0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/content/17665 由此我想到了我们parsec的@/fd 半年前提到的一个思路,当时他给出了一个探测twitter是否登录的页面,可是我那个时候才疏学浅,好像一直没理解.这时候返回去看看,就有了这篇文章. 0x01 CSP简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站中是否可以包含某来源内容.默认配…

在浏览网页的过程中,尤其是移动端的网页,经常看到有很多无关的广告,其实大部分广告都是所在的网络劫持了网站响应的内容,并在其中植入了广告代码.为了防止这种情况发生,我们可以使用CSP来快速的阻止这种广告植入.而且可以比较好的防御dom xss. CSP使用方式有两种 1. 使用meta标签, 直接在页面添加meta标签 <meta http-equiv="Content-Security-Policy" content="default-src 'self' *.xx.c…

参加第八次CCF CSP认证记录 代码还不知道对不对,过两天出成绩. 成绩出来了,310分. 100+100+100+10+0: 考试13:27开始,17:30结束,提交第4题后不再答题,只是检查前四题的代码 第一次提交:1 13:342 14:00左右3 15:324 16:565 最后一次提交:1 13:342 16:063 15:324 16:565 代码行数(不算空行,算无用的include,算注释掉的部分)1 232 503 1014 715共 245 行 源代码: 1 #includ…

CCF计算机职业资格认证考试题解系列文章为meelo原创,请务必以链接形式注明本文地址 CCF CSP 201312-4 有趣的数 问题描述 我们把一个数称为有趣的,当且仅当: 1. 它的数字只包含0, 1, 2, 3,且这四个数字都出现过至少一次. 2. 所有的0都出现在所有的1之前,而所有的2都出现在所有的3之前. 3. 最高位数字不为0. 因此,符合我们定义的最小的有趣的数是2013.除此以外,4位的有趣的数还有两个:2031和2301. 请计算恰好有n位的有趣的数的个数.由于答案可能非常…

CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点: CSP是真正执行密码运算的独立模块 物理上一个CSP由两部分组成:一个动态连接库,一个签名文件 签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP 若加密算法用硬件实现,则CSP还包括硬件装置 Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使用RSA公司的公钥加密算法,更多的CSP可以根据需要增加到应用中. Windows 2000以后自…

Kakuro - Cross Sums 问题如下 一个简单的例子 可以看出限制条件是某行或某列的某几个空白格子求和等于某个值,且每一个限制中的格子所填的数必须为1-9且互异. 直接暴力搜索,空白格子太多,复杂度是无法接受的. 我们考虑用GAC加速. 所谓GAC就是在填充一个变量的时候,保证和这个变量相关的所有限制的所有变量都是一致的! 什么是一致呢? 就是对一个变量的论域内的所有可取的值,其他相关变量可以有一种取值满足限制条件. 如果我们在搜索的全过程都能满足GAC的一致性,那么每一步所选的变量…

转:[密码学]CSP的概念 CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点: CSP是真正执行密码运算的独立模块 物理上一个CSP由两部分组成:一个动态连接库,一个签名文件 签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP 若加密算法用硬件实现,则CSP还包括硬件装置 Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使用RSA公司的公钥加密算法,更多的CSP可以根据需要增加到应用中. W…

Day -32 开坑. 没什么好说的,等个 5 天等初赛(应该叫第一轮认证)挂掉之后就能弃坑了. 今天开始停课,虽然每天只停半天,但是感觉还是特别的舒服~ 然而得等初赛过了才能全天停课-- 没关系,熬过这个星期就行了. Day -31 ~ Day -29 每天都有模拟赛,每天都垫底.初赛模拟赛也一塌糊涂. Day -28 早上去运动会看热闹,然后莫名其妙错过了一场听说很精彩的讨论. 明天就初赛了,睡个好觉吧. Day -27 六点半起床赶去二中.试图找到 hhz,再一次失败. 我前面那人没来,我…

前言 因为loceaner太菜了,他什么东西都不会 所以他打算学一个东西就记录一下 不过因为他很菜,所以他不会写原理-- 而且,他希望在2019CSP之前不会断更 就酱紫,就是写给他自己的--因为他太菜了 别犯些傻逼错误好不好啊!你丢多少分了! 基础算法 小技巧 \[\sum_{i = 0}^{x}C(x, i)* C(y, i) = C(x + y, x)\] 使用负数下标 如何使用负数下标呢? 让数组前面有东西 int y[100]; int *z = y + 50; 这样的话调用\(z[-…

扶苏让我记录他AK CSP 的事实 ZAY NB!!! "你不配" 两年半的旅行结束了,我背着满满的行囊下了车,望着毫不犹豫远去的列车,我笑着哭了,笑着翻着我的行囊-- 游记 Day -1 考试前一周开始停课并且崴了脚(很绝望,人生第一次崴脚,一直到现在都没有好),很迷茫,不知道每天该干些什么.几天做了些题,向扶苏请教请教问题,看着奥赛室里陌生的人,心中充满孤独与希冀,与惶惶不知所措. DAY 0 上午去奥赛室的路上看到扶苏像个傻子似的向我挥舞他的电脑包--在奥赛室随便摸了摸键盘就坐车…