发布时间:2023-06-21 08:30
1.签到
公众号回复
2.Traffic Light
misc
stegsolve打开看可以发现1000多帧
网上找了个脚本分离所有帧(python3+PIL)
根据红黄绿信号猜测0 1 空格
可以图像识别 但细心点可以发现文件大小并不相同 于是根据图像大小得到一串数字 相应的图片做一个映射即可
3.Quotes
misc
脑洞题
My+mission+in+life+is+not+mer ely+to+survive+but to+thrive+and+to+do+so+w ith+s 空 ome+pass i on+some+compass ion+so me+humor+and+some+style
有个地方有空格 额外注意一下 上面我用汉字表示了 markdown吃空格
#include
using namespace std;
int cal(string s){
int ans = 0;
for(int i=0;i<s.size();++i){
if(s[i]=='+') ans++;
}
return ans;
}
char emm[]={" abcdefghijklmnopqrstuvwxyz"};
int main(){
string s;
string ans;
while(cin>>s){
int t = s.size();
t -= cal(s);
ans += emm[t];
}
cout<<ans<<endl;
return 0;
}
4.GreatWall
misc
lsb
stegsolve打开
data-extract
导出bin…
删去前面没用的字符 他是个jpg…
jpg里是+ - —— 猜测为分隔符 0 1
5.MyBlog
web
格式:echo -n “str” | base64
将字符串str编码为base64字符串输出。注意与上面的差别。
7./index.php?flag=php://filter/convert.base64-encode/resource=YWJvdXQ%3D
$filename = 'flag.txt';
$flag = 'flag.txt';
extract($_GET);
if(isset($sign)){
$file = trim(file_get_contents($filename));
if($sign === $file){
echo 'Congratulation!
';
echo file_get_contents($$falg);
}
else{
echo 'don`t give up';
}
}
?>
8.审计php代码 如何bypass?
当传进去的参数作为文件名变量去打开文件时,可以将参数php://传进,同时post方式传进去值作为文件内容,供php代码执行时当做文件内容读取
POST传值
6. what’s this
python lsb.py extract 2-stage out Hello_Hi
import datetime
import binascii
def showTime():
print datetime.datetime.now()
def crack():
crcs = set([0x99BED60E])
r = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
for a in r:
for b in r:
for c in r:
for d in r:
txt = a+b+c+d
# print txt
crc =binascii.crc32(txt)
if (crc & 0xFFFFFFFF) in crcs:
print txt
crack()
得到girl
解压之后得到fakeflag 很失望了
16. 回到word解压之后的文件中 我们可以发现有个I_Love_You.emf大小刚好702字节和我们的zip4相同。。。
17. 异或?
file1 = open("I_Love_You.emf",'rb')
file2 = open("zip4.zip",'rb')
f1 = file1.read()
f2 = file2.read()
print len(f1),len(f2)
out = ''
for i in range(len(f2)):
out += chr(ord(f1[i])^ord(f2[i]))
with open('flag.zip','wb') as f:
f.write(out)
解压之后发现真的是flag~
出题人nb
Hadoop(hdfs, yarn, mapreduce)理论详解
使用 ABAP 事物码 SAT 对从浏览器打开的 SAP应用进行性能监控和测量
20年专业锅炉数据采集锅炉远程监控锅炉远程控制锅炉温度采集锅炉压力采集
windows部署python项目(以Flask为例)到docker,通过脚本一键生成dockerfile并构建镜像启动容器
7月12日科技资讯|小鹏员工承认备份特斯拉源代码;Apple Watch 现漏洞;Python 3.7.4 发布
论文《一种改进的基于邻域信息的人口普查变换立体匹配算法》学习
Angular InjectionToken APP_INITIALIZER 的实现方法介绍