Se7en's Blog|Learn and live

Se7en's Blog|Learn and live

己所不欲,勿施于人。

博客全面开启https

HTTPS

首先要感谢好朋友基航提供的帮助和思路,博客现已全面开启https啦。

怎么说呢,小绿锁简直强迫症的福音啊啊啊啊~

起点

起点

新的起点,新的开始

俨然已经两年之久的时光
从Zblog到WordPress
再到现在托管到GitHub的Hexo
博客换了又换

YIT-CTF>隐写术:喵喵喵

解题思路:

第一步:打开wav文件,听到滴滴的声音,估计是摩斯编码,仔细听但是听不出声音长短

第二步:使用audacity[音频分析工具]看波形的长度来判断声音的长短

喵喵喵

南锣鼓巷游记

南锣鼓巷是一条胡同,位于北京中轴线东侧的交道口地区,北起鼓楼东大街,南至平安大街,宽8米,全长787米,与元大都同期建成。是北京最古老的街区之一,至今已有740多年的历史。也位列规划中的25片旧城保护区之中。因其地势中间高、南北低,如一驼背人,故名罗锅巷。到了清朝,乾隆十五年(1750年)绘制的《京城全图》改称南锣鼓巷。

YIT-CTF>Web:前女友

出题思路:

MD5弱类型比较

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html

Python脚本:
[ 可自定义字符的自动化脚本,更改payload即可,字符串长度则是修改getStr(payload,s,slen)的slen ]

YIT-CTF>Web:一种编码

JSFUCK

出题思路:

了解JSFuck编码

JSFuck是基于JavaScript原子部分的深奥和教育式编程风格。它只使用六个不同的字符来编写和执行代码。

SQLi Labs 指南

SQLi Labs

SQL Libs一直也没看到有人写过比较完整的指南,只有作者在自己的博客上帖了一些tip和一些视频,偶然看到一篇文章在写这个,便拿过来翻一下,以作参考,原文较长,分成几个部分

中华人民共和国网络安全法
中华人民共和国主席令
第五十三号

《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。

中华人民共和国主席 习近平

2016年11月7日

中华人民共和国网络安全法

目 录

第一章  总则

第二章  网络安全支持与促进

第三章  网络运行安全

第一节  一般规定

第二节  关键信息基础设施的运行安全

第四章  网络信息安全

第五章  监测预警与应急处置

第六章  法律责任

第七章  附则
YIT-CTF>隐写术:像素游戏

出题思路:

1.PS中创建一张500x500的背景图

2.在底部添加flag文字图层

3.生成png图片格式,并保存

4.用WINhex打开flag.png,修改其中第二行的第7列的F4为A4并保存,发现图片高度缩小了,由此达到了隐藏flag的目的