记某群入群题2

记某群入群题2

下载下来首先是个压缩包先试一试暴力破解密码:使用工具ziperello,搜索模式选择暴力破解,然后选择1到6位数字暴力破解 成功得到压缩包的密码3435 解压得到如下文件:给第一个文件加个后缀.txt打开得到压缩包密码20170913 又得到两个zip压缩包文件: 发现第一个压缩包打开错误,把第一个放到十六进制编辑器中查看,发现文件头有问题,然后自己把他改为50 4B 0...

bugku杂项

bugku杂项

0x01:这是一张单纯的图片先丢binwalk里面看一下,没有发现什么,那么直接改后缀为txt,然后打开发现:一段unicode,那么直接在线unicode转ascii,得到flag1key{you are right} 0x02:隐写解压得到一张png图片,先用pngcheck看一下: 发现图片的crc有问题,而图片的crc是由图片的IHDR数据块计...

socket编程学习

socket编程学习

0x01:用python实现一个C/S通信服务端代码12345678910111213141516171819#encoding:utf-8import sockets = socket.socket()host = ""port = 9999s.bind((host, port)) #绑定地址到套接字s.listen(5) # 开始tcp监听,并设置...

杂项中zip的总结

杂项中zip的总结

0x00:关于zip的一些基础知识文件头:50 4B 03 0450 4B 16进制ascii转字符后是zip格式文件创始人的名称的缩写P K0x50 => P0x4B => K zip压缩后压缩包内每个文件都有一个CRC值,CRC值只和文件内容有关 0x01:用ZipCenOp破解伪加密先切换到ZipCenOp.jar的目录,然后将zip伪加密的压缩包拷到同...

用py,js,php实现简单的区块链

用py,js,php实现简单的区块链

前言:最近区块链技术很火,所以我也就来学习一下,在了解了一些区块链的基本概念后,就学习了一波网上简单的实现区块链的代码。对区块链的一些基础知识,可以阮老师的这篇文章:http://www.ruanyifeng.com/blog/2017/12/blockchain-tutorial.html php实现:参考地址:http://sex.linglingtang.com/f...

记某群入群题LSB隐写

记某群入群题LSB隐写

先下载附件解压得到一张图片CuteCat.png 然后用StegSolve打开,发现Red plane 0和Green plane 0以及 Blue plane 0很相似,那么很可能是LSB 然后我们用下面这个脚本跑一下:1234567891011121314151617181920from PIL import Imageim = Image.open("Cu...

i春秋代码审计课程学习笔记

i春秋代码审计课程学习笔记

代码审计的思路都是先看sys目录还有user目录等 0x01:命令注入直接在所有文件中搜索命令函数,比如system,exec等,然后看这些命令执行函数的参数来源于哪里,参数是否有过滤,过滤能否bypass 0x02:安装问题的审计 无验证功能,任意重装覆盖 $_GET[‘step’]跳过限制步骤 变量覆盖导致重装 判断lock后跳转无exit 解析install.php...

xdebug配置笔记

xdebug配置笔记

0x01:日志xdebug.trace_output_dir= 配置日志输出目录xdebug.trace_output_name= 日志文件名xdebug.trace_options=记录添加到文件中的方式:1(追加),0(默认方式,覆盖) 0x02:显示数据 xdebug.collec_params非零值 = 控制function的参数显示选择0 = 不显示1 = 参数...

php中的危险函数

php中的危险函数

0x01:eval()eval会把里面的字符串当作php代码执行1eval($_POST[drac]); 0x02:assert()assert也会把里面的字符串当作php代码执行1assert("phpinfo()"); 0x03:preg_replace()preg_replace(“字符串/e”, “phpinfo()”,”文本”)在文本中搜索字...

区块链入门

区块链入门

0x01:分布式数据库 利用高速网络将物理上分散的多个数据存储单元连接起来组成一个逻辑上统一的数据库。而那些分散的数据存储单元被称为节点,分布式数据库的基本思想是将原来集中式数据库中的数据分散存储到多个通过网络连接的数据存储节点上,以获得更大的存储容量和更高的并发访问量。 0x02:什么是区块链区块链是一种特殊的分布式数据库为什么说是特殊的分布式数据库呢?因为通常的分布...

×
  • {title}