基础为本,锦上添花

被团宣约稿的一刻,受宠若惊。如果说起优秀,距离大神还有很远,这次团宣的约稿,与其说分享一些关于编程、学习等的经验,不如说关于大学以来我的一点感悟。 锦上添花一词不知大家是否熟悉。在讨论大学中诸多事情的关系时,锦,便是大学中最基本的内容,学习。以学习为基础,其他的收获才能体现出更大的价值,才能创造更多的机会。没有以学习为基础的大学,再多的荣誉也不能为你增色。大学之中,学习不像是高中那般, ...

C#调用C++生成的DLL——DES加解密工具

0x00 密码学 最近密码学课留了作业,要写一个DES加解密工具,原理部分给了可以参考的C代码,剩下的就需要自己写了。想着用MFC写界面自己不会,于是就用C#写界面。遇到很多问题,写下来做个记录。 0x01 基本代码 基本代码部分比较简单,在控制台下测试了拿到结果符合要求,于是就着手搜索怎么用C#调用C++的代码了。 其中遇到一个问题,加密的结果我是用16进制存在txt中的, ...

南京邮电大学攻防平台WP

最近发现南邮有一个CTF平台,刷了一部分题,WEB题比较全,其他种类的也有覆盖。总结一下WP。 WEB 签到题 题目很简单,查看网页源代码就可以找到flag。 md5 collision 这个题目如果知道MD5碰撞的概念,同时知道了在PHP中的MD5中的0e的比较,这道题目就十分的简单。 如果md的值是以0e开头的,那么就与其他的0e开头的Md5值是相等的。例子如下: md5('s878926199a')=0e545993274517709034328855841020 ...

PHP登录验证——rollup bypass

0x00 引言 CTF中,php登录的sql查询语句有时会导致SQL injection,尽管设置了WAF,仍有一些办法去绕过。 0x01 代码 <?php include 'flag.php'; if(!isset($_POST['username']) || !isset($_POST[ ...

SFSafari显示网页——swift笔记

0x00 Something 最近写ios app时想跳转到网页,查询部分资料后发现了三种方法,safari,uiwebview以及下面提到的sfsafari。 关于三种方法的优缺点可以参考iOS 9之SFSafariViewController。 0x01 SFSafariViewController SFSafariViewController用于在应用中快速继承Safari浏览器的界面而无需跳出当前应用。 0x02 核心跳转代码 import SafariServices class ViewController: UIViewController { @IBAction ...

收回键盘的方法——swift笔记

0x00 简述 最近尝试用swift写ios应用时,发现苹果设备在输入完成后不能像android一样收回键盘,参考网上资料,整理出自己使用的两种能够收回键盘的方法。 注:基于swift2.2 0x01 return键收起 通过textview或者textfiled点击键盘return(中文下为换行)实现键盘收回。(下面以textfiled示例) class ViewController: UIViewController, UITextFieldDelegate { // 添加protocol ...

中文base64 & 与佛论禅编码

0x00 base64在对中文进行编码和解码时容易出现乱码的问题,从而可能失去base64编码这种思路,经过查找,在 http://www.mxcz.net/tools/base64.aspx 中勾选GB2312即可正常解码。 0x01 与佛论禅编码。在做杂项题时遇到了一个奇怪的编码方式,经过编码得到佛经的内容,类似于无密码加密后用汉字替换字母。 比如下面这个base64 vKrrYLDjvuOwosFQyc+ ...

JPhide隐写——jpg隐写

0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。 由于JPEG图像格式使用离散余弦变换(Discrete Cosine Transform,DCT)函数来压缩图像,而这个图像压缩方法的核心是:通过识别每个8×8像素块中相邻像素中的重复像素来减少显示图像所需的位数,并使用近似估算法降低其冗余度。因此,我们可以把DCT看作一个用于执行压缩的近似计算方法。因为丢失了部分数据, ...

搭建Ghost博客

搭建Ghost博客——Centos+腾讯云 Ghost 是一套基于 Node.js 构建的开源博客平台(Open source blogging platform),具有易用的书写界面和体验,博客内容默认采用 Markdown 语法书写,目标是取代臃肿的 Wordpress。] 环境 腾讯云 ...

曼彻斯特编码——传感器1

题目 来源:2016全国大学生信息安全竞赛ctf初赛 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 tips:flag是flag{破译出的明文} 提示1:曼联 Wiki 曼彻斯特编码(Manchester Encoding),也叫做相位编码( Phase ...