讲一讲虚拟机,docker之类的各种虚拟网络连接的乱七八糟的东西,还有一些做网安课设时遇到的问题
这个算是最简单的点了
这个库还挺好用的,可以简单地拼接各层协议,并且自动寻找出口路由选择源IP地址,不清楚各字段的话可以show方法展示一下,然后在挨个print出来就行,比如ICMP的request和reply请求,show的时候显示的是字符串,但是你实际上打印出来会发现确实是一个数字,8代表request,0代表reply
当主机有多个网络出口的时候,这个库能自动的根据设置的dst ip查路由表,然后走对应的网卡出口,并且还能把src ip改成对应出口的ip,Mac地址什么的也不在话下
至尊难,认认真真搞了一天一个题都做不出来,虽然做出来题的队伍不多,但是我还是太垃圾了呜呜
赛后复现了2rm1,其中绝大多数的代码都是参考的rmb神仙,还超级提问麻烦了他几天,表示感谢
搜了一下发现了orange在18年给hitcon出的题目
HITCON CTF 2018 - One Line PHP Challenge
唯一的差距就是把之前无限制的文件名加了一个.php后缀。难度提升
考试结束,保研没着落,打工不想打,算法不想刷,学习不想学,进入自闭模式,重回buu,对一分题重拳出击(被一分题乱杀)
然后很多几十分的题就智障的不行。。。
buu有一点坑的就是题目描述上给了个链接,你也不知道这个题目给没给源码,有时候好像没给,一看就觉得题目太傻逼了,有时候事实上是给了的,不看源码自己就变成傻逼了
orange出的题,因为是很老的比赛了所以现在的参考价值不大了,大概一个限制了12字符长度的VM沙箱,然后flag是在沙箱外通过require config加载进来的,想拿flag要绕12字符的沙箱逃逸命令执行,看起来有点离谱
这里涉及到的是nodejs的远古内存分配问题,nodejs在远古版本(Node.js v5.4.1/v4.2.4)中的Buffer分配是就着以前用过的内存分配的,并且分配完了还不会初始化一下,也就意味着之前加载进内存然后被回收掉的内存位置可能被再次分配出来,并且还不会被初始化,原始数据还保留在那
这个外国大哥的文章讲了原理Node.js Buffer knows everything
DASbaby中北啥的吧,都记不清了(能做出来的题目质量都不怎么高,做不出来的题目又都不会呜呜)
题名都忘了,就记得是rust写的,硬着头皮看了一会
打怪,玩家基数0,怪基数从1-1w?
然后有一个硬币,可以花硬币增加属性。属性是基数*random(0,1)生成的
花硬币可以从负数花起,然后自己就能拥有一堆的币,然后属性负一堆
一种做法就是先亏他1e10个币再花他1e10个币,只要之后的随机数比之前的大就无敌了,看着自己的属性是不知道多少位数打最高才四五位数的boss,我大概理解了什么叫一拳超人
还有一种做法是输入科学计数法,硬币做消耗减法的时候不会正确解析,然后给属性做加法的时候会正确解析,打通