凯撒大帝的征讨之路 题目： lnixoa{1x2azz7w8axyva7y1z2320vxy6v97v9a} 知识点：凯撒加密 我的题解： import base64 #shift得出移位多少，移位后的字母-移位前的字母 def caesar_decrypt(ciphertext, shift=or ...

凯撒大帝的征讨之路 题目 凯撒大帝在出征之路上留下了这样一串字符，你能通过这串字符得到FLAG并提交吗？ lnixoa{1x2azz7w8axyva7y1z2320vxy6v97v9a} 我的解答： 凯撒密码 qsnctf{1c2fee7b8fcdaf7d1e2320acd6a97a9f} PigP ...

0x00 题目来源：ctfshow-网络谜踪（社工类） 题目描述： flag格式为 ctfshow{纬度(精确到小数点后四位, 不用进位),经度(精确到小数点后四位, 不用进位)} 例如 若找到的经纬度为( 11.45149,19.19810) 则flag为ctfshow{11.4514,19.19 ...

0x00 题目来源：ctfshow 菜狗杯 crypto方向 base47 题目描述： 神必字符： E9CVT+HT5#X36RF4@LAU703+F$E-0N$@68LMXCVDRJJD5@MP#7MUZDTE?WWLG1S#L@+66H@59KTWYK8TW0RV 神必字典： 012345678 ...

信道均衡的实现方式主要包括线性自动应均衡、盲均衡和半盲均衡等。这些方法各有特点，选择哪种方法取决于具体的应用场景和性能要求。例如，如果信道变化较快，可能需要使用自适应滤波器来实现实时的信道均衡。而在信道特性较为稳定的环境中，线性自动应均衡可能就足够了。 ...

不知道你是否使用过IDA的条件断点呢？在IDA进阶使用中，它的很多功能都有大作用，比如：ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大，配合IDA-python的输出语句能够大杀特杀！那么本文就介绍一下这个功能点，使用z3来秒解题目。 ...

title: 基于Proxifier和V2/Ray的嵌套代理方案 date: 2024-02-29 categories: 编程 tags: - 网络 - 代理 - Windows 前言 最近遇到了一个比较奇怪的需求：我的电脑只能访问到局域网内的服务器A，而服务器A可以访问到服务器B国内网络， 服务 ...

前几天做了一道AIS3的题目，内含50个加密函数，加密的流程很简单，关键是对这50个加密函数进行了ollvm控制流平坦化魔改（去除也很简单），主要是想抛砖引玉，锻炼和练习trace的技术。这样在以后遇到高强度的混淆干扰也能有一战的能力。 ...

CTF-Show-爆破系列 Problem 1 前置知识 burp的四种爆破模式： 上述内容来自：https://blog.csdn.net/m0_74097148/article/details/128901184 思路 下载题目中给定的字典。打开页面发现是一个登录框，猜测用户名为admin，密码 ...

微信sessionkey泄露导致任意用户登录，Spring框架页内使用广泛，但是记得需要禁止一个目录的访问，否则一旦泄露，可能导致一系列严重的漏洞。 ...

Derp 先生和 Uncle Stinky 是两位系统管理员，他们正在创办自己的公司 DerpNStink。他们没有聘请合格的专业人员来建立他们的 IT 环境，而是决定将自己的系统整合在一起，该系统几乎已经准备好上线了...... ...

CTF-Show-信息搜集系列 Problem 1 前端程序员进行开发时，并没有将注释进行删除，导致信息泄露。 Problem 2 这道题在上一道题的基础上做了限制（前端），不让使用快捷键（f12）以及右键打开开发者工具。 那么，我们可以找到chrome浏览器的更多工具，在这个选项中，打开开发者工具 ...

DC-9 是另一个专门建造的易受攻击的实验室，旨在获得渗透测试领域的经验。这个挑战的最终目标是扎根并阅读唯一的标志。Linux 技能和对 Linux 命令行的熟悉是必须的，基本渗透测试工具的一些经验也是必须的。 ...

本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——“Be-an-HTPPd-Hacker”进行深入解析和讲解。该题目涉及一个十一年前的项目，其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击，探索真实世界中的攻击手法，并从中学习更多有用的攻击技巧，以提升我们的安... ...

在使用ARL（Asset Reconnaissance Lighthouse资产侦察灯塔系统）的时候，有两个问题比较困扰我：1. ARL使用Fofa导入数据的时候怎么降重？2. 如何自己手动编写Poc？在网上查阅了一些相关资料后，我发现并没有有师傅写的很清晰，于是诞生了写这篇文章的想法。 ...

随着云计算技术的快速发展，云服务器已经成为企业和个人首选的计算服务。云服务器具有高性能、高可用性、安全可靠、灵活扩展等优势，能够满足各种大规模数据处理、存储、应用部署和管理等需求。本文将详细探讨云服务器的搭建，帮助读者从零开始构建并运行云服务器的基础设施。 ...

格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中，其中 printf、sprintf、fprintf 等函数用于将数据格式化为字符串并进行输出。当这些函数的格式字符串参数（... ...

国外的题果然考的与众不同，这次是HTML网页，然后JS加密判断，翻看JS代码，很显然，关键的代码在checkPassword... ...

DC-6 是另一个专门建造的易受攻击的实验室，旨在获得渗透测试领域的经验。这不是一个过于困难的挑战，因此对于初学者来说应该很棒。 ...

目录2023年终总结——从零到一，从自己，到世界前言碎语花絮（飞机上瞎说版，可以跳过）云星，我所行处广州——江梦城合肥——首次城淄博——枕风城济南——好客城北京——南香城山西——古道之地哈尔滨——冰之城天津——魅港城天云，行处之我技术——从零到一生活——解放自我绩点——从颠簸到平稳比赛——线下赛忍者 ...