MENU

兼总条贯 知至知终

为 shadowsocks 安装锐速

之前的代理服务器上是安装了锐速的,但有一天手贱,不知道为什么把服务器删了重新弄,准备装锐速的时候发现官网已经停止新用户安装。。。

所以这几个月一直没弄这些,幸好学校里都有 ipv6,速度不成问题。但临近放假,就要考虑回家只有 ipv4 的事了。

网上找了找锐速替代版,看到 Xsocks 好像挺好用,但是去他的网站看了下,自己这里也得弄个客户端,我麻不麻烦另说,其他用我服务器的人我肯定懒得挨个去教了。。。FinalSpeed 也一样要用客户端,放弃。

Read More

HackingLab 上传、解密关 writeup

上传关

三道题用 burp 抓包,该后缀名可破。。。好像有点太简单了?

解密关

以管理员身份登录系统

以管理员身份登录即可获取通关密码(重置即可,无需登录)
通关地址
补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。

这题还有点难,仔细研究一下吧。

随便用 admin1 账号重置密码两次,看到两个加密后的 sukey 值,md5 解密一下。

Read More

使用 Git 在多台设备间同步博客文件

博客文件一直是放在办公室的台式机上,最近准备放假回家,就需要将文件同步到笔记本里。刚开始用了百度云盘,本来想设置同步文件夹的,结果。。。node.js 这个 sb,node_modules 这个文件夹里的细碎文件太 tm 多了,同步一下几个小时都搞不定。。。只能选部分文件上传,然后在笔记本上下载,最麻烦的是每次有了修改都要手动去百度云上把旧文件删掉,再上传新的,实在是麻烦。而且从百度云下载的时候也特别慢,只好求助于 Git。

Read More

利用 pwntools 编写 socket 脚本

今天遇到了一道 ppc 的题目,并不难,连接服务器端口后,计算返回的一个算式,发送答案,连续答对十次拿到 flag。

这一操作一般是利用 Python 的 socket 编程实现,后来看到有人说用 pwntools 也可以做,就尝试了一下。

先放正常的 socket 编程脚本。

Read More

从一道 CTF 题学到的几个 Python 字符串处理 tricks

汪神的 Javis OJ 上了几道新题目,其中有一道 CFF 2016 的 “德军密码” 做了挺长时间的。原理也不难,就是一个异或加密,但是写脚本的时候学到了一点 Python 字符串处理的一些小技巧。

题目解析

已知将一个flag以一种加密形式为使用密钥进行加密,使用密钥WELCOMETOCFF加密后密文为
000000000000000000000000000000000000000000000000000101110000110001000000101000000001
请分析出flag。Flag为12位大写字母

密文很明显是二进制码,而一个字节 8 位,12位大写字母应该是 96 位的密文才对,而给出的密文只有 84 位,可能是做过处理,补个 0 看看吧。将密钥与补位后的密文异或一下就可以拿到 flag 了,还是挺简单的。

Read More

使用 Supervisor 守护 Shadowsocks 进程

有一段时间 Shadowsocks 的进程频繁挂掉,原因不明。。。按理说不应该啊,我没跑数据库,内存绝对够用啊,为什么会杀进程。。。

每次连 VPS 重启服务很麻烦,于是研究研究如何守护进程。

pip install supervisor
echo_supervisord_conf > /etc/supervisord.conf   # 在 /etc 下创建 supervisor 配置文件,也可以换个目录

编辑创建好的配置文件,在文件最后添加 shadowsocks 任务。

Read More

Python 识别简单验证码

最近做题的时候碰到好几道 WEB 都需要验证码识别,如果是爆破,那么 PKAV 的 Http Fuzzer 就可以了,但如果题目更变态一点,需要做复杂的操作,那个简单的 Fuzzer 就没办法了,还是得自己写脚本。

依赖

识别验证码,肯定需要图像库 PIL ,还需要一个可以做简单识别的库 pytesseract ,毕竟只是做个题,总不能自己训练一个出来,没那功夫。

再吐槽一下 windows 这个坑,pip 没法安装 PIL ,下了二进制包安,用的时候各种报错,网上说还需要 32 位,64 位一起装。。。

Read More

吐槽一下 Chocolatey

Windows 下的包管理是一件非常蛋疼的事情,搭建一个可用的开发环境往往需要到一堆网站上去下一堆安装包,然后依次点开,选择路径,安装。不像 Linux,绝大部分都可以直接用一行命令搞定。

Read More

VPS配合Git搭建Hexo博客

之前用的 Gitblog 最近出现了一个奇葩的问题,文章不按时间排序了,仔细看了文档也没有地方说这个问题。无奈之下换回以前的 Hexo。

0x01 Hexo的本地安装

这是一个都被大家写烂了的部分,我就不再多说了,其实也不难,看看文档就行了。还不会就随便搜两篇教程看看。

这里值得注意的就是 Windows 下环境变量要配置好,文档里推荐的 nvm 并不会帮你弄环境变量,所以还是去node.js官网下一个安装包更方便, Git 也是必需的东西,同样要配置环境变量。

还有就是 npm 的源国内连很慢,可以用淘宝的镜像。 Windows 下在用户目录下(如C:\Users\dashen\)新建一个.npmrc文件,写入:

registry = https://registry.npm.taobao.org

搞定。

Read More