CTF | 2022 ByteCTF WriteUp
引言 2022 Byte Capture The Flag / ByteCTF 安全范儿高校挑战赛 比赛时间:9月24日10:00—9月25日18:00 https://ctf.bytedance.com/ 上周末字节跳动办了个 ByteCTF,今年没有线下决赛,只有线上这一场比赛了。 那周末在集中健康监测,喵喵正好有点时间,就来打了打这比赛。 不过感觉可能队里师傅不一定有空,貌似看题的师傅不大多,唔。 喵喵太菜,这里只能来随便记录点简单题的 writeup 了。 Miscsignin由于喵喵报名晚了,队友早就报完了,于是咱就自己组了个队来混签到抽奖了,喵呜喵呜喵~ 直接来到 /final,抓包,team_id 在团队页面有个请求里返回了 id 然而并没有抽到奖,呜呜 easy_groovy过滤了..
更多Juniper MPLS L3VPN实验配置
实验说明使用Juniper vMX进行实验。ISIS L2 作为 IGP打通底层路由,LDP 作为公网MPLS标签分发,PE之间使用MP-IBGPPS: 此文章只有PE的配置,用于学习和理解Juniper配置。配置ISIS123456789101112131415161718192021222324252627set interfaces lo0 unit 0 family inet address 192.168.0.1/32set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0001.00# 配置ISO的 NET地址,用于ISISset protocols isis interface lo0.0 passiveset prot..
更多TG 获取Channel ID
直接使用 Channel name仅限于 public channel假设该 public channel的邀请链接为: t.me/public_chh@public_chh即为该 public channel 的 name调用 sendMessage 之类的方法时, 将 @public_chh 作为 chat_id/uid 传入即可从 TG Web URL 获取登陆 https://web.telegram.org打开对应的 Channel, 如 https://web.telegram.org/#/im?p=c1055587116_11052224402541910257其中 p 对应的值包含了 Channel ID, 加上 -100就是 Channel IDc1055587116_110522244..
更多The End of AFR
本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。[TOC]本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。文章首发于跳跳堂:The End of AFR?TL;DR使用 UCS-4LE 等编码技巧让 PHP 产生内存错误导致服务器产生 500 错误,配合 dechunk 编码使得前面的错误正常化从而获得一个盲注的判断依据,使用该依据以及编码技巧逐个判断盲注出文件内容,进而可以造成任意文件内容读取。标题中 AFR 指的是 Arbitrary File Read ,因为本文跟 hxp CTF 2021 - The End Of LFI? 有很大的关系,所以使用..
更多多显卡 Mac IDEA 2022.2 闪退
解决方法Help → Edit Custom VM Options… 添加以下参数到文件尾部:1-Dsun.java2d.metal=false问题描述实际上这个问题已经出现很久了, 但是一直没有得到解决. 从错误堆栈可以看出问题在于 AMD 的 Metal 驱动. Metal 驱动是由 Apple 提供的, 随 MacOS 版本更新而更新, 而且一般不会体现在系统更新的提示中. 所以如果同时更新系统和 IDEA, 可能会觉得锅在 MacOS 上面, 等待新版更新或者回滚 IDEA.最后在 jetbrain 问题中心找到了答案, JBR-45311234567891011121314151617181920212223242526272829303132333435363738394041## A fat..
更多深入理解以太网网线原理
译者按:大部分人都知道,百兆以太网只用了 RJ45 端口中的 2 对 4 根线,分别为 TX、RX 的差分信号。千兆以太网用了 RJ45 端口中的全部 4 对 8 根线,但是这 4 对 8 根线是怎么定义的?哪些属于 TX,哪些属于 RX?我也不知道,而且以前居然没有认真去了解过,所以我决定找一篇与此相关的文章翻译一下,分享给大家。本文是“攻玉计划”的一部分,翻译自 https://www.practicalnetworking.net/stand-alone/ethernet-wiring/当我们谈到“以太网”的时候,我们可能会讨论各种概念,包括所有线缆规格(10BASE-T, 100BASE-TX, 1000BASE-T 等等)。这些协议规定了导线上的电平(即 0/1 信号)是如何传递的,也规定了如何..
更多关于前端播放RTSP直播流画面方案研究
最近参与一个项目,硬件设备从摄像头采集视频直播流程,分析结果,与画面一起展示在前端页面上。环境: 硬件设备是一个集成了显卡的开发板,可以运行ubuntu,算法部分是用python写的,前端设备在同一个局域网。摄像头为海康威视的普通网络摄像头。关于视频画面播放的问题, 查了一下,前端目前不能直接播放rtsp视频流。调研了市面上有几种方案。ffmpeg视频转格式为frag_keyframe的mp4视频流,也就是视频流切片, 使用websocket转发流,前端使用Media Source Extensions渲染普通的mp4格式无法播放,需要转成fragment mp4即分片的mp4, 目前这种格式浏览器支持度差,这个方案也没测试成功。ffmpeg视频转格式为flv视频流, websocket转发流,前端使用f..
更多树莓派bt下载器/局域网NAS/远程控制
准备 看别人玩nas,心痒痒,正好家里的树莓派吃灰已久,遂打算做一个下载器,兼局域网nas,我租的房子没有公网IP,所以远程控制的话,需要一台vps打洞。成品如下: 主动散热-威力增强版 准备工作: 树莓派一只 硬盘盒+硬盘 路由器+网线,用于局域网nas访问 一个有公网IP的vps,一个域名,用于远程控制(非必须) 交流转24V可调直流,12V静音风扇,用于主动散热(非必须) 开工 硬盘检查 第一步。硬盘放入硬盘盒,先连接电脑,初始化,扫描一下坏道,确认硬盘/硬盘盒没问题。然后使用分区助手把硬盘格式化为ext4格式(Linux专属文件系统,读写速度比ntfs快两倍多)。 第二步。树莓派上电,通过USB3.0连接硬盘盒。通过网线连接路由器,不用wifi的原因是树莓派的wifi只有100Mbps速率不到..
更多联邦学习介绍与分享
最近应宋总提议,给各个部门的老大介绍联邦学习。 点进去可以正常显示,此处可能是hexo-pdf插件问题 把他们问的问题再记录下: 领导A关注是共同富裕,比如大企业不愿意跟小企业玩。 领导B只关注自己问问题,解决当下的问题。 领导C在数据融合那里(横向、纵向)问了迁移学习问题。 其他比如标注和不标注的问题,安全问题,联合模型是否能反推出他人数据。 整体下来我觉得没有达到预期的最大的问题是在规则和样本那里,还有就是可能我写的还是太复杂了😂😂😂。 所以还是把这个记录下来,当我某天站在另外一个高度时再回过头来看下,可能会有新的理解。
更多prompt系列-OpenPrompt入门一
介绍此次开辟一个新的话题,叫做prompting learning。prompting learning常用于零样本、小样本领域,通过将下游训练数据转换成预训练模型任务,进行小样本微调或者零样本进行预测。 之前在UIE-事件提取中也有涉及prompt,但是UIE的做法是构造prompt输入,再和原句一起微调模型,完成提取任务。那这里我们来看看OpenPrompt是怎么做的。 关于OpenPrompt,此处不做过多介绍,请直接看官网。 官方有张图阐述了OpenPrompt的架构,请看下图。 下面通过官方示例来说明它的工作原理。 主要模块介绍1. Template这个从网上一搜prompting learning,不可避免搜到template,这个是将下游训练数据通过template转换成符合预训练模型任务的..
更多