CTF | 2022 Hgame Week1 WriteUp
引言又是一年一度系列,杭州电子科技大学 Vidar Team 举办的 Hgame 来了! 主办方:杭电 Vidar-Team 赞助方:奇安信技术研究院 比赛时间:1/20 20:00 ~ 2/17 20:00 题目类型:Crypto 、Reverse、Misc、Pwn 、Web、IoT 比赛规则:解题模式,前三血分别有5%,3%,1%的额外加分 今年还是和往年一样,持续四周,这篇是第一周的 WriteUp,做的题目还是比较多的,不过相对而言比较简单,就随便水一水了。 后面几周的话,过年啥的了就摸了(( 喵喵往年的 WriteUp: CTF | Hgame2020 Week1 WriteUp. CTF | 2021 Hgame Week1 WriteUp CTF | 2021 Hgame Week2..
更多
IPv6的ICMPv6协议
简介ICMPv6是IPv6的基础协议之一,协议类型号(即IPv6 Next Header)为58。除了提供基本的检测网络连通性功能外,还提供了邻居发现(NDP)、无状态地址配置(SLAAC)、重复地址检测(DAD)、PMTU等新功能。IPv6邻居发现协议 - NDP概述所使用的ICMPv6报文RS (Router Solicitation) 路由器请求报文RA (Router Advertisement) 路由器通告报文NS(Neighbor Solicitation) 邻居请求报文NA (Neighbor Advertisement) 邻居通告报文地址解析IPv6的地址解析,不再使用ARP。也不再使用广播发送报文。地址解析在网络层完成,这样可以针对不同的链路层协议采用相同的地址解析协议。(然而现在是以..
更多
2022开年礼物-拿下育碧/EA/动视Offer的随想
前言大家好,好久不见! 最近太忙了,实在没时间上来写blog,昨天收获了最后一个offer(育碧),自此,我的跳槽计划完全结束 我在一个月的时间拿下了育碧,动视,EA的Offer 此处育碧Offer镇楼!哈哈哈,其他的我就不放了,其实还有个雷蛇也到了最后一轮,我的名字打码了,请见谅! 我也要重新换一个地方开始我的人生了,再见了!我工作4年多的老公司! 言归正传 大家都知道我,我喊着要跳槽要跳槽,结果从去年(2021)年初到年底,都是雷声大,雨点小 最后基本约等于没跳,看着以前的老兄弟们一个个离职,最后只有我一个老员工了,感觉百感交集 加上12月中旬原公司的团队重组,这边换了新上司,新上司希望大展宏图,并且引入新的团队管理制度 开始大规模的任用新人..
更多随便聊聊最近在本站折腾的那些东西
重新加上了 Disqus 评论系统,翻译了一个树莓派引脚定义网站,换了企业邮箱服务商,部署了一个站点监控系统,开始搞 nextcloud 中文论坛……随便聊聊最近在本站折腾的那些东西。Disqus 评论系统本站博客一直用的是 hexo,评论系统一开始也是用的 Disqus,后来不知道为啥就把评论系统给删了(可能是因为被墙了没意思?还是因为换了主题不支持啥的)。评论系统删了以后,又脑抽用 flarum 搭建了一个论坛,然后每篇博客前面都加一个对应的论坛讨论地址……这个方案被 PM 学叔给喷了,因为谁会为了评论,再去注册一个你的论坛账户呢?所以前几天把论坛给删了(话说也只有瑞辅一个人评论过一次,哈哈)。Disqus 评论系统可能是在 hexo 上最好用的评论系统了,谁让 hexo 自己本身就是一个静态页面呢。..
更多etcd的简单介绍
etcd是一个开源的分布式一致性键值数据库,其基于Raft一致性算法,用于数据存储、服务发现和调度协调。安装首先我们下载程序包useradd etcdsu - etcdwget https://github.com/etcd-io/etcd/releases/download/v3.5.4/etcd-v3.5.4-linux-amd64.tar.gztar -zxvf etcd-v3.5.4-linux-amd64.tar.gzcd etcd-v3.5.4-linux-amd64之后我们可以查询etcd的版本$ ./etcd --versionetcd Version: 3.5.4Git SHA: 08407ff76Go Version: go1.16.15Go OS/Arch: linux/amd64我..
更多
hxp CTF 2021 - The End Of LFI?
[TOC]接上回 hxp CTF 的题目,本文介绍一下之前 counter 题目的 LFI 解法,以及令人极其赞叹的 LFI 新技巧,可以说是 The End Of LFI 了。文章首发于跳跳堂:hxp CTF 2021 - The End Of LFI?TL;DR在 PHP 中,我们可以利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE 。第一部分介绍利用背景以及原理,第二部分简单介绍 Fuzz 编码规则的原理,第三部分介绍相关的 CTF 题目。这里先贴一下作者的 exp 地址,以示尊重:Solving “includer’s revenge” from hxp ctf 2021 without con..
更多
IDEA Database 连接指定 hive 版本
背景hive jdbc 的驱动并不是通用的,链接 hive 需要对应版本的 jdbc 驱动要不然可能会这样:1The specified database user/password combination is rejected: [ 08S01] Could not open client transport with JDBC Uri: jdbc:hive2://192.168.1.***:10000: Could not establish connection to jdbc:hive2://192.168.1.***:10000: Required field 'client_protocol' is unset! Struct:TOpenSessionReq(client_protocol:..
更多
CTF | 2022 GZTime's 元旦红包解谜 WriteUp
引言时间总是过得那么快,这几周忙着各种期末 ddl,直到实验室年底聚餐了才意识到已经年末了。 转眼间 2022 年就到啦! 新年第一篇,先祝大家新年快乐,新的一年里都能 flag 多多,都能有新的收获喵~ 跨年的时候听 GZTime 说准备了元旦解谜红包,于是就来瞄了一眼。 严格来说这应该不叫 CTF 吧,不过懒了,就姑且这么归类吧。 题目如下。 TimeAxis, [2022/1/1 1:41]这是一份元旦红包。虽然也就只有一些编解码的东西罢了.jpg有效期大约 2022-01-02 00:00 http://redpack.gz.wtf/2022.binAfter Base64:http://redpack.gz.wtf/2022.b64.txt 喵喵顺便丢了一份 binary 文件 在这里。 ..
更多