刚看到的时候听懵,没注意到重点,其实很多时候题目中的细节就是给我们线索的,所以审题和思考是很重要的. 在没做到点上的是,也做了一点努力,没有效果,科普一下这个人((*^▽^*))图片上是托马斯.杰斐逊,美国第三任总统,独立宣言主要起草人,美国开国元勋,与华盛顿.本杰明富兰克林并称为美利坚开国三杰. 解题点在文件名上,压缩文件为NF,其实是告诉我们与NTFS数据流有关. 可以用数据流检测工具lads.exe来检测一下: 可以检测到有数据流文件,接下来用ntfsstreamseditor.exe进行…

下载gif,Winhex打开发现文件头缺失,加上文件头GIF89得到正常图片,用帧分解工具把每一帧分解. 图片主要是一个8×8的方格,好像没什么线索,把每一帧图片上小黄人的占格的位置数出: 17 54 18 7 31 55 6 35 25 54 62 37 26 25 26 32 26 26 53 其实是64进制的表示,下面是64进制的表: 对应着写出表中的字符(上面图中算的数是从1开始的,表中从0开始): Q1RGe2FiY19kZWZfZ30 解码得到flag.…

比较新的题型了吧. code为base64码,转码出来是01代码,直接蒙圈,查阅相关wp才知道是转图片的. 复制到编辑器里可以看到一共65536个数字,开方是256,于是这就是一个方形的图片了–>二维码,0和1分别代表黑或白元素,这里是1代表黑. 转换用到了python中的PIL库,没装过的可能需要去安装一下,而且目前python3没有这个库,详情自行百度. 代码: from PIL import Image weight = 256 height = 256 with open("cod…

1.pilot-logic 题上说password藏在文件里,直接丢到Winhex里,搜索pass就拿到flag了. 有的大佬提供了另一种方法,题上说是一个磁盘文件,有一个处理磁盘文件的软件autopsy,不过这个软件有点大(超过500M),可以直接导入后就能看到flag了. 2.ROT-13变身了 ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码. 原理:(摘自百度百科) 套用ROT13到一段文字上仅仅只需要检查字元字…

什么垃圾东西,弄半天,Windows上运行乱码,linux上7.3的php运行也是乱码(气死). 下载文件,查看内容 <?php function encrypt($str) { $cryptedstr = ""; srand(3284724); for ($i =0; $i < strlen($str); $i++) { $temp = ord(substr($str,$i,1)) ^ rand(0, 255); while(strlen($temp)<3) { $…

其实也有点蒙圈,因为从没做过和时间戳有关的题. 打开网站,将系统密钥解密得到一串值,而自己的密钥解密是空的,既然说是要和系统匹配,就把解密得到的值以get方式送出去. 但是发现还是在自己的密钥也发生了变化,那么怎么办,一直刷新,把得到的系统密钥都解密,结果如下: 1550418454 1550418637 1550418661 1550418661 1550418755 1550418783 1550418808 1550418842 1550418875 发现是一直在增长,中间有两次可能手比较…

比较综合的一道题. 1.数据包数据提取 首先下载数据包,一般数据包都是抓取的一些数据,需要对数据进行分析. 用wireshark打开数据包,筛选出http协议的数据,发现有两个是上传的数据: 我们就看看这两个POST的数据. 对这两个POST的数据都在http流上跟踪一下(follow->http stream) 然后将内容以原始形式导出并根据filename命名(主要是后缀): 然后这两个就是一个docx文件,一个压缩文件. 2.伪加密文件破解 docx文件打开貌似找不到什么,先放一边,看看压…

flag.xls 下载文件,用notepad++打开,查找flag就能找到flag. 保险箱(linux文件分解.密码破解) 将图片保存下来,用kali的binwalk分析,发现有rar文件,然后用foremost分解出这个压缩文件. 打开发现需要密码,于是进行破解,保险箱应该是数字密码,而且比较短. 破解出来密码是:7869 打开文件拿到flag.…

信息安全系统设计基础实验 班级: 201353 姓名:张忻 张嘉琪 黄韧 学号:20135301 20135307 20135306 实验日期:2015.11.10 实验名称: S3C2410的linux开发环境的配置和使用 实验目的与要求: 熟悉linux开发环境,学会基于S3C2410的linux开发环境的配置和使用. 使用linux的armv4l-unknown-linux-gcc编译,使用基于NFS方式的下载调试,了解嵌入式开发的基本过程. 实验内容.步骤与体会: 步骤: 1.连接arm…

2017-2018-1 201552326<信息安全技术>实验二--Windows口令破解 姓名:刘美岑 学号:20155326 班级:1553班 日期:10.24 一.实验环境 操作系统:Windows 实验工具:LC5.SuperDic 二.实验原理 (1)口令破解方法 口令破解主要有两种方法:字典破解和暴力破解. 字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名.生日.电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典.如果相关信息设置准确,…

20155310 <Java程序设计>实验三(敏捷开发与XP实践)实验报告 实验内容 1.XP基础 2.XP核心实践 3.相关工具 实验步骤 (一)敏捷开发与XP 1.敏捷开发 敏捷开发(Agile Development)是一种以人为核心.迭代.循序渐进的开发方法."敏捷流程"是一系列价值观和方法论的集合. 2.极限编程 极限编程(eXtreme Programming,XP) 是一种全新而快捷的软件开发方法: (1)XP是以开发符合客户需要的软件为目标而产生的一种方法论…

20155337 <Java程序设计>实验三(敏捷开发与XP实践)实验报告 实验内容 XP基础 XP核心实践 相关工具 实验要求 1.没有Linux基础的同学建议先学习<Linux基础入门(新版)><Vim编辑器> 课程 2.完成实验.撰写实验报告,实验报告以博客方式发表在博客园,注意实验报告重点是运行结果,遇到的问题(工具查找,安装,使用,程序的编辑,调试,运行等).解决办法(空洞的方法如"查网络"."问同学"."看书…

20145312 实验五<Java网络编程> 一. 实验内容及要求 实验内容: 运行下载的TCP代码,结对进行,一人服务器,一人客户端: 利用加解密代码包,编译运行代码,一人加密,一人解密: 集成代码,一人加密后通过TCP发送: 结对伙伴:20145318赵一:组队我负责服务端,他负责客户端. 实验要求: 掌握Socket程序的编写: 掌握密码技术的使用: 设计安全传输系统. 二.实验步骤 确定服务器端IP地址和端口 用设计服务器的电脑打开cmd命令行,在其中输入ipconfig查询服务器的I…

20145312 实验五<Java网络编程> 一. 实验内容及要求 实验内容: 运行下载的TCP代码,结对进行,一人服务器,一人客户端: 利用加解密代码包,编译运行代码,一人加密,一人解密: 集成代码,一人加密后通过TCP发送: 结对伙伴:20145318赵一:组队我负责服务端,他负责客户端. 实验要求: 掌握Socket程序的编写: 掌握密码技术的使用: 设计安全传输系统. 二.实验步骤 确定服务器端IP地址和端口 用设计服务器的电脑打开cmd命令行,在其中输入ipconfig查询服务器的I…

20145314郑凯杰 <Java程序设计>实验五 实验报告 实验搭档王亦徐:http://www.cnblogs.com/1152wyx/p/5471524.html 实验要求 完成实验.撰写实验报告,实验报告以博客方式发表在博客园,注意实验报告重点是运行结果,遇到的问题(工具查找,安装,使用,程序的编辑,调试,运行等).解决办法(空洞的方法如"查网络"."问同学"."看书"等一律得0分)以及分析(从中可以得到什么启示,有什么收获,…

Selenium上机实验说明 1.安装SeleniumIDE插件 2.学会使用SeleniumIDE录制脚本和导出脚本 3.访问http://121.193.130.195:8080/使用学号登录系统(账户名为学号,密码为学号后6位),进入系统后可以看到该同学的git地址. 4.编写Selenium Java WebDriver程序,测试inputgit.csv表格中的学号和git地址的对应关系是否正确. 集合资源地址已上传至百度网盘(包含firefox43.0.1,javacsv,Seleni…

实验二 Java面向对象程序设计 实验内容 1.初步掌握单元测试和TDD 2.理解并掌握面向对象三要素:封装.继承.多态 3.初步掌握UML建模 4.熟悉S.O.L.I.D原则 5.了解设计模式 实验要求 1.没有Linux基础的同学建议先学习<Linux基础入门(新版)><Vim编辑器> 课程 2.完成实验.撰写实验报告,实验报告以博客方式发表在博客园,注意实验报告重点是运行结果,遇到的问题(工具查找,安装,使用,程序的编辑,调试,运行等).解决办法(空洞的方法如"查网…

本实验基于<HCNA网 络技术实验指南> 本实验使用eNSP软件 原理概述: 早期的局域网技术是基于总线型结构的.总线型拓扑结构是由一根单电缆连接着所 有主机,这种局域网技术存在着冲突域问题,即所有用户都在一个冲突域中,那么同一 时间内只有一台主机能发送消息,从任意设备发岀的消息都会被其他所有主机接收到, 用户可能收到 大量不需要的报文:血且所有主机共享一条传输通道,任意主机之间都可 以直接互相访问*无法控制信息的安全口 为了避免冲突域,同时扩展传统局域网以接入更多计算机,可以在局域网中使用二…

XX大学XX学院 <网络攻击与防御> 实验报告 实验报告撰写要求 实验操作是教学过程中理论联系实际的重要环节,而实验报告的撰写又是知识系统化的吸收和升华过程,因此,实验报告应该体现完整性.规范性.正确性.有效性.现将实验报告撰写的有关内容说明如下: 1. 实验报告模板为电子版. 2. 下载统一的实验报告模板,学生自行完成撰写和打印.报告的首页包含本次实验的一般信息:   组 号:例如:2-5 表示第二班第5组.   实验日期:例如:05-10-06 表示本次实验日期.(年-月-日)--…

第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{We1c0m3_To_G33k_2O!6} 并且可以知道后边的题的Flag格式为 SYC{} 2.xiao彩蛋 题目提示关注微博,从Syclover Team 博客(http://blog.sycsec.com)可获取到三叶草小组微博,私信发送flag后即可得到. 3.闪的好快 一开始拖进PS分帧数…

Oracle 数据库知识汇总篇(更新中..) 1.安装部署篇 2.管理维护篇 3.数据迁移篇 4.故障处理篇 5.性能调优篇 6.SQL PL/SQL篇 7.考试认证篇 8.原理体系篇 9.架构设计篇 1.安装部署篇 参考随笔: Oracle安装部署,版本升级,应用补丁快速参考 2.管理维护篇 参考随笔: Oracle基础维护01-常用管理命令总结 Oracle基础维护02-表.主键.索引.表结构维护手册 主机.数据库日志收集 巡检脚本OS+Oracle ORACLE 11gR2 DG(Phys…

为了对比Hproxy和Nginx负载均衡的效果,分别在测试机上(以下实验都是在单机上测试的,即负载机器和后端机器都在一台机器上)做了这两个负载均衡环境,并各自抓包分析.下面说下这两种负载均衡环境下抓包分析后的结果: 1)Haproxy负载均衡环境下的实验记录.后端有一台机器挂掉后,如果还没达到探测的时间点时,请求还会往挂掉的这台机器转发,请求会丢失.Haproxy负载均衡的实验记录如下:1--先看下Haproxy的配置. 配置inter 20000为20s检测一次,这个是为了更明显的抓下HAPr…

一.网络设置相关 1.网卡的物理地址的动态重置 出于某些需求,例如网络中的 IP 地址或网络帐号与网卡物理地址绑定,使得多个设备无法切换上网,可尝试临时更改物理地址.不过,系统偏好设置是不能修改网卡物理地址的,这就是命令行的用武之地了.具体来说,若心中已有想修改的物理地址,例如 00:1f:3c:93:b5:99,可执行 $ sudo ifconfig en1 ether 00:1f:3c:93:b5:99 来临时修改网卡的物理地址:若没有物理地址,只是想临时启用尝试一下,可用 openssl…

基于JAVA-MVC技术的顾客管理项目案例总结 作者 白宁超 2016年6月9日22:47:08 阅读前瞻:本文源于对javaweb相关技术和资料汇总,涉及大量javaweb基础技术诸如:Servlet运行原理.Get/Post请求的区别.jsp的基本原理和运行框架.jsp的9大隐含对象的使用.MVC开发模式的使用.构建封装自己dao代码库.以及基于MVC的增删改查操作等:小结最后还有面向接口编程的多数据源配置与存储,以及工厂模式的使用.除此之外,后续文章会对cookie.session.Jav…

前言 啦啦啦~大家好,又见面啦~ 本篇博文讲和大家一起完成一个需要注册.登录的备忘录的,一起学习 SharedPreferences 的基本使用,学习 Android 中常见的文件操作方法,复习 Android 界面编程. 直接进入正题~ 基础知识 1.SharedPreferences 的使用 使用SharedPreferences储存用户名和密码,SharedPreferences是直接处理xml文件,不需要做字符串分割,存储效率会比使用内部存储,和外部存储存储用户名和密码高. (1) Sh…

AD_TLC549采集模拟信号 实验原理 芯片介绍 TLC549是 TI公司生产的一种低价位.高性能的8位A/D转换器,它以8位开关电容逐次逼近的方法实现 A/D转换,其转换速度小于 17us,最大转换速率为 40000HZ,4MHZ典型内部系统时钟,电源为 3V至 6V.它能方便地采用三线串行接口方式与各种微处理器连接,构成各种廉价的测控应用系统. TLC549 引脚图及各引脚功能 TLC549引脚图 REF+:正基准电压输入 2.5V≤REF+≤Vcc+0.1. REF-:负基准电压输入端,…

一.openssl 简介 目前最流行的 SSL 密码库工具官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA.DH.DSA key 参数 建立 X.509 证书.证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器的测试 处理S/MIME 或者加密邮件 二.生成RSA密钥 生成RSA私钥 openssl genrs…

一个开源.免费的FTP服务端程序,Windows 安装程序(0.9.50 beta):右键另存为. 首先说一下FTP的二种模式:主动模式(port mode)与被动模式(passive mode),网络的连接有一发起方,就有一接收方,是成对出现的. FTP连接数据中有分二种:控制连接与数据连接,控制连接一般默认为21端口:数据连接使用的端口,取决与连接模式.在主动模式下,客户端打开一个端口,由服务端使用20端口来主动连接客户端已打开的端口,获取数据:在被动模式下,服务端打开一个端口,由客户端来主…

转自:http://danqingdani.blog.163.com/blog/static/186094195201472304841643/ ModSecurity的规则因为奇怪的正则(可读性差?正则都很天书地说!)及被绕过案例(哪个WAF没有被绕过的经历呢?),还有性能啥的,被不少的安全人员围攻,但从架构层面来说,是款非常优秀的WAF,对构造我们自己的WAF非常具有借鉴性.     一.ModSecurity CRS笔记 对安全人员而言,WAF貌似最有价值的是规则,我们来看看ModSecu…

最近使用windows server 2003搭建了文件服务器,对于其中关于共享文件权限的精细控制有了较深的体会. 当前实现基本的共享文件目录结构是(上传图片真心费劲,大家将就一下吧): |--部门1--员工1.员工2……员工n 根目录--|--部门2--员工1.员工2……员工n |--…… |--部门n--员工1.员工2……员工n 每个员工只能对自己的个人文件夹具备完全控制权限,无法查看其他部门和本部门员工的文件夹,可以查看本部门目录下的文件:部门经理对本部门文件夹内具备完全控制权限,无法查看…