 23:37:31
9910
3
原创 smtp匿名邮件发送小记
老师布置下来一个作业,要求给他发一封匿名邮件。我之前对于smtp有一点大概的了解,并不是很深入,不管怎么说,直接动手就可以了。 一、带验证的smtp邮件发送Smtp协议用作邮件的发送。其一开始并不具备发送方身份验证的功能,后来才加入这个功能。而我心里一开始以为带验证的邮件发送可能更简单一些,决定先从这个入手尝试(虽然后来被事实打脸)。 Smtp协议大致包含以下几个命令:
2014-06-12 13:56:43
9156
原创 基于vim的golang开发环境配置
我用的操作系统为ubuntu14.04 用惯了命令行下裸的vim,有些厌倦,尝试着去emacs里打了个滚,各种快捷键让我觉得惨不忍睹。回到vim感觉像是回到了天堂,想想又不是只有emacs才有图形界面,虽然我已经弃用gvim很久,不代表它不存在。故而转投gvim的怀抱。 而最近正好开始学golang,尝试着写些小程序,却发现vim对golang的原生支持实在是糟糕,于是重新走上了配
2014-05-31 20:28:40
2693
原创 Linux下的opencv安装
一个类库的安装总是一件很恼人的事情,如果对于整个过程中的各个步骤的意义不是了然于胸的话。掰开来讲无非也就是三步:1.下载编译源代码,使得磁盘中存在所需要的头文件和库文件2.添加PATH,使得程序知道从哪里找到你引用的头文件3.使用它。opencv的安装在windows上究竟是怎么一回事,其实我到现在还没怎么搞清楚。幸而Linux这个过程由于清晰,每一步都需要自己来,反而显得
2014-03-15 15:05:57
2239
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人