BaseCTF2024 个人Writeup
因为BaseCTF举办期间,我刚好遇上了开学,而且又是新生入学,后面没什么时间打,于是就不按周次发wp了,直接就放出来吧
MISC你也喜欢圣物吗鲁迪是个老hentai!
附件下载下来有两个文件
sweeeeeet.png
where_is_key.zip(加密,里面有个where_is_key.zip)
先用TweakPNG分析一下,提示我们有冗余数据
在png中,冗余数据如果要有,那就是在文件尾,然后在文件尾就可以看到有一段base编码后的字符
赛博厨师解码一下,发现是一段提示
告诉我们是LSB隐写了,但是我用StegSolve搞半天出不来,最后我决定用大佬的Python脚本
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021 ...
记录一次Sound Voltex Exceed Gear和Sound Voltex Vivid Wave的初始化
本文是给想玩SDVX的玩家们一个参考,现阶段我所见到的最详细的教程是来自Two-Torial的教程( https://two-torial.xyz/games/sdvx6/setup/ ),但是在这个过程中坑点很多,它这个教程没有涉及,于是我就结合我自己踩坑的情况,写这样的一篇文章,来教大家如何设置自己的Sound Voltex Exceed Gear和Sound Voltex Vivid Wave
注:本文不涉及本体的分发,请自行寻找本体下载
吐槽:为啥SDVX的图在P站那么少,想找一张封面都没有,算了我还是用官方文件里面的副屏壁纸吧
Sound Voltex Exceed Gear当你下载好你的SDVX6后,你的压缩包/文件夹内应该有这样的几个文件夹
我们先把它解压出来备用
安装spice访问spice2x的官网,下载一份spice,直接下载最新版本就可以了
spice2x: https://spice2x.github.io/
下载下来的压缩包应该有几个文件夹和几个exe文件,如图所示
NVIDIA显卡用户直接把里面的spice.exe、spice ...
2024年“羊城杯”粤港澳大湾区网络安全大赛个人WriteUp
咱羊城杯终于不是零分战士了,想我22年打的时候,一题搞不出来,零分告别比赛(难过的小曲——)
本次我是单人成队,因为打这个比赛的时候还没有入学,就纯靠自己的稀泥基础打
数据安全 (Data Security)data-analy1
小王在处理个人信息时,不小心把数据给逐行打乱了,请你帮助他进行数据的整理恢复。具体示例可参考附件中“示例”文件夹所示。最终将整理恢复后的数据文件(文件格式 csv,文件编码 utf-8)上传至检验平台,检验达标即可拿到flag。
附件下载下来很多东西,特别是提供的csv里面数据非常凌乱(注:本题的数据均为随机生成)
从附件中的pdf,我们可以得到以下信息
用户名:由数字和字母组成。
密码:密码的 hash 值为 32 位小写 MD5 值。
姓名:由全中文字符组成。
性别:只能为“男”或“女”,与身份证号中的性别位对应。
出生日期:由 8 位数字组成,与身份证号中的出生日期码一致。
身份证号:18 位,分为地址码(6 位)、出生日期码(8 位)、顺序码(3 位)和校验码(1 位)。
性别:倒数第二位表示性别,奇数为男性,偶数为女性。
地址码:随机生成 ...
使用友善R2S打造GDUT专属软路由 不再受学校设备限制
因为要进入新的学校了,所以我打算买个路由器,但是听说学校限制有线连接的设备,我很好奇,因为路由器下其实是大内网,正常来说上层路由是访问不到下层路由的设备的,但是我在网上搜索的时候,发现了它确实不是看下层路由的设备,而是通过检测UA来识别多设备的,于是就有了这篇折腾笔记
目标
完成路由器的PPPoE拨号
突破学校的设备限制
免责声明
在根据本教程进行实际操作时,如因您操作失误导致出现的一切意外,包括但不限于路由器变砖、故障、数据丢失等情况,概不负责;
该技术仅供学习交流,请勿将此技术应用于任何商业行为,所产生的法律责任由您自行承担;
部分学校明令禁止使用路由器上网,相关文件前往学校官方网站相关页面查看。本教程仅用于交流使用,安装路由器的行为完全是您个人意志所决定的,如您已成功安装,请在 24 小时内重置路由器至原出产状态;
请按照学校推荐的方式连接到互联网,如因个人问题受到相关校规追责,由您自行承担。
安装系统因为我买的没有带SD卡(我有为啥要买.jpg),所以系统得自己装
前往Openwrt的官网,发现在国内有镜像,直接从镜像站里面下载
因为这个产品的芯片为Rockchip,所以 ...
逃离订阅!在Surface Pro 5上安装FydeOS for PC (NOT YOU)
FydeOS这个系统我以前用过v17,用的也是FydeOS for You,但当时系统说实话,不太完善,所以我后面就没用了
前两天心血来潮,想在Surface上装个双系统,使用了BlissOS以后发现BlissOS的调教问题很大,触屏不灵敏(估计是驱动问题),然后我又想起了FydeOS这个系统,一看现在已经更新到v18.1了,决定再给它一个机会
FydeOS for YOU双模式之前我在使用v17的时候,忘了是哪一次更新,直接把平板模式给我砍了,本来可以全屏应用列表然后点击应用的(类似于安卓那样),但是后面改成了左下角启动菜单,真的让我很不爽,但是v18里面多了一个按钮,可以自行切换(虽然要自己打开开关的显示,而且Surface插拔键盘会自动触发切换)
个人更偏向于用平板模式,平板就该有平板的样子
使用体验应该是经过了一定的调教,现在的FydeOS v18.1比之前的v17更好用了一些,安卓没有莫名其妙的卡顿,但是还是不能够调用显卡
我尝试了明日方舟、崩坏:星穹铁道、FGO这三款二游,其中崩铁因为显卡无法调用,会出现奇怪的粉色块块
音游方面,我装了Phigros和Cytus Ⅱ(G ...
英国Giffgaff卡激活记录
之前就想着,我的Telegram、Twitter、Facebook啥的都是绑定的我的+86手机号,想着国外的服务能不能用个外面的手机号
本来我是想白嫖个迪拜的手机号的,但是那家厂因为被嫖的太多,然后不让CN用户来嫖了,接着我就看到了Giffgaff这一家很多人推荐的英国运营商
拿卡我拿卡找的是Telegram上的一个人,他在送卡(人是要吃AFF的,AFF的东西后面说),然后说先垫付6块运费,激活后返还,需要的话可以自行寻找这个人,我把链接放在下面
https://www.nodeseek.com/post-139473-1
人还可以代充,就是帮你充值10英镑来通过激活这一个过程,也不收手续费(我没找他,我群里有群友帮我充)
过了大概两天,我的快递就到了,到了以后就是一张卡
激活激活这个过程,其实也没什么坑,就是看清楚选的是什么就好了
打开Giffgaff的官网,先注册个账号,中间有一个给你发促销消息邮件的一个选项记得选否,接着我们来到激活页面
在上面的框框里面输入你卡面上的激活码(就是我那个图里面Your Activation Code底下的六位激活码),点击Activate ...
使用Github Action将当前仓库同步到Cloudflare R2存储桶
因为昨晚弄的时候忘记截图了,所以与付款有关的操作我使用小号进行的
前言在一天很平常的更新域名DNS记录的时候,我忽然看到了Cloudflare又上架了一个我没见过的功能,就是左边的这个R2
我点进去看了一下,看起来是个存储桶服务,而且这个价格还很亲民啊,总共10GB的存储,每个月一百万次的A类操作和一千万次的B类操作,这不比阿里云什么的香?
Cloudflare —— 赛博菩萨
Class A操作Class A操作包括:
ListBuckets(列出存储桶)
PutBucket(创建存储桶)
ListObjects(列出对象)
PutObject(上传对象)
CopyObject(复制对象)
CompleteMultipartUpload(完成分段上传)
CreateMultipartUpload(创建分段上传)
LifecycleStorageTierTransition(生命周期存储层转换)
ListMultipartUploads(列出分段上传)
UploadPart(上传分段)
UploadPartCopy(复制上传分段)
ListParts(列出分段)
Put ...
使用Typora-Inject激活Typora
仅供学习使用,如有条件请支持正版
高考完了以后,因为我之前电脑给人黑了,我就重装了一下系统,这导致我很多软件都要重装
而Typora这款软件,我从它beta用到现在,见证了它从免费到收费的一路,这波用户量大了以后就开始收割的行为让我很不爽,我就一直没有掏钱
在之前我都是用dll文件来破解的,就是利用软件会加载同目录下winmm.dll这个文件的特性来解决,但是这东西很容易被报毒,然后我就在找有没有别的方法,然后我就找到了这个项目
DiamondHunters/NodeInject_Hook_example: A hooking example for NodeInject (github.com)
一开始我是使用了这个仓库Action中的版本,但是一直激活不通过,直到我看到了issue
所以我就去找了这个更改的commit之前的那个版本,并成功编译出来了可以用于激活的文件
我把这些文件丢在了notion上面,有需要可以自行下载,或者使用下面的链接下载
Windows版 | Linux版
解压后能得到四个文件
把两个exe丢在Typora的安装目录下,然后在当前目 ...
复盘:我是怎么被毛子黑客给黑了的
事件回顾第一天在五月劳动节放假后的一天中午,我像日常一样,打开了OPPO Watch 2上的Outlook,看看今天有没有新的issue发过来,结果就看到了令人窒息的东西(手表重置了,用电脑端Outlook代替)
我第一反应就是:完了,肯定是Steam给人盗号了。于是我立马飞奔找到宿管,找她拿我的手机(复读的时候我的手机除了第一个月给了班主任,后面都是给的宿管,因为有急事可以找她拿)
开机后,我打开了我的Steam手机应用,清除授权设备、修改密码一条龙后,算了一下,它只卖了我CS存储组件里面的胶囊和巴黎纪念包(我也不知道它是怎么只动仓库组件的东西的,明明我库存里面就有组合包),损失大概在800RMB左右
我当时就在Telegram频道里发了我的吐槽和我的各种猜想
不过猜想归猜想,也没时间去看是怎么一回事,我以为这就结束了
第二天在这天,我打开了Outlook,首先看到的是来自facebook的消息
我心想:不对啊,它好像不只是Session劫持,它可能连我的Edge密码库都拿走了(我用的是Edge自带的密码管理+手机的Microsoft Authenticator管理密码)
在接 ...
在Windows Server上启用Webdav
为什么要用Webdav首先,你得知道我们平常用的SMB文件共享服务用的445端口,一般是不对外开放的。云服务器也是如此。而webdav可以通过http服务来访问你的文件,甚至我在家里用Cloudflare Tunnel都可以穿出去访问,非常地方便。
所以对于我家里的小霸王服务器,自我换成Windows Server后,需要在外访问的话就需要打开Webdav
安装Webdav服务本次使用的是Windows Server 2022
首先先打开Windows Server自带的服务器管理器,选择添加角色和功能,在服务器角色选项卡添加web 服务器(IIS)
然后跳到功能选项卡,勾选Webdav重定向服务
再在下面Web 服务器角色(IIS)选项卡下的角色服务添加Windows 身份验证和WebDAV 发布
然后点下一步,把这些功能装上,这个过程可能有点长,装好了记得重启一下,记得先保存一下工作(把虚拟机啥的挂起一下)
添加WebDAV服务器重启完了以后,我们还是打开服务器管理器,在右上角的工具里面找到IIS工具
然后添加一个网站,物理路径就是你想要共享的文件夹位置,记得改下端口( ...
