摘要: 第一届山东大学HASHCTF部分Misc题解 下面是我在本次比赛出的题目的WriteUp Secret of Keyboard 签到脚本题,有些同学的脚本解出来大小写不正确可能是由于脚本无法识别shift+字母的组合键 首先使用tshark: tshark -r usb.pcap -T fields 阅读全文
posted @ 2024-04-24 21:29 Smera1d0 阅读(94) 评论(0) 推荐(0)
摘要: 音乐播放器在左下角,可以关掉音乐 阅读全文
posted @ 2023-09-12 23:45 Smera1d0 阅读(38) 评论(0) 推荐(0)
摘要: HCTF 2023 wp 一、Misc 1.玩原神玩的 分析:附件为一张图片 观察最后一行,明显有flag的格式 搜索得知是 对照得flag为:hctf{yuanlainiyewanyuanshenhhh} 2.signin 附件为一段文本 WzEwNCwgOTksIDExNiwgMTAyLCAxM 阅读全文
posted @ 2023-09-12 22:03 Smera1d0 阅读(119) 评论(0) 推荐(0)
摘要: 熵、相对熵与互信息 熵 定义:一个离散型随机变量 \(X\) 的熵 \(H(X)\) 定义为: \[H(X)=-\sum_{x \in X}p(x) \log p(x) \]注释:\(X\) 的熵又可以理解为随机变量 \(\log \frac{1}{p(X)}\) 的期望值 引理 \(H(X) \g 阅读全文
posted @ 2025-03-16 18:20 Smera1d0 阅读(10) 评论(0) 推荐(0)
摘要: 【软件安全】实验4 跨站脚本(XSS)攻击实验 目录【软件安全】实验4 跨站脚本(XSS)攻击实验Task 1: 上传恶意消息以显示警告窗口1. 直接嵌入2. 通过 src 属性引用嵌入2.1 搭建一个本地 Web 服务器2.2 使用 src 属性引用Task 2:上传恶意代码以显示 Cookies 阅读全文
posted @ 2024-12-07 15:45 Smera1d0 阅读(745) 评论(0) 推荐(0)
摘要: 【软件安全】实验3 SQL 注入攻击实验 目录【软件安全】实验3 SQL 注入攻击实验环境设置修改映射构建并启动dockerTask 1:熟悉 SQL 语句进入容器shell并使用mysql客户端与数据库进行交互加载数据库并打印数据库中的所有表使用命令打印员工 Alice 的所有资料信息Task 2 阅读全文
posted @ 2024-12-07 15:40 Smera1d0 阅读(479) 评论(0) 推荐(0)
摘要: 【软件安全】实验2 缓冲区溢出漏洞 目录【软件安全】实验2 缓冲区溢出漏洞环境设置关闭反制措施地址空间布局随机化配置/bin/shTask1:熟悉shellcodeC语言版本的shellcode32bit shellcode64bit shellcode调用shellcodeTask2:理解漏洞程序 阅读全文
posted @ 2024-12-07 15:37 Smera1d0 阅读(152) 评论(0) 推荐(0)
摘要: 【软件安全】实验1——环境变量与 Set-UID 实验 Task 1:配置环境变量 使用printenv或env指令来打印环境变量: ​ 如果只想打印特定的环境变量,如PWD变量,可以使用printenv PWD或者env | grep PWD 使用export和unset来设置或者取消环境变量 使 阅读全文
posted @ 2024-12-07 15:34 Smera1d0 阅读(159) 评论(0) 推荐(1)
摘要: 操作系统复习 进程 概念 动态的,程序的一次执行过程,同一个程序多次执行会对应多个进程 当进程被创建时,操作系统会为该进程分配一个唯一的不重复的PID号 进程的组成 进程控制块PCB 操作系统会记录PID、进程所属用户、分配资源的情况、进程的运行情况,保存在PCB(进程控制块)中。 程序段和数据段 阅读全文
posted @ 2024-06-04 15:47 Smera1d0 阅读(36) 评论(1) 推荐(0)
摘要: e很小时: import gmpy2 from functools import reduce from Crypto.Util.number import long_to_bytes def CRT(items): N = reduce(lambda x, y: x * y, (i[1] for 阅读全文
posted @ 2024-05-14 17:09 Smera1d0 阅读(575) 评论(0) 推荐(0)
摘要: 1. 分析内部IM服务器检材,在搭建的内部即时通讯平台中,客户端与服务器的通讯端口是:[答案格式:8888][★☆☆☆☆] 8065 2. 分析内部IM服务器检材,该内部IM平台使用的数据库版本是: [答案格式:12.34][★★☆☆☆] 使用docker inspect 64 12.18 3. 分 阅读全文
posted @ 2024-05-14 16:59 Smera1d0 阅读(138) 评论(0) 推荐(0)
摘要: 参考文章:[使用主动探测方法识别 U2hhZG93c29ja3M=(base64) 服务 - Phuker's Blog]:https://phuker.github.io/posts/U2hhZG93c29ja3M=-active-probing.html(自行修改url中base64后的敏感词) 阅读全文
posted @ 2023-12-22 17:26 Smera1d0 阅读(460) 评论(0) 推荐(0)