bugku杂项-啊哒
文件下载下来解压后发现是张图片打开图片没有发现什么有用的信息看上去就是一个单纯的图片,看了大佬的博客发现这里其实是要用notepad++查看的,这个其实是一个压缩包拖到winhex发现果然如此那么就是改后缀了但是压缩后突然发现居然还要密码,我的天用我自己的脚本跑一下!!!!。这么快??我们看到已经是把我们的密码跑出来了但这个是我自己的字典,所以可能在解题时不一样所有换一种别的方法在winhex中,我们发现了一串有趣的数字,盲猜这个就是加密后的密码随后就是找工具去破解
bugku-又一张图片,还单纯吗
首先打开题目连接,跳转到了一个页面我们可以看到只有一张图片检查页面元素,没有发现什么有用的信息右键下载图片,我们把它拖到虚拟机里。这个时候我们要用到binwalk(binwalk + 文件名)来查看文件是否嵌入了其他文件或代码如上图所示,在图片文件中存在着嵌入文件在这里要用到foremost +文件名来分离文件如下图所示,文件分离后会出现一个output文件夹在文件夹中可以看到有一个txt文件和jpg的文件夹在jpg文件夹中可以看到分离出来的图片,这就是我们要的flag...
bugku-眼见非实
题目文件下载下来后显示的是一个无后缀的文件,看题目zip的意思以及以往的经验,把后缀改为zip再解压目前可以看到文件里是一个docx文件,解压看然而事情总不会想你想的那般简单,打开后发现是一堆乱码但是循着题目的套路来看,还是和zip跑不了关系果然,拉倒winhex里一看,一看到第一行就知道这是一个504b的标准的zip文件我们把这个解压出来的docx后缀再改为zip进行解压我们已经能看到得到了很多的文件夹和xml文件像这种时候就是考验耐心的时候了没法子,一个一个打开看吧最后
bugku杂项-隐写2
一道不算难的题目,但步骤不算少首先打开链接我们可以看到一张十分嚣张的图片把它下载下来,拖到虚拟机里,给它扒个皮用binwalk + 文件名命令查看在如此嚣张的图片下是否存在着其他东西如上图所示,藏的东西还不少现在再使用foremost+文件名来吧隐藏的东西拖出来若是有同学也出现这种问题怎么办?这个不用担心,只能说明之前我们做过同样的题目,在目录中找到output这个文件夹,把它删了就行,这样就会生成一个新的output目录,所有隐藏的东西都被拖到了这里如下图这边还有一个提示,通过这
攻防世界a_good_idea
文件下载下来,解压后里面有几个文件夹里面有一张图片拉到winhex中开一下我们可以看到蓝色部分的区域在这张图片里有几种不同的文件当然pk一出来就知道是什么了(pk==内含压缩包)把后缀改为zip进行解压果然,修改后缀后在解压文件,打开文本文件试着去找到像素的秘密这句话一出来就有那味了~总共就两张图片,一个个查看属性,发现并不是我认为的普通的宽高不一样但是看文件大小还是确定这两个照片有问题这个时候想到也许要把两个文件合到一起合并的方法这里不说了,应该大家都会,也可.
攻防世界Banmabanma
文件下载下来解压额,越看越像条形码为了谨慎起见还是看了看什么也没有,也不是压缩包的那种那就直接找个在线扫码网站https://online-barcode-reader.inliteresearch.com/直接得到flag
攻防世界Hear-with-your-Eyes
Hear-with-your-Eyes文件解压出来后,是一个没有后缀的文件把它拉到winhex里看看额,什么都没看出来不过,看题目的意思猜测这应该是一个压缩文件修改后缀名后解压在进入文件夹后就会发现多出来一个音频文件在这里要使用Audacity软件去打开https://www.fosshub.com/Audacity.html这个是下载地址用软件打开文件后在下面有一个小小的sound,右边的倒三角点开后切换到波谱图就可以得到flagflag提交时直接把数字和字母输入就好..
攻防世界-MISSCall
文件下载下来,什么都没有,文件格式也不知道拖到winhex中查看,也没有看出头绪来去看了下大佬的博客,知道这个文件其实是一个压缩文件既然如此,就修改后缀进入解压后文件一直点进去一下子看到了显眼的flag.txt迫不及待的点进去…牛皮真会吊胃口看了看文件发现这确实就是一个普通的txt文件再点进到另一个文件去全都扒了一个遍,什么都没有发现只能再去求救大佬了原来是我自己理解错了这里是考察.git目录利用,git stash命令大致就是这也不知道怎么回事,我的最后一步老是出问题如
使用Curator来控制ZooKeeper
使用Curator来控制ZooKeeper前言作为一个了解分布式架构的开发者,一定会用到ZooKeeper,它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。虽然ZooKeeper功能强大,但是ZooKeeper客户端的调用比较复杂,对我们开发者相对而言还是不够友好的,而Apache Curator 就是为了简化ZooKeeper客户端调用而生,利用它,可以更好的使用ZooKeeper。正文Apache CuratorApache Curator是
JVM系列之:从汇编角度分析NullCheck
文章目录简介一个普通的virtual call普通方法中的null check反优化的例子总结简介之前我们在讲Virtual call的时候有提到,virtual call方法会根据传递的参数实例的不同而进行优化,从而优化成为classic call,从而提升执行效率。今天我们考虑一下,在virtual call中执行nullcheck的时候,如果已经知道传递的参数是非空的。JIT会对代码进行优化吗?一起来看看吧。一个普通的virtual call我们来分析一下在方法中调用list.add方法的
troubleshoot之:用control+break解决线程死锁问题
文章目录简介死锁的代码control+break命令Full thread dump死锁检测Heap信息总结简介如果我们在程序中遇到线程死锁的时候,该怎么去解决呢?本文将会从一个实际的例子出发,一步一步的揭开java问题解决的面纱。死锁的代码写过java多线程程序的人应该都知道,多线程中一个很重要的事情就是状态的同步,但是在状态同步的过程中,一不小心就有可能会导致死锁的问题。一个最简单的死锁情况就是thread1占有资源1,然后又要去获取资源2. 而thread2占有资源2,又要去获取资源1的情
troubleshoot之:使用JFR解决内存泄露
文章目录简介一个内存泄露的例子使用JFR和JMC来分析内存泄露OldObjectSample总结简介虽然java有自动化的GC,但是还会有内存泄露的情况。当然java中的内存泄露跟C++中的泄露不同。在C++中所有被分配的内存对象都需要要程序员手动释放。但是在java中并不需要这个过程,一切都是由GC来自动完成的。那么是不是java中就没有内存泄露了呢?要回答这个问题我们首先需要界定一下什么是内存泄露。如果说有时候我们不再使用的对象却不能被GC释放的话,那么就可以说发生了内存泄露。内存泄露的主要原
看动画学算法之:二叉搜索树BST
文章目录简介BST的基本性质BST的构建BST的搜索BST的插入BST的删除看动画学算法之:二叉搜索树BST简介树是类似于链表的数据结构,和链表的线性结构不同的是,树是具有层次结构的非线性的数据结构。树是由很多个节点组成的,每个节点可以指向很多个节点。如果一个树中的每个节点都只有0,1,2个子节点的话,这颗树就被称为二叉树,如果我们对二叉树进行一定的排序。比如,对于二叉树中的每个节点,如果左子树节点的元素都小于根节点,而右子树的节点的元素都大于根节点,那么这样的树被叫做二叉搜索树(Binary
troubleshoot之:分析OutOfMemoryError异常
文章目录简介OutOfMemoryErrorjava.lang.OutOfMemoryError: Java heap spacejava.lang.OutOfMemoryError: GC Overhead limit exceededjava.lang.OutOfMemoryError: Requested array size exceeds VM limitjava.lang.OutOfMemoryError: Metaspacejava.lang.OutOfMemoryError: request
troubleshoot之:使用JFR分析性能问题
文章目录简介GC性能事件同步性能IO性能代码执行的性能其他有用的event简介java程序的性能问题分析是一个很困难的问题。尤其是对于一个非常复杂的程序来说,分析起来更是头疼。还好JVM引入了JFR,可以通过JFR来监控和分析JVM的各种事件。通过这些事件的分析,我们可以找出潜在的问题。今天我们就来介绍一下对java性能分析比较重要的一些JFR事件。GC性能事件一般来说,GC会对java程序的性能操作产生比较重要的影响。我们可以使用jfr监控jdk.GCPhasePause事件。下面是一个jd
一文读懂jar包的小秘密
java程序员每天不是在创建jar包就是在创建jar包的路上,并且各种依赖引用都是以jar包的形式展示的。但是随着现代IDE的出现,我想很多程序员已经基本上很少直接和jar包打交道了。换句话说,他们已经不认识jar包了。那么jar包到底是什么呢?它有哪些小秘密呢?一起来看一下吧。
在java中使用SPI创建可扩展的应用程序
什么是可扩展的应用程序呢?可扩展的意思是不需要修改原始代码,就可以扩展应用程序的功能。我们将应用程序做成插件或者模块。这样可以在不修改原应用的基础上,对系统功能进行升级或者定制化。本文将会向大家介绍如何通过java中的SPI机制实现这种可扩展的应用程序。
看动画学算法之:平衡二叉搜索树AVL Tree
平衡二叉搜索树是一种特殊的二叉搜索树。为什么会有平衡二叉搜索树呢?考虑一下二叉搜索树的特殊情况,如果一个二叉搜索树所有的节点都是右节点,那么这个二叉搜索树将会退化成为链表。从而导致搜索的时间复杂度变为O(n),其中n是二叉搜索树的节点个数。而平衡二叉搜索树正是为了解决这个问题而产生的,它通过限制树的高度,从而将时间复杂度降低为O(logn)。
今日推荐
周排行