这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭).写好WP回到宿舍的时候已经快十二点了,随便吃了点面包倒头就睡...... 接下来大概写写我们的解题思路,由于做题的时候没想到可以进名次,而且赛后比赛平台也关了,所以很多实现过程的截图就没法弄了,只下了除web以外的题目. CRYPTO 第一题 HardGame 这道题我们并没有做出来,可以看看大…

web1 提示:ip不在范围内 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?php include 'here.php';    $key = 'kelaibei'; if(isset($_GET['id'])){        $id = $_GET['id'];        @parse_str($id);        if ($key[99] != 'aabg7XSs' && md5($key[99]) == md5('aabg7XS…

鉴于有人不会将得到的16进制数据在winhex中转成图片,我在这里写一个详细的步骤. 首先就是将六张图片的十六进制数据找出并提取出来. 打开winhex,新建一个文档. 大小可以选1bytes 将数据Ctrl+V,并选最下面的ASCII转Hex 复制进去以后前面会有两个00,这时我们之前新建的时候的期数数据,要删掉,可以选中之后Ctrl+X 然后就保存下来 选择以.jpg的格式保存 2019-04-10  09:04:44…

web ez_checkin 进去看了一会,啥也没找到,直接上dirsearch 扫到一个index.php~,打开看一看,是php审计 <?php error_reporting(0); include "flag.php"; echo "Come and hack me"; if (isset($_GET["param1"])){ if ($_GET["param1"] == hash("md4"…

签到 载入OD查看字符串 上下左右 这道题出来的时候真的是一点思路都没有,一直以为是什么编码来着,看了大佬们的 wp 原来是画图 拿大佬的脚本: from PIL import Image im = Image.new('RGB',(1000,1000),'black') #把flag中的字母读出来 file = open('flag.txt') line = file.readline() a = [300,300] #起始位置 #把flag[0]当做左右移动 flag[1]当做上下移动 fo…

一般的,对所谓大型.通信行业.OSS支撑软件系统,我们可宏观定义以下几点: 以年计的研发周期 以几十人计的研发团队 以百计的业务菜单功能点 以千计的数据库表 以万计的业务术语指标 以亿计的数据表记录 以T计的存储刀片机硬盘 …… 其产出产品,属于可让用户日常生产的系统,故称为支撑系统,或者说行业工具吧. 针对系统抽象设计,如简化后的最小系统包含:数据采集,数据分析,报表查询,系统管理4个子系统. 其涉及的面很广,技术上从脚本语言到面向对象语言,业务上从2G到3G无线网,术语都可背一箩筐.而作为该…

[技能大赛笔记01]Zigbee点对点按键控制程序开发 --2017年"物联网物联网技术应用与维护"任务五题1(中职组) 1.题目要求 2.工程文件 在比赛中,提供了一个基于BasicRF的工程项目和一份函数说明文档,参赛选手需要在这个工程项目中编写合适的代码以实现题目的功能.在工程项目中有"rf_set.c"和"slave_node.c"这两个代码文件,分别是主节点和从节点的应用代码,参赛选手需要在这两个文件中编写合适的代码.<1>…

2016年,Twilio的成功上市,以及抢眼的股价表现,拓宽了全球云通信行业的想象空间,行业内公司估值水平也集体上调. 在中国,IM云通信行业也从2016年开始进入了一个“黄金发展时期”,一批如融云.容联.环信等专业服务商以及阿里悟空.腾讯云通信.网易云信等巨头型企业纷纷获得了优异的市场成绩. 近日,艾瑞发布了<2017年中国云通信行业发展白皮书>(以下简称白皮书).此份白皮书不仅对中国云通信行业的现状进行了深入的分析,同时也前瞻了该行业的未来发展趋势——基于政策利好.技术领先.市场潜力以及全…

蓝图间通信是一个复杂关卡能否正常运行的关键,笔者在这里提供几种蓝图类之间的信息交互方法,希望能对读者有所帮助. 1.类引用 这是最直接的一种蓝图类之间的信息交互方式.首先在Editor中创建2个Actor蓝图类,分别命名为TargetActor和ControllerActor,双击打开TargetActor编辑器,将组件窗口中的DefaultSceneRoot替换成Cube,并设置成Movable,编译后保存退出,然后打开ControllerActor,将组件窗口中的DefaultSceneRo…

2018工业信息安全技能大赛华东赛区初赛 第2题 解题思路 本题主要考察点是对常见工控协议的理解(modbus/tcp和s7comm),题目目标是寻找出报文中某条异常报文流量.很让人疑惑的是,题目中并没有给出"异常流量"特征的定义,所以需要从多个角度探索出题人的意思. 首先,观察整个抓包文件,其中包含了modbus/tcp.s7comm和极少的tcp周期性握手挥手报文. 之后,针对modbus/tcp和s7comm分别进行深入地分析.此外值得注意的是,一条工控协议报文中至关重要的字段是…