Posts

好久没写生活类博客了，三月底了，简单的总结一下吧 三月初就开学了，到学校回到匆忙的状态。 购入影石AcePro2 挺无聊的，想要买点东西玩。Oppo Watch X2刚出没多久，很心动，想要买。于是我向我的朋友说了我的想法，我的朋友点醒了我，确实花两千多买个手表对我来说不是很必要。 然后没过几天，在抖音上刷到了影石AcePro2的视频，那些鲜活的画面给了我不一样的感觉。于是我决定，买！ 这个学期忙完之后，来不及休息，紧接着就是为期半年的备考专升本(专升本也算是第二次高考吧)。我要用这个相机来拍一些vlog，虽然我的生活不是很精致，甚至有时候很糟糕。。。但是记录一下忙碌生活的碎片，几年后翻出来看看或许会有不一样的感受。 其实高中就想要买相机拍vlog了，财力不足。现在想起来还是挺遗憾的，好多东西都没有记录下来。 投资理财 寒假最后几周是每天打cs，租各种各样的饰品玩。我也是比较关注cs市场的，cs的市场也是挺有意思，今年过年是m4a4大涨。那些提前囤货的也是赚了一笔。我突然意识到，我每天打游戏打的天昏地暗，不如去学一学理财，也算是一种提升。 于是就跟着网上的视频，了解了一下基金，买了一部分，发现基金还是太保守了。去学合约，杠杆，玩着玩着就失去了理智，欲望被杠杆无限放大，回想起当时的场景，随着K线的起伏，情绪忽高忽低，到爆仓的时候从屏幕中抽离出来，无力的靠在墙上，看向时间，不知不觉已经过去几个小时了。本来三月的生活费还是挺多的，可以过得富裕一点，被我霍霍一部分之后直接勒紧裤腰带过日子了。 但是基金还是小赚了一笔。风险相对于还是小一点。 寻找内心的宁静 最近一段时期，一直就很浮躁，控制不住的思绪，很难真正的平静下来。我学着短暂的在路上停留，去图书馆呆几个小时去寻找内心的宁静。 寒假在家开了微信读书的会员，开学又续费了一个月。但是平常给自己看书的时间还是挺少的。 最近在看两本书，《当下的力量》和《查拉图斯特拉如是说》。 《查拉图斯特拉如是说》是有点深奥(对我来说)，之前是结合别人的书评视频看的，方便理解。想要自己从中有所感悟还是得细品，所以进度很慢。 《当下的力量》我强烈推荐，最开始看的时候，明显的能够感受到书籍给予的力量。但是现在还没看完，一般是有空的时候抽出来一两个小时看一章。简单的引用几段划线的句子感受一下！ 小我的需求是无止境的。它感到自己很脆弱，容易受到威胁，所以它一直生活在一种恐惧和缺乏的状态中。一旦你了解了这一点，你就不需要探索它所有的表现形式，也没必要将它转化成复杂的个人问题。当然，小我喜欢你这样做。它通常会寻找一种依托以便加强支持它虚幻的自我感，并且总是将自己和你的问题联系在一起。对于大部分人来说，这就是他们的自我感觉与他们的问题紧密联系在一起的原因。一旦这种情形发生了，他们最不愿做的一件事就是从他们的问题中解脱出来，因为这意味着自我感的丧失。所以，小我喜欢你无意识地大量投资在痛苦和苦难中。 当你与思维认同时，你就陷入了时间的陷阱：你会不由自主地完全生活在对过去的回忆和对未来的期待之中。这样你的心思会完全被过去和未来占据，而不愿意接纳当下时刻，并容许它存在。过去可以赋予你一个身份，而未来代表了解脱的希望或任何一种形式的满足，因此你会强迫性地认同它们，但实际上这两者都是幻象。 然而，如果你过于注重目标，或许因为你在寻找幸福或成就，成为一个更圆满的自我感，这时你就没有在关注当下了。当下失去了固有的价值，而沦为通向未来的踏脚石。这样钟表时间就变成了心理时间。这时，你生命的旅程不再是一场奇妙的探险，它变成了一个为了达到目标、获得成就的强迫性需要。你不会再看到路边的花朵或闻到它的芬芳，也不会觉察到存在于当下的围绕着你生命的美丽和奇迹。 过去发生的一些事情没按照你的意愿来发生，你仍然在抗拒过去所发生的事情，而你现在又在抗拒当下的本然(what is)。促使你不断向前迈进的是希望，但是希望会使你将注意力集中在未来之上，而这种对未来的关注会促使你否定当下，因此造成你的不快乐。 比赛 和学长参加了第十八届全国大学生信息安全竞赛(创新实践能力赛)暨第二届长城杯铁人三项赛(防护赛)半决赛（天津赛区），在天津理工大学举办。 比赛前一周，在实验室努力了几天，Q1ngchuan带我用春秋云境打了几个靶场。 上午是AWDP，下午是ISW（综合渗透）。 最终拿到了一等奖，但是名次还差一点，没有进大学生信息安全竞赛的决赛，但是进了长城杯铁人三项赛的决赛。 用AcePro2拍了挺多视频的。 贴两张照片 社团校赛 举办了网安社团2024级的第二次校赛。犯了个小错误——学长给了一道web题目，我没传附件。QAQ，My Fault。 因为是专科，这学期之后就没有时间去带24级的同学学习，要尽快把知识传承下去。。。压力还是蛮大的。 春天 春天来了，万物复苏，感觉自己略微有点活过来了，感知能力也提升了。 学校的花开了好多，我去年竟然没有注意到！还好今年发现了，拍了不少照片。虽然质量不是很好，但是还是要发出来。 运气不太好 这个月总是有好多突发的倒霉事，隔三差五破防。受到打击之后，也明白了好多东西。 一点点破碎，一点点重构。成为更好的自己。 活着更应注重生命的过程。 这里想要引用《查拉图斯特拉如是说》的一句话。 人之所以伟大，乃在于他是桥梁而不是目的：人之所以可爱，乃在于他是过渡和没落。

本文主要是了解RC4和清楚RC4步骤。重点是算法步骤。 了解RC4 RC4（Rivest Cipher 4）是一种流加密算法，由Ron Rivest在1987年设计。 它通过生成密钥流字节与明文进行异或操作来实现加密，它加解密使用相同的密钥，因此也属于对称加密算法。 RC4使用可变长度的密钥，长度范围为1到256个字节。 RC4算法主要代码是如何生成密钥流。 分为两步： 初始化阶段 KSA（Key-Scheduling Algorithm) 密钥流生成阶段 PRGA (pseudo-random generation algorithm) KSA主要步骤如下： 初始化 S 盒：创建一个256长度的数组S，初始化为S[i] = i 初始化临时数组 T进行密钥填充：如果RC4密钥(key)长度为key_len,密钥重复填充到长度为 256 的数组 T 中, T[i] = key[ i % key_len] 打乱 S 盒：使用密钥对 S 盒进行置换。 伪代码： for i from 0 to 255: S[i] = i T[i] = key[i % key_len] j = 0 for i from 0 to 255: j = (j + S[i] + T[i]) % 256 swap(S[i], S[j]) PRGA主要步骤如下： 密钥流生成阶段的目的是生成伪随机的密钥流字节，用于与明文或密文进行异或操作。 伪代码如下： i = 0, j = 0 while (需要生成密钥流字节长度): i = (i + 1) % 256 j = (j + S[i]) % 256 swap(S[i], S[j]) k = S[(S[i] + S[j]) % 256] 输出 k k就是密钥流字节。这是一个字节。这个字节用于和明文异或。 我生成一个数组keystream存储密钥流字节，这个keystream应该是和明文长度一致的。加解密的时候按字节进行异或。 我写的简单代码。 #include <stdio.h> #include <string.h> // 将字符数组转换为十六进制格式并打印 void charArrayToHex(const unsigned char *array, int length) { for (int i = 0; i < length; i++) { printf("%02X ", array[i]); } printf("\n"); } int main() { // 密钥和明文 unsigned char key[] = "secret"; unsigned char plaintext[] = "flag{Congratulation!}"; // 计算密钥和明文的长度 int key_len = strlen((char *)key); int plaintext_len = strlen((char *)plaintext); // 输出密钥和明文信息 printf("加密明文: %s\n", plaintext); printf("密钥: %s\n", key); printf("密钥长度: %d\n", key_len); printf("明文长度: %d\n", plaintext_len); // 初始化变量 unsigned char ciphertext[256] = {0}; // 密文 unsigned char decryptedtext[256] = {0}; // 解密后的明文 unsigned char S[256]; // S盒 unsigned char T[256]; // 临时数组 unsigned char keystream[256] = {0}; // 密钥流 // KSA阶段（Key-Scheduling Algorithm） printf("KSA阶段...\n"); for (int i = 0; i < 256; i++) { S[i] = i; // 初始化S盒 T[i] = key[i % key_len]; // 用密钥填充T数组 } int j = 0; for (int i = 0; i < 256; i++) { j = (j + S[i] + T[i]) % 256; // 打乱S盒 unsigned char temp = S[i]; S[i] = S[j]; S[j] = temp; } printf("KSA阶段完成!\n"); // PRGA阶段（Pseudo-Random Generation Algorithm） printf("PRGA阶段...\n"); int i = 0; j = 0; for (int k = 0; k < plaintext_len; k++) { i = (i + 1) % 256; j = (j + S[i]) % 256; unsigned char temp = S[i]; S[i] = S[j]; S[j] = temp; keystream[k] = S[(S[i] + S[j]) % 256]; // 生成密钥流 } printf("PRGA阶段完成!\n"); // 加密阶段 printf("加密阶段...\n"); for (int k = 0; k < plaintext_len; k++) { ciphertext[k] = plaintext[k] ^ keystream[k]; // 异或操作加密 } printf("加密完成! 密文: "); charArrayToHex(ciphertext, plaintext_len); // 输出密文的十六进制 // 解密阶段 printf("解密阶段...\n"); for (int k = 0; k < plaintext_len; k++) { decryptedtext[k] = ciphertext[k] ^ keystream[k]; // 异或操作解密 } printf("解密完成! 明文: %s\n", decryptedtext); // 输出解密后的明文 printf("明文 HEX: "); charArrayToHex(decryptedtext, plaintext_len); // 输出明文的十六进制 return 0; } ...

仿射密码（Affine Cipher）是一种古老的单字母替换密码，属于经典密码学范畴。 加密 $$ E(x) = (a\cdot x + b) \mod{m} $$ E(x)是加密后的字符的数值 x是明文字符的数值，通常是字母表的位置(A=0,B=1,…,Z=25) a和b是密钥，而且a必须和m互质(在字母表中，通常m=26) m是字符集的大小(对于英文字母，m=26) 加密步骤： 将明文字符转换为数字。 使用E(x)公式进行加密。 将加密后的数字转换回字符。 解密 仿射密码的解密过程可以用以下公式表示： $$ D(y) = a^-1\cdot(y-b)\mod{m} $$ D(y)是解密后的字符的数值 y是加密后的字符串的数值 $a^-1$是a的模逆元素，满足$a\cdot a^-1 \equiv 1\mod{m}$ b是加密时使用的密钥 m是字符集的大小 解密步骤： 计算a的模逆元素$a^-1$ 将加密字符转换为数字。 使用D(y)进行解密。 将解密后的数字转换回字符。 加密解密Py脚本(26个字母) #Affine Cipher (仿射密码) from gmpy2 import invert Htable="ABCDEFGHIJKLMNOPQRSTUVWXYZ" Ltable="abcdefghijklmnopqrstuvwxyz" #求最大公约数（GCD，Greatest Common Divisor） #辗转相除法 def gcd(a,b): #b=0时，整除了，即最大公约数 while b: a,b=b,a%b #b是余数，赋值给a,下一轮继续求余数 return a #判断a是否和b互质 def are_coprime(a,b): #最大公约数是1，则互质 return gcd(a,b)==1 def affine_encrypt(text,a,b,m): enc_text="" if are_coprime(a,m): for i in text: if 'A'<=i<='Z': enc_text+=Htable[(a*(Htable.index(i))+b)%m] elif 'a'<=i<='z': enc_text+=Ltable[(a*(Ltable.index(i))+b)%m] else: enc_text+=i return enc_text else: print("a和m不互质，无法加密") def affine_decrypt(text,a,b,m): dec_text="" if are_coprime(a,m): #好吧...其实扩展欧几里得和求模逆元还没学明白，就直接用了gmpy2的 a_inv = invert(a, m) print(a_inv) for i in text: if 'A'<=i<='Z': dec_text+=Htable[(a_inv * (Htable.index(i)-b) ) %m] elif 'a'<=i<='z': dec_text+=Ltable[(a_inv * (Ltable.index(i)-b) ) %m] else: dec_text+=i return dec_text else: print("a和m不互质，无法解密") c = affine_encrypt("flag{aff1n3_encrp4y}",3,4,26) print(f"密文：{c}") m = affine_decrypt(c,3,4,26) print(f"明文：{m}")

收获 拿了团体二等奖和个人二等奖，还不错 我们团队和团体一等奖就差一名，真是太可惜了。我pwn题签到没做出来，后悔… 一定抽空好好学学pwn 部分WriteUp misc 签到 直接提交给出的flag ezpic 附件：ezpic.png strings命令文件末尾有半段flag $ strings ezpic.png IHDR IDATx FDT$ &ffH iRDB$ ... ... ... ... a73b2de7499d614c} 拖入Stegsolve , 蓝色图层有二维码,扫描得到 flag{cf74bc8a2233179e flag{cf74bc8a2233179ea73b2de7499d614c} 简单编码 题目信息：60=?+? 附件信息 DJ?ELCaecBfBa?eeCAABBD?AfgBghDChab_N ROT47+ROT13 异常的流量 附件：异常的流量.pcap 观察流量包，一个dns查询一个响应，只要一个就行，用命令导出二进制数据 tshark -r 异常的流量.pcap -T fields -Y “ip.src==172.16.178.145” -e dns.qry.name > dnst1.txt 把dnst1.txt的多于的部分删除只留下0和1 观察发现，除去换行符，每行40个字符，共40行，方的，制作二维码 from PIL import Image from zlib import * MAX = 40 pic = Image.new("RGB",(MAX,MAX)) str = "这里放置除去换行符的0和1数据" i=0 for y in range(0,MAX): for x in range(0,MAX): if(str[i] == '1'): pic.putpixel([x,y],(0,0,0)) else:pic.putpixel([x,y],(255,255,255)) i = i+1 pic.show() pic.save("1.png") 生成1.png ...

基础知识 正则表达式（Regular Expression，简称 regex 或 regexp）是一种用于描述字符串模式的工具，广泛应用于文本搜索、替换和数据验证等场景。 1. 基本字符 普通字符：匹配自身，如 a 匹配字母 “a”。 特殊字符：有特定意义的字符，如 .、*、?、+、^、$、[]、{}、()、\ 等。 2. 特殊字符的含义 .：匹配任意单个字符（除了换行符）。 *：匹配前一个字符零次或多次。 +：匹配前一个字符一次或多次。 ?：匹配前一个字符零次或一次。 ^：匹配字符串的开始。 $：匹配字符串的结束。 []：匹配方括号内的任意一个字符，例如 [abc] 匹配 “a”、“b” 或 “c”。 [^]：匹配不在方括号内的任意一个字符，例如 [^abc] 匹配除 “a”、“b”、“c” 以外的任意字符。 {n}：匹配前一个字符恰好 n 次。 {n,}：匹配前一个字符至少 n 次。 {n,m}：匹配前一个字符至少 n 次，但不超过 m 次。 3. 转义字符 \：用于转义特殊字符，使其失去特殊意义。例如，\. 匹配字面上的点号。 4. 分组与捕获 ()：用于分组，可以将多个字符组合在一起进行匹配，并且可以捕获匹配的内容。 |：表示“或”操作，例如 a|b 匹配 “a” 或 “b”。 5. 预定义字符类 \d：匹配任何数字，等价于 [0-9]。 \D：匹配任何非数字字符。 \w：匹配任何字母、数字或下划线，等价于 [a-zA-Z0-9_]。 \W：匹配任何非字母数字字符。 \s：匹配任何空白字符（空格、制表符等）。 \S：匹配任何非空白字符。 6. 常用模式 邮箱地址：^[\w.-]+@[\w.-]+\.\w+$ 电话号码：^\d{3}-\d{3}-\d{4}$ URL：^(http|https)://[^\s/$.?#].[^\s]*$ 7. 贪婪与非贪婪匹配 贪婪匹配：尽可能多地匹配字符，例如 .*。 非贪婪匹配：尽可能少地匹配字符，使用 *?、+?、?? 等。 8. 边界匹配 \b：匹配单词边界。 \B：匹配非单词边界。 9. 标志 Flags i 表示忽略大小写 m 多行模式 s 允许 .匹配包括换⾏符在内的所有字符。 g global全局搜索，匹配⽂本中的所有实例。 10. 实践工具 常用的正则表达式工具和库包括： JavaScript: /pattern/ Python: re 模块 Java: java.util.regex 包 PHP: preg_* 函数 实例学习 1. 匹配邮政编码 邮政编码是非常重要的。例如，北京的邮政编码是100000，而上海的邮政编码是200000。广州的邮政编码为510000，深圳的邮政编码则是518000。此外，成都的邮政编码是610000，杭州的邮政编码为310000。 2. 匹配html标签 <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>简单的网页</title> </head> <body> <h1>欢迎来到我的网页</h1> <p>这是一个简单的 HTML 示例。</p> <p>你可以访问 <a href="https://www.example.com">示例网站</a> 了解更多信息。</p> </body> </html> 3. 匹配小数 在最近的市场调查中，我们发现消费者的平均支出为256.75元，而在不同的产品类别中，电子产品的平均价格为899.99元，服装的平均价格为199.50元。与此同时，食品的平均支出为45.30元。调查还显示，消费者对新产品的满意度评分为4.5（满分5分），而对服务的满意度评分为3.8。 4. 匹配带有特定后缀的文件名 document1.docx presentation.pptx spreadsheet.xlsx image1.jpg photo.png audio.mp3 video.mp4 archive.zip script.py style.css report.pdf notes.txt database.sql backup.bak template.html config.json script.js image2.gif video.avi archive.tar.gz data.csv font.ttf markup.xml log.txt image3.bmp presentation.key project.rproj stylesheet.scss app.apk source.cpp main.go 在线匹配 <!DOCTYPE html> 正则表达式匹配训练 正则表达式匹配训练 匹配结果: