CTF | 2022 USTC Hackergame WriteUp 0x02
前言由于文章过长,分成了三篇: 0x01(这里):签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影,线路板,Flag 的痕迹,LaTeX 机器人,猜数字,微积分计算小练习 0x02(本文):企鹅拼盘,火眼金睛的小 E,安全的在线测评,杯窗鹅影,蒙特卡罗轮盘赌,片上系统,看不见的彼方 0x03(这里):传达不到的文件,二次元神经网络,你先别急,惜字如金,量子藏宝图 这是 喵喵 2022 Hackergame WriteUp 的第二篇,主要包括一些难度稍大的题目,以 binary 类型为主。 希望师傅们看了都能有所收获喵~ 企鹅拼盘 这是一个可爱的企鹅滑块拼盘。(觉得不可爱的同学可以换可爱的题做) 和市面上只能打乱之后拼回的普通滑块拼盘不同,这个拼盘是自..
更多
USTC Hackergame 2022 玩耍记录
上周日晚上,偶然看到一个原神玩家群(?)里面有人发了一张图,说是 USTC 的 CTF. 上一次玩 CTF 还是六年前,不过这次一时兴起打算玩玩看。 由于上班比较忙,所以只玩了一天多一点,做了一些简单题。 注册 周日的半夜,在群里看到了一张 CTF 的图,于是兴冲冲地跑去注册,没想到直接吃了闭门羹🌚。 周一早上八点,准时开干。 Binary Flag 自动机 题目在这里。 打开之后可以看到一个对话框,鼠标一碰到“狠心夺取”的按钮,它就会跑掉。 拖到 IDA 里反编译,可以看到 sub_401510 函数中存在输出 flag 的代码,但生成 flag 的代码被混淆过,很难看懂。 在这个过程中,看到了出题人给的注释:“Hint: You don’t need to reverst the decr..
更多dark mode实现——全站暗黑模式切换
水一篇文章,全站默认/暗黑模式切换的一种实现方式。 color 暗黑模式下,给<html>设置一个class:dark-mode,切换到默认模式就删除该class。 写一个mixin: @mixin dark-mode() { @at-root html.dark-mode & { @content; } } 使用方式如下: h2 { color: black; svg { fill: black; } @include dark-mode { color: white; svg { fill: white; } } } background 在layout里加一个空的div,动画长宽分别是2倍的浏览..
更多
如果伽利略在比萨斜塔扔的是正负电子?
凌晨4点居然失眠了,妈蛋,于是就捡起来昨天看到的 quanta 杂志文章继续读,发现一个有意思的问题,我们知道 光子是以光速飞行的,它没有静止质量 正、反电子是有正质量的,只能以亚光速飞行 有的时候正反电子会合体成一个光子 那么假设伽利略拿一个正电子(e+),用绳子绑住一个电子(e-),注意他们俩都是有正质量的,从比萨斜塔上扔下去,会发生: (A) 超光速掉落 (B) 光速掉落 (C) 亚光速掉落 (D) 虚数光速掉落 (E) 哐当一声 答案: https://profmattstrassler.com/2022/09/09/protons-and-charm-quarks-a-lesson-from-virtual-particles/ 我也看得个半懂,但是文章写得太tm 好了。强烈推荐阅读。因..
更多
web开发调试:打断点
打断点是debug的手段之一,在各类开发语言中都有应用。本篇文章将介绍web前端开发中,断点的几种操作。 讲解 参考自javascript.info 浏览器/vscode断点调试有如下操作:5种操作 可以本地新建一个html文件,写一些测试代码,拖拽到浏览器中,打开开发者工具中的源代码栏,打断点一一验证下面的操作: Resume: 继续执行,热键F8 继续执行被中断的javascript。除非遇到断点,否则不会再次中断。 Step:执行下一个命令,热键F9 执行下一个javascript语句,按一次F9就会执行一条语句,通常用于一小段代码,逐行调试。 Step Over:执行下一个命令,但是不会进入到函数内,热键F10 和Step的效果类似,但是当语句是一个函数时(非内置函数,例如aler..
更多MPLS VPN随笔(L3 单域)
介绍全称应该叫BGP/MPLS IP VPN,是一个多协议集合的三层VPN解决方案。(适用于专网)它使用MP-BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。其中,MPLS标签由MP-BGP(内网)和LDP(公网)分发,公网标签也可以使用RSVP分发,用于流量工程(MPLS-TE)。CE-PE-P 设备角色CE 用户边缘设备,用于连接PE,与MPLS VPN无直接关系。只用于对接PE,交换路由信息。使用静态路由、OSPF RIP ISIS BGP等交换路由表。PE 运营商边缘设备,与CE直连,通过MP-BGP连接对端PE.运行 MP-BGP,使用VRF通过绑定与CE连接的接口。隔离本地不同用户的路由表,打上RD和RT标签。使用RD在BGP传输的过程中区分路由。使用..
更多如何成为全栈网络工程师?
简介写一下对一个现代全栈网络工程师的发展方向个人理解。也算是个人未来的职业规划。数通网络作为网络工程师最基础的东西,相关学习认证可以考取思科的CCIE-EI,华为的HCIE-Datacom等进行系统化的学习。最近都有更新自动化、无线、SR等新内容。熟悉各大厂商的硬件和配置CLI(Cisco、华为、H3C、Juniper等)Linux系统运维Linux各大发行版的基础操作,如RHEL系列、Debian系列、Ubuntu等及其衍生发行版。可以考取学习红帽RHCE认证。学习网站推荐:https://www.linuxprobe.com桌面运维(HelpDesk)、Windows Server。最基础的PC和Windows桌面系统的维护,和Windows Server(AD、SMB、DNS、DHCP)等服务的使用..
更多
CTF | 2022 ByteCTF WriteUp
引言 2022 Byte Capture The Flag / ByteCTF 安全范儿高校挑战赛 比赛时间:9月24日10:00—9月25日18:00 https://ctf.bytedance.com/ 上周末字节跳动办了个 ByteCTF,今年没有线下决赛,只有线上这一场比赛了。 那周末在集中健康监测,喵喵正好有点时间,就来打了打这比赛。 不过感觉可能队里师傅不一定有空,貌似看题的师傅不大多,唔。 喵喵太菜,这里只能来随便记录点简单题的 writeup 了。 Miscsignin由于喵喵报名晚了,队友早就报完了,于是咱就自己组了个队来混签到抽奖了,喵呜喵呜喵~ 直接来到 /final,抓包,team_id 在团队页面有个请求里返回了 id 然而并没有抽到奖,呜呜 easy_groovy过滤了..
更多Juniper MPLS L3VPN实验配置
实验说明使用Juniper vMX进行实验。ISIS L2 作为 IGP打通底层路由,LDP 作为公网MPLS标签分发,PE之间使用MP-IBGPPS: 此文章只有PE的配置,用于学习和理解Juniper配置。配置ISIS123456789101112131415161718192021222324252627set interfaces lo0 unit 0 family inet address 192.168.0.1/32set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0001.00# 配置ISO的 NET地址,用于ISISset protocols isis interface lo0.0 passiveset prot..
更多TG 获取Channel ID
直接使用 Channel name仅限于 public channel假设该 public channel的邀请链接为: t.me/public_chh@public_chh即为该 public channel 的 name调用 sendMessage 之类的方法时, 将 @public_chh 作为 chat_id/uid 传入即可从 TG Web URL 获取登陆 https://web.telegram.org打开对应的 Channel, 如 https://web.telegram.org/#/im?p=c1055587116_11052224402541910257其中 p 对应的值包含了 Channel ID, 加上 -100就是 Channel IDc1055587116_110522244..
更多