CTF学习笔记(大学篇)01 —— CTF入门
前记因为学校开启俱乐部活动了,然后我选的是网络攻防俱乐部,本身之前就玩过一些东西,顺带记点东西,便开启了这个坑~
所有未经允许的入侵均为违法
USB Ninja一个可以伪装成各种正常的USB设备的攻击设备,因为体积非常小,甚至可以伪装成普通的数据线,鼠标啥的,有配套的手机蓝牙控制程序
不过因为好像是蓝牙控制所以距离应该……
资源搜索B站、Google等(B站永远滴神!)
从软件入门网络安全
脚本:Python、VBS、批处理、bash、ps1(Powershell)
系统:Windows、Linux
流程:Kali
从硬件入门网络安全
BadUSB作为模拟键盘生成恶意脚本产生攻击(17年在美国黑客大会提出,然而19年被国内的大佬们玩烂了额呵呵呵呵呵呵呵呵呵呵)【atmega32】
(然后我想起了在我家里吃灰的那一套Arduino)
在短时间内提高的方法——CTF训练平台
首页 - Bugku CTF
BUUCTF在线评测 (buuoj.cn)
etc.
NeteaseMusicDownload —— 网易云音乐自助下载网站
这个项目起源于一个生活小例子。昨天(2022.2.9)我在剪视频,然后需要某一首歌,结果网易云直接不给我下(会员限定)
那没办法,我只能看看找点别的办法,最开始想到的是@nondanee/unblocknetease这个项目,但是这个项目年久失修,我打开了代理通道后,网易云接入就发现,网易云提示未连接到网络,说白了就是用不了
后来我想到我手头上有网易云音乐的对外链接的api,想想应该可以拿这个东西搞定这个事情,这个项目便诞生了~
找模板做一个网站,首先颜值必须得高,这里我去html5up找了一个模板来用(因为懒QAQ)
因为这个网站所需要的元素很简单,就是一个输入框、一个按钮而已
最终找了Eventually这个模板,下载下来进行修改
写按钮事件这里就是要用户把链接帖进去,然后把输入的内容的网易云域名改为我的api域名,所以就在JavaScript里面做了一下字符串替换
12345678910111213function openNew(){ var link = document.getElementById("link").v ...
MATLAB学习笔记 20211125
变量类型注:使用class(x)可以获得x变量的类型
整型位数有8、16、32、64位
无符号型uint8(x),范围是02^8-1 (0000000011111111)
有符号型int8(x),范围是-2^72^7-1 (1000000001111111)
典例:x = int8(129) 输出 x=127 (超出了范围)
x = uint8(129) 输出 x=129
浮点型分为单精度(single,4bytes)和双精度(double,8bytes),默认为双精度
single(x) 转为单精度型 double(x) 转为双精度型
复型(其实就是复数,与Python差不多)
a+bi or a+bj(i与j一样)
使用real函数求得实部,imag函数求得虚部
输出格式format命令,使用方法为format 变量类型,只影响数据的输出格式而不影响计算和存储
回到默认输出格式的话直接使用format即可
常用数学函数函数运算规则函数的自变量规定为矩阵变量,也可以是标量(为矩阵的一种特例),运算时将函数逐项作用于矩阵每个元素上,输出结果为矩阵 ...
MATLAB学习笔记 20211126
矩阵矩阵的建立用中括号括起来,按矩阵行的顺序输入各元素,同一行的用逗号,或者空格 分割,不同行的用分号分割
例如:
12345678a = [1 2 3; 4 5 6; 7 8 9][output]a = 1 2 3 4 5 6 7 8 9
矩阵可以利用已建好的矩阵来建立更大的矩阵,例如
12345678910111213A = [1 2 3; 4 5 6; 7 8 9];B = [-1 -2 -3; -4 -5 -6; -7 -8 -9];C = [A, B; B, A][output]C = 1 2 3 -1 -2 -3 4 5 6 -4 -5 -6 7 8 9 -7 -8 -9 -1 -2 -3 1 2 3 -4 -5 -6 4 5 6 -7 -8 -9 7 8 ...
Pycharm无限使用记录
Pycharm是个老牌的PY编辑器了,但是一直都没用它因为它收费而且社区版少很多功能。这不别人又给我推荐了一下它,作为老白嫖怪(花钱是不可能花钱的这辈子都不可能的)当然是要找办法来搞定它的激活的。
一开始我是找的激活码,但是我发现这软件的激活码没那么简单,后来就找到了下面的方法
(PS:理论上此方法适用于所有的JetBrains软件)
首先我们要安装一个Pycharm(这不是废话嘛),这边建议从官方下载不要走C&J。官方下载链接在这里:https://www.jetbrains.com/pycharm/
然后我们打开Pycharm,选择Evaluate,也就是评估,进入30天的试用期
在顶上找到File,点击Settings
然后在左边找到Plugins,点击上面的小齿轮,选择Manage这一项
然后在窗口点击+号,加入https://plugins.zhile.io这一项
返回,搜索IDE Eval Reset,并安装,然后重启你的Pycharm
重启以后,你能在Help选项卡下找到Eval Reset选项
把Auto reset before per restart ...
为什么我叫做"GamerNoTitle"?
总有人问我:为啥你叫XXX呀?那么我今天就来告诉你们我的这些ID都是怎么来的
(每个ID的故事用一个标题分割,可以在目录中快速找到)
bilibiliMeowMiku这个主要是因为最开始我在玩CODOL(tx打钱)的时候,本来我在华东大区,当时因为活动挤不进去,当时我本来也就是为了活动上线的,既然挤不进去我也没办法,然后我同学(小学的)就说其他区也可以,但是我其他区没创号,然后就要起ID。我当时很烦恼,本来也就不擅长这种事情,然后我同学说:“那你就叫‘喵呜初音’吧!”然后我也很老实地打了上去,从此以后就出现了喵呜初音这个ID,我所有的国内的软件、游戏的ID都是这个。因为B站也写的这个,而外面的游戏和网站要求的用户名不能用中文,然后就用MeowMiku,但是这个ID早就被注册了,所以前面加上bilibili就变成了bilibiliMeowMiku
FutureCode这个主要是用惯了上面的ID发现太长了,然后就想换一个ID。当时B站在微软商店的公司名称是上海未来代码科技有限公司,然后我就把未来代码拿下来用变成了FutureCode,然后就用上了
FutureCompile这个是因为Fut ...
音灵INVAXION解锁工具制作全纪录
PS:音灵解锁补丁是我在高考前1个月左右的时候摸的,具体可以看Commit记录√
音灵在2021.2.5宣布停运,我直到五月左右上游戏的时候才发现,我卡在了加载页面,翻了一下讨论区才发现,游戏停运了
但是我还在讨论区里找到了这个
然后我就下了这个使用了,发现,诶,我的铺面确实全解锁了,于是我开始了我的星舰解锁工具和角色解锁工具的制作
星舰这个东西,我翻了一下我自己的存档(在注册表)
发现数字都在个位数,而我数了一下星舰的数量是13,我就在想,星舰的编号是不是从1~13,然后我就开始了我的解锁之旅
一开始我先将里面的内容换成了
1[{"themeID":1},{"themeID":2},{"themeID":3},{"themeID":4},{"themeID":5},{"themeID":6},{"themeID&q ...
网站优化:网站目录缩短及重定向
考完高考啦,闲的没事干,想着之前各种SEO优化服务给我发的邮件,我想说:我自己也知道我的链接太长了呀!!!
所以这波是自己来优化(其实就是把链接缩短了而已)
本来是想着每个都加个301跳转,这样我就可以跳转到网页了,然后新建了两个干了起来
然后看到我的一堆文章,啥呀,整整三十六篇???!我这得搞到什么时候
说句实话,我才弄好俩了,就已经感觉太麻烦了,这条路行不通
然后我就想用我三脚猫功夫的JavaScript来弄,于是就有了下面这种问题
想法:
使用window函数获取当前链接
使用正则表达式匹配链接
将连接中的日期统一替换为posts
控制301访问新的链接
想好了,开工!
我的第一版JavaScript是这么写的
123url = window.location.hrefresult = String(url).replace(/20[0-2][0-9]\/[0-1][1-9]\/[0-3][1-9]/i,'posts')window.location = result
解读一下:
获取当前链接地址并赋值为url
将替换url中匹配正则表达式的部分, ...
“陪伴是最长情的告白”
这应该是我第一次写这种对话式的文章,怎么说呢,本文其实是我要说的一些东西……
相信经常跟我聊天的群友们知道,我现在(2020.7.15)是一名高三学生,在2021年参加高考,也就是说,现在我其实并没有什么精力放在网站的维护和文章的撰写上
2019年7月1日,本站正式上线,当时还是本主题的早期开发版,功能还挺少的,而且没有多级导航菜单。文章只有一篇hello world,直到我7月5号写了当时我用的挺多的一个软件——cmder,才有了第一篇文章
7月9号,我同学LOL想带我上分,但是发现自己的电脑系统坏了,问我怎么装,我说了以后他并没有明白,就写了一篇Windows安装教程
此后,我一直在更新一些软件分享类的教程,当然也包括hexo的部署、直播服务器srs的搭建、CloudFlare Workers的实战等文章,当然其中包括我高一同学合作完成的小说“这个故事由我开始,也应由我来结束”(主页隐藏)
到了今年的寒假,因为新冠肺炎爆发,我在家里很无聊,开始写起了爬虫,就出现了Hitokoto-Spider和Netease-Comment-Spider这两个项目,其实这是我第一次将python的 ...
日常吐槽09:关于我得知Github查封Action仓库的信息后我自行删除脚本的这档事
本文直接从我个人的讨论区复制过来的,图片是GithubUserContent域名下的,加载可能有点慢
原链接:关于得知Github查封Action仓库的信息后我自行删除脚本的这档事 #2
关于得知Github查封Action仓库的信息后我自行删除脚本的这档事(不要以为随便起个标题就是长标题了呀喂(#`O′))
昨天(2021.5.19)收到别人在我的网站下留言是这么说的:鉴于这位之前发过mcbbs的账号给我,所以我迅速就取得了联系(邮件上),然后得到了下面的消息(直链):
我也是非常震惊,本来打算第二天(2021.5.20)把所有仓库删了的(因为临近高考没带智能手机),但是正巧,晚上有同学来找我拷毕业照拍摄当天的照片,所以我就借了一台手机把我的源码备份了然后全部删除了
这就是我删除了我的仓库的原因,按道理,所有的Fork会变成Origin类型的仓库(即源仓库,搜索是能检索到的),但是实际上当我检索我的两个仓库的时候就发现,220+的wyycg-autocheckin只有 个搜索结果,而另一个有120+的bilibiliJudge只有2个搜索结果
说明Github这波是真的行 ...