【刷题】SPC新生讲座题目wp
鸣谢 感谢sq,xc学长和cty学姐的帮助和教导!!! 除了大头像放后面做其他也是完结了,第一次wp磕磕绊绊做出来了嘻嘻 曼波曼波曼波 倒转的base,翻转脚本: # 读取 txt 文件并翻转内容def reverse_txt_file(input_path, output_path): try: with open(input_path, 'r', encoding='utf-8') as file: content = file.read() reversed_content = content[::-1] with open(output_path, 'w', encoding='utf-8') as file: file.write(reversed_content) print(f"成功!原文件: {inpu...
【比赛】第三届长安杯笔记
鸣谢 感谢sq学长和cty学姐的帮助和教导!!! 第一个大型比赛复刻学习结束了,好累(。し_し。)但是继续出发(≧▽≦)哈哈哈 2021年4月25日,上午8点左右,警方接到被害人金某报案,声称自己被敲诈数万元;经询问,昨日金某被嫌疑人诱导裸聊,下载了某“裸聊”软件,导致自己的通讯录和裸聊视频被嫌疑人获取,对其进行敲诈,最终金某不堪重负,选择了报警;警方从金某提供的本人手机中,定向采集到了该“裸聊”软件的安装包–zhibo.apk(检材一),请各位回答下列问题:(题目中需要通过分析出来的答案对检材二三四五解压,解压密码为IP的情况,需要在密码后增加-CAB2021,例:192.168.100.100-CAB2021) 1. 请计算检材一Apk的SHA256值: 1)直接将apk拖入hashcal计算 2)雷电APP智能分析直接出,但注意SHA256的主体是检材 3)window自带工具:certutil -hashfile 检材一-zhibo.apk sha256 2. 该APK的应用包名为 1)使用jadx反编译,查看AndroidManifest.xml,pack...
【笔记】markdown-github+vscode/obsidian使用文档
markdown语法在基于github+vscode/obsidian背景下的使用与探索笔记
【软件】ctf工具箱
(顾名思义电脑上用rolan搞的工具箱)结合学长学姐资料+平时学习积攒下的多种工具使用用法存档~~
【笔记】python脚本
python plist 分析脚本 import plistlibimport jsondef load_plist(filepath): """加载 plist 文件""" try: with open(filepath, "rb") as f: return plistlib.load(f) except Exception as e: return f"错误: {e}" def get_nested_value(data, path): """根据路径获取嵌套值,如: ['Applications', 'net.whatsapp.WhatsApp']""" try: current = data for key in path: ...
【笔记】js 笔记
原先运行环境是网页,现在node能够模仿,所以本地运行需要下载node。 具体(在VScode中编辑): 1新建html文件,!+Tab获得: <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title></head><body> <h1 >Hello World!</h1> <script src="文件名.js"></script></body></html> 处需要手动编辑: 1)h1+Tab获得标签,中间可编辑; 2)sc...
【笔记】十六进制文件头尾特征
重要的misc知识点!!!
【笔记】ctf 碎片知识整理
零碎知识点 1. HTTP请求包(浏览器信息) 我们先看看Request包的结构, Request包分为3部分,第一部分叫Request line(请求行), 第二部分叫Request header(请求头),第三部分是body(主体)。header和body之间有个空行,请求包的例子所示: GET//请求行: 请求方法 请求URL HTTP协议/协议版本Host://服务端的主机名User-Agent://浏览器信息Accept://客户端能接收的MIMEAccept-Encoding://是否支持流压缩Accept-Charset://客户端字符编码集//空行,用于分割请求头和消息体//消息体,请求资源参数,例如POST传递的参数 HTTP协议定义了很多与服务器交互的请求方法,最基本的有4种,分别是GET,POST,PUT,DELETE。一个URL地址用于描述一个网络上的资源,而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查,增,改,删4个操作。我们最常见的就是GET和POST了。GET一般用于获取/查询资源信息,而POST一般用于更新资源...
【软件】下载使用方法存档
乱七八糟的软件下载存档~~