weixin_45883223的博客

原创 LCG(线性同余生成器)

LCG(线性同余生成器)伪随机数生成器（pseudo random number generator，PRNG）流密码（stream cipher)LCG属于PRNG和stream cipher的一种。Principle递归公式：Sn+1≡aSn+b( mod m) S_{n+1} \equiv aS_{n} + b \left(\bmod m\right) Sn+1​≡aSn​+b(modm)若 gcd(a,m)=1 gcd\left(a, m\right) = 1 gcd(a,m)=1

原创 hgame_week1_wp

hgame_week1_wpWebHitchhiking_in_the_Galaxywatermelon智商检测鸡ReversehelloRepypyPWNwhitegiveCryptoTransformerMISCBase全家福不起眼压缩包的养成的方法WebHitchhiking_in_the_GalaxyPOST，UA，Referer，X-Forwarded-Forwatermelon改project.js，把加分值的地方改大智商检测鸡解一百道定积分// ==UserScript==/

原创 “蚁景杯”WUSTCTF2021新生赛writeup

“蚁景杯”WUSTCTF2021新生赛writeupCrypto签到滴答AES With RSAGMCVigeneregive you d银河信号MiscErxian BridgeZero Widthbinarybase64Tall ShanBenhideReverseX0rbabypycbabyjvavequationsez_resosotablesWebEasyWebWeb2矛盾命令执行CoverEasyUploadBabyPHPPwn你管这叫新生赛？shellcodeez_heap2.272.23获取

原创 记5道RSA

记BUU几道RSA难题[RoarCTF2019]babyRSA[NPUCTF2020]共 模 攻 击[NCTF2019]easyRSA[RoarCTF2019]babyRSAimport sympyimport randomdef myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A)p=myGet

原创 A立方CTF部分wp

A立方CTF部分wpeasycpt1cpt2cpt3cpt4cpt5easy修复zip头部，stegdetect，发现是jphide，key是另一个文件里的md5在线网站解密cpt1把key用base64解密，再维吉尼亚，再base32cpt2from Crypto.Util.number import *import gmpy2msg1 = '**********************************'msg2 = '*****************************

原创 misc冷门总结02

misc冷门总结02LSB隐写wbStegoLSB隐写https://github.com/livz/cloacked-pixelpython lsb.py extract 1.png 1.txt 123456wbStego.bmp,.pdf

原创 2020全国高校计算机能力挑战赛——人工智能应用赛

2020全国高校计算机能力挑战赛——人工智能应用赛样题样本数据预处理数据聚类并可视化统计词频并输出高频词汇传统机器学习算法应用深度学习算法应用图片分类模型训练使用已训练好模型对给定数据进行预测真题样本数据预处理传统机器学习算法应用深度学习算法应用样题样本数据预处理数据聚类并可视化所给数据为 1000 个样本的特征数据，每一行表示一个样本的 2 维特征。现要求使用Python 语言编程实现（1）将原始数据读取并在二维坐标轴上可视化；（2）对数据进行聚类（聚为 4 类）；（3）将聚类结果在二维坐标轴上

原创 misc冷门总结01

miscbase58toy密码base91silenteyestegpyInvisibleSecret零宽度字符隐写汉信码格雷码文言langsaleaebase64隐写snow隐写希尔密码RouterPassViewsteghidelinux的7z命令解压F5-steganographySerpent解密

原创 第11届极客大挑战writeup

第11届极客大挑战writeupWeb朋友的学妹EZwww刘壮的黑页WelcomeEZgit我是大黑客ezbypassReNo RE no gain我真不会写驱动！WhatsApkHelloAndroidre00mazeMisc一“页”障目壮言壮语秘技·反复横跳来拼图Pwn数学咋样？runcodeliuzhuang-secretbaby_canaryCrypto二战情报员刘壮铠甲与萨满成都养猪二厂规规矩矩的工作babyRSA韡髻猊岈Web朋友的学妹F12，注释，base64解码EZwwwurl最后

原创 Python计算图像相似度并圈出不同处

Python计算图像相似度SSIMhash直方图SSIMhash直方图

原创 SVM笔记01

SVM笔记原理应用np.loadtextnp.splitsklearn.model_selection.train_test_splitSupport Vector Machine 支持向量机原理1.分类超平面与最大间隔2.对偶问题与拉格朗日乘子法3.核函数4.软间隔与正则化应用from sklearn import svmimport numpy as npimport matplotlib.pyplot as pltimport matplotlibimport sklear

原创 OpenCV笔记03

OpenCV笔记02SIFT（Scale Invariant Feature Transform）尺度不变特征变换算法原理BF（Brute-Force）暴力匹配ORB（ORiented Brief）特征检测器12SIFTFLANN（Fast Library for Approximate Nearest Neighbors）快速近似(逼近)最近邻特征匹配SIFT123SURFSIFT（Scale Invariant Feature Transform）尺度不变特征变换算法原理BF（Brute-Force

原创 CTFweb学习笔记02

CTFweb学习笔记02PHP高级序列化和反序列化__sleep()__wakeup()漏洞步骤PDO (PHP Data Objects)连接创建数据库创建数据表插入数据PHP高级序列化和反序列化序列化：对象（数组）=> 字符串对象私有化成员会自动添加类名；如果是protected变量则会添加* 号,并且前缀添加空字节目的：1.将复杂的数组数据类型转换为字符串，方便数组存库操作2.对象在网络上传输时3.对象保存到文件中时__sleep()serialize() 函数会检查类中是否

原创 MoeCTF 2020 Writeup

MoeCTF 2020 Writeup#Crypto##大帝的征程#1凯撒##大帝的征程#2凯撒变种，表是a-z,0-9##外面的世界栅栏##大帝的征程#维吉尼亚维吉尼亚，key是dsecx##easycryptofrom FLAG import flagdef enc(plain): cipher = [] for i in plain: m = ord(i) cipher.append(5 * m ** 2 + 6 * m - 8

原创 PCA降维笔记

PCA（主成分分析）降维几个概念解释方差方差协方差协方差矩阵最大重构性去中心化过度拟合最大方差理论原理注意点步骤总结python例子numpy.mean几个概念解释方差当有多个变量,分析单个变量与总方差的方差比。方差描述波动情况协方差x,y的相关性协方差矩阵最大重构性找到一个超平面使得样本点在这个超平面的投影尽量分开。去中心化使数据满足均值为0，但对标准差没有要求。过度拟合欠拟合：如果一个算法没有很好的拟合数据，比如一个本应该用二次多项式拟合的数据用了线性去拟合，导致最后拟

原创 RSA几种题型的数学原理

CTF中RSA几种题型的数学原理dp泄露dp泄露已知e,n,dp,cdp = d mod (p-1)m = c^d mod nd x e mod (p-1)(q-1) = 1因为 e x dp = e x d mod (p-1)所以 e x d = k₂(p-1) + e x dp又 d x e = k₁(p-1)(q-1) + 1所以 k₁(p-1)(q-1) + 1 = k₂(p-1) + e x dp所以 (p-1)[k₁(q-1)-k₂] + 1 = dp x e设 i =

原创 CTFweb学习笔记01

CTFweb学习笔记01MySQL增删改查增增数据库增表增数据删删数据库删表删数据改改表改数据查PHPMySQL增删改查增增数据库create database database_name character set gbk;增表create table table_name (column_name column_type);增数据insert into table_name(column1,column2...) values(value1,value2...);insert i

原创 云服务器ubuntu重装后的一系列操作

云服务器ubuntu重装后的一系列操作前言允许root远程登录重启ssh服务设置root密码更新docker镜像加速nginxmysqlphp上传文件前言由于云服务器已经重装过三次系统了，特记录一系列操作以免忘记。允许root远程登录vi /etc/ssh/sshd_configPermitRootLogin prohibit-password 改成 PermitRootLogin yes重启ssh服务/etc/init.d/ssh restart设置root密码sudo passwd

原创 docker安装后启动报错解决方案

删除掉/var/run里面所有与docker有关的文件夹和文件即可如果显示繁忙则用umount解绑再删除即可

原创 wustais面向19级招新赛wp

wustais面向19级招新赛wpCryptoezrsa初中数学大帝大帝之维吉尼亚混乱看起来空白外面的世界很精彩MiscfxckuOK饭了磨折老签到WebGETPOSTXSSphpstormCryptoezrsafrom gmpy2 import *from Crypto.Util.number import *flag = b'flag{xxx}'q = getPrime(1024)p = getPrime(1024)n = p * qe = 0x10001m = bytes_to_l

原创 OpenCV笔记02

模板匹配–单目标匹配import cv2target = cv2.imread("sources/target.jpg")template = cv2.imread("sources/template.jpg")height, width = template.shape[:2]result = cv2.matchTemplate(target, template, cv2.TM_SQDIFF_NORMED) # 执行模板匹配，采用的匹配方式cv2.TM_SQDIFF_NORMEDcv2.no

原创 pytorch-examples-mnist笔记01

pytorch-examples-mnist笔记调用的库用类实现网络的定义super(Net, self).__init__()nn.Conv2dnn.Dropout2dnn.LinearF.reluF.max_pool2dtorch.flattenF.log_softmax训练函数model.train()enumerate()调用的库import argparseimport torchimport torch.nn as nn # 专门为神经网络设置的模块化接口import torch.nn

原创 pytorch学习笔记01

1.未初始化的矩阵x=torch.empty(5,3)x=torch.Tensor(5,3)区别：torch.empty() 创建任意数据类型的张量torch.Tensor() 只创建torch.FloatTensor类型的张量所以torch.Tensor() 是torch.empty() 的特例empty()返回一个包含未初始化数据的张量。使用参数可以指定张量的形状、输出张量、数据类型。2.随机初始化的矩阵x=torch.rand(5,3)3.全部为0，类型为long的矩阵x

原创 OpenCV笔记01

import cv2import numpy as npimg = cv2.imread("sources/1.jpg")kernel = np.ones((5, 5), np.uint8)imgGray = cv2.cvtColor(img, cv2.COLOR_BGR2GRAY)imgBlur = cv2.GaussianBlur(imgGray, (7, 7), 0)imgCanny = cv2.Canny(img, 150, 200)imgDilation = cv2.dilate(

原创 羊城杯战队writeup

comnc 183.129.189.60 10028按1，得到一堆数字，z3解方程组，exp如下:from z3 import *a1, a2, a3, a4, a5, a6, a7, a8, a9, a10, a11, a12, a13, a14, a15, a16, a17, a18, a19, a20, a21, a22, a23, a24, a25, a26, a27, a28, a29, a30, a31, a32, a33, a34, a35 = Ints("a1 a2 a3 a4 a5

原创 攻防世界&BUUCTF总结02

攻防世界&BUUCTF总结02攻防世界Web_python_template_injectionmfwBUUCTF[SUCTF 2019]EasySQL[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]BackupFile[ACTF2020 新生赛]UploadCryptoMisc攻防世界Web_python_template_injectionpython模板注入，沙箱逃逸1.用os模块的ls或listdir打印所有文件{{[].c

原创 攻防世界WEB高手进阶区十道总结01

攻防世界WEB高手进阶区十道总结01baby_webTraining-WWW-RobotsWeb_php_unserializeWeb_php_includephp://input外部包含data://text/plain一句话木马注入ics-06warmupNaNNaNNaNNaN-BatmanPHP2unserialize3upload1baby_web访问index.php发生302跳转，在F12网络的响应头发现了flagTraining-WWW-Robots在robots.txt发现了fl0

原创 WustAis第三次内部赛WriteUp

WustAis第三次内部赛WriteUpMISC佬涩披SoundsCRYPTOpig????REPLACE梨son对数WEBEasyWebLogin as adminRE不会有人看不懂C吧PWNpwntoolsCommandCommand 2ROPmiss somethingMISC佬涩披stegsolve方向键点几下就有了SoundsAudacity频谱图是flag的倒序CRYPTOpig????猪圈密码REPLACE明文的每个字母都对应密文里某个特定的字母梨son对数from C

原创 CTF靶机渗透笔记——SSH私钥泄露

1.IP发现，ARP侦查工具netdiscover -r 192.168.0.0/162.端口扫描，版本检测，关注开放http服务的大于1024的端口nmap -sV 192.168.x.x3.扫描此端口的目录和隐藏文件dirb http://192.168.x.x:xxxx/4.打开敏感目录如：robots.txt，再打开里面Disallow的目录发现第一个flag5.打开.ssh，发现存在私钥泄露，下载私钥和认证关键字的文件6.打开认证关键字文件在最后发现了私钥的用户名7.赋予私

原创 《白帽子讲Web安全》学习笔记01 XSS

DOM Based XSS通过修改页面的DOM节点形成的XSS<script>function test(){ var str=document.getElementById("text").value; document.getElementById("t").innerHTML = "<a href='"+str+"' >testLink</a>";}</script><div id="t"></div&

原创 Java自学笔记（一、3h入门篇）

Java自学笔记（一、3h入门篇）类和对象static静态初始化块封装内部类成员内部类静态内部类方法内部类字符串String 类的常用方法常用类包装类基本类型和字符串之间的转换使用 Date 和 SimpleDateFormat 类表示时间使用 format() 方法将日期转换为指定格式的文本使用 parse() 方法将文本转换为日期Calendar 类的应用类和对象static静态初始化块静态初始化块只在类加载时执行，且只会执行一次，同时静态初始化块只能给静态变量赋值，不能初始化普通的成员变量。程

原创 离散数学期末知识点思维导图

原创 线性代数期末速成

这两天简单整理了线性代数期末考试中最常见的一些考点（乱序），以概念和过程的方法简写形式，用幕布画了思维导图，其中红色加粗部分代表大题步骤很多，需要重点牢记。

原创 WustAis第二次内部赛WriteUp

WustAis第二次内部赛WriteUpMISC还是写题爽CryCRYPTObe@rAre u ok?WEB签到题有点像甜饼REmazePWNoverflow_stillrop_stillMISC还是写题爽brainfuck在线解密打开压缩包后手动补齐二维码的三个角扫码即可Cry把图片拖进winhex或HxD拉到最后可以看到右边的文本里有flagCRYPTObe@r在线与熊论道解密即可Are u ok?在线AES解密，密钥是题目描述"nobody is ok."，解出压缩包的密码是mim

原创 信安协会内部赛Writeup

WUST第一次内部赛 WriteupPWNjust_run2048WEB签到题PHP是世界上最好的语言REez_pybaby_reCRYPTObase64兔老大easy_caesarMISCWhere_am_I古老的计算机double_flagPWNjust_runnc之后ls，cat flag.txt2048利用了bug。。一次输入很多个wasd用了几分钟刷分到了一万分WEB签到题...

原创 自学Python的一些笔记（入门）

自学Python的一些笔记（入门）入门函数式编程闭包decorator装饰器编写无参数decorator编写带参数decorator完善decorator面向对象编程基础创建实例属性初始化实例属性类的继承多态获取对象信息定制类len数学运算入门zip()函数可以把两个 list 变成一个 list： zip([10, 20, 30], ['A', 'B', 'C'])[(10, 'A'),...

原创 Chive WriteUp

Chive WriteUp签到小游戏magicCuberedoyouknowidawebindex.?勇者斗恶龙勇者谎称斗恶龙catchMEmagicpasswordGITHUB一百万猜数生日快乐ezheadermagicMD5正则公主的秘密日记贷款crypto你以为这是普通的栅栏？ez_RSAuse_the_keyboard皇帝的flagmisc菩提本无树，明镜亦非台害怕黑暗吗give_you_...

原创 WUST-CTF 2020 WriteUp

WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说：只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1前言又一次被“面向萌新，题目友好”给骗了，我还是tcl。Webcheckin打开链接发现要提交作者的名...