misc周报02
misc周报02【为者常成,行者常至。 ——《晏子春秋》】 本周流量分析专题练习(源自NSSCTF的流量分析题) 题目:[陇剑杯 2021]webshell 进行追踪流,在第六个流中找到登录账号密码: Admin123!@# 题目:[陇剑杯 2021]jwt系列(问1——问6)问1: 追踪HTTP流,发现token base64解码后,typ=jwt (题目是jwt 当然是jwt认证方式……) 问2: 分析:JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名,它是一个很长的字符串,中间用点(.)隔开。客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以储存在 localStorage。 所以只要找到jwt解密即可。 通过分析数据包发现有个exec的命令执行成功,查看cookie 进行解码: 解码后id为10087,username为admin 问3: http contains “whoami”...
web周报01
Web周报01【百丈之台,其始则一石耳,由是而二石焉,由是而三石,四石以至于千万石焉。领悟亦然。今日记一事,明日悟一理,积久而成学。——毛泽东】 1.前置任务进度 所需工具,插件,环境等已全部部署 计算机网络的学习进度: 已学习 网络协议,计算机网络结构,Internet结构,电路交换,多路复用……等内容 相关学习笔记发布在本人博客: https://www.czxh.top/2025/02/28/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/ Linux基础学习进度: 已掌握基本的操作。 2.网站学习日志目标:从一个网站入手,了解用户看到的前端页面是怎么组成的,再到是如何去和服务器后端进行连接和交互(发包的那些内容都去了哪,为什么会返回不同的响应) 构成前端的基础(三件套):HTML(结构层) 作用:定义页面的内容和结构(如标题、段落、按钮等)。 示例: 1234567<!DOCTYPE html><html> ...
网页前端学习笔记【1】
(由于本篇学习内容较多,文章大约一周更新一次,在已有内容之下补充新的学习笔记) 网页前端-学习笔记【1】【在科学上方是没有平坦的大路可走的,只有那在崎岖小路的攀登上不畏劳苦的人,才有期望到达光辉的顶点。 ——马克思】 HTML 学习笔记前置生成浏览器文件.html的快捷方式:!+Enter 代码格式化: Shift+Alt+F HTML5 介绍:HTML5是用来描述网页的一种语言,称为超文本标记语言,用HTML5编写的文件,后缀为.html,HTML是一种标记语言,标记语言是一套标记标签,标签是由尖括号包围的关键字,例如:<html> 标签有两种表现形式: 双标签,例如<html><html> 单标签,例如<img> HTML5 基本骨架: DOCTYPE 声明:DOCTYPE是document type(文档类型)的缩写。<!DOCTYPE...
网页后端学习笔记【1】
(由于本篇学习内容较多,文章大约一周更新一次,在已有内容之下补充新的学习笔记) 网页后端-学习笔记【1】
计算机网络-学习笔记【1】
【目标:了解基础的网络协议,OSI模型,http协议,dns,ip地址,端口,cookie等概念,明白各个设备是怎么建立连接并进行通信】 (由于本篇学习内容较多,文章大约一周更新一次,在已有内容之下补充新的学习笔记) 计算机网络-学习笔记通信技术与计算机技术紧密结合的产物,计算机网络就是一种 通信网络 lv1_什么是计算机网络?定义: 计算机网络就是互连的,自治的计算机集合 自治——无主从关系 互连——互联互通 交换网络:通过交换网络连接主机,交换节点:路由器或交换机 Internet: 全球最大的互联网络,ISP(Internet Service...
misc周报01
周报01【古之立大事者,不惟有超世之材,亦必有坚忍不拨之志 ——苏轼】 AliyunCTF 题目复现题目:mba首先,要清楚这个题是干什么的。 题目:mba I rolled my own MBA simplifier, but how disastrous could it be? 根据题目描述,这道题是关于一个mba简化器的,了解一下mba: MBA混淆算法是一种用于软件保护和恶意软件混淆的技术。它通过将算术运算(如加法、乘法)和布尔运算(如与、或、非)混合,生成复杂的表达式,从而增加代码的可读性和逆向工程的难度。这种算法常用于软件加固和恶意软件中,以隐藏核心逻辑 MBA表达式: 根据官方WP的解释,这是一个基于MBA-Blast算法的简易MBA简化器。 我们首先查看题目中有用的附件: 【1】new-tactic.patch在patches文件夹中,是new-tactic.patch文件,(.patch 文件是一种用于描述代码变更的文本文件,通常用于版本控制系统(如 Git、SVN...
python学习笔记
1234567# map()# reduce()# filter() time.localtime 的调用方式:time.localtime() 返回一个时间元组,而不是格式化字符串。你应该使用 time.strftime 来格式化时间。 参数传递错误:time.strftime 的第一个参数是格式化字符串,第二个参数是时间元组。你当前的代码中,time.localtime 被错误地传递给了 time.strftime。 以下是修正后的代码: python 复制 12345import timeformat = '%Y-%m-%d %H:%M:%S'local = time.localtime()print(time.strftime(format, local)) 解释: time.localtime() 返回当前本地时间的时间元组。 time.strftime(format, local) 将时间元组 local 按照 format 指定的格式转换为字符串。 这样,代码将正确输出当前时间的格式化字符串。
misc01(buuctf)
[ACTF新生赛2020]NTFS数据流打开题目,压缩包中有很多txt文件: 根据题目内容,这道题与NTFS数据流有关。 NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上。 使用工具NtfsStreamsEditor或AlternateStreamView打开存放tmp文件夹,扫描出现NTFS交换数据流文件,导出后打开,得到flag(或双击查看)。 flag: sqltest流量包,用wireshark打开: 题目为sqltest,那么猜测应该是让我们分析sql注入攻击的流量。 首先过滤HTTP: 看出为布尔盲注 我们将所有HTTP请求导入为csv文件: 分析文件,可以发现这里是在盲注db_flag库下的tb_flag表里的flag字段内容: 提取出flag的值: 102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56...
python学习笔记
...
unity3D游戏开发笔记(一)
关于 ClianWorld 测试版使用脚本记录(一) : 描述:C联致力于开发的开放世界虚拟基地,基于unity游戏引擎,按照《次元永生》界海世界观进行打造。 同时,我们将继续进行游戏性的开发,探索更多的游戏模式以及可玩性,最终打造划时代的产品。 记录:1.基于Character Contorller的角色移动脚本(基础版)功能:实现游戏角色的前后移动和方向旋转 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849using System.Collections;using System.Collections.Generic;using UnityEngine;public class PlayerMovement : MonoBehaviour{ private CharacterController controller; public float Speed = 10f; public float...