最新发布

LLM-CHATGLM-AI学习资料自用(持续更新)

大语言模型项目 ChatGLM2 模型THUDM/ChatGLM2-6B: ChatGLM2-6B: An Open Bilingual Chat LLM | 开源双语对话语言模型 (github.com) Langchain+ChatGLM imClumsyPanda/langchain-ChatGLM: langch...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇8个月前
093013
StegLab QA and EXP-魔法少女雪殇置顶

StegLab QA and EXP

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7个月前
03259
StegLab解答与心得记录以及问题反思-魔法少女雪殇置顶

StegLab解答与心得记录以及问题反思

前言 本题最初的想法是希望在当今隐写藏b横行的ctf隐写环境来一场真真正正的隐写算法的挑战,选手通过使用python脚本自行编写隐写和提取脚本,通过算法来加强自己隐写算法的鲁棒性,在图像攻击...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇7个月前
069914
Android 开放配件协议 (AOAv2) HID 开发指北-魔法少女雪殇置顶

Android 开放配件协议 (AOAv2) HID 开发指北

本文的所有代码示例都是基于 Go 语言的 引言 由于近期有对手机自动化的业务需求,也为了增强自己的 USB 开发能力,我学习了 Scrcpy (v1.25) 的源码,借用了 Scrcpy 服务器以实现手机屏幕的网络...
谷玉阳的头像-魔法少女雪殇钻石会员谷玉阳10个月前
030314
阿里云CTF misc随写-魔法少女雪殇

阿里云CTF misc随写

随便玩玩 猫星球 脑王题,做的大脑升级了 Konano/CatWatermark (github.com) 给了项目,水印写在图像内,原始图像下载 Desktop Wallpapers Earth planet Africa Space 11500x11500 (1zoom.me) ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇11个月前
055414
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇

AntCTF x D^3CTF 个人Write Up

日常前言: 太难了,题目太难了,题目太脑洞了,非预期太搞笑了。麻了,对着量子流量哭了一天 8-bit pub 坏题目,不喜欢 一个是登陆绕过,组一下就可以{'username':'admin','password':{'passwo...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
111.6W+18
湖湘杯 联合魔法少女WriteUp-魔法少女雪殇

湖湘杯 联合魔法少女WriteUp

前言:平台傻逼,题也一般,甚至拿原题往上怼,给我整乐,最后一分钟掉了30多排名,什么成分不用我多说了吧,懂得都懂,反正wp👴也交了,线下爱进不进,最后来膜一下帅宝,直接把RE给ak了tql!...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
516390
ICSC2020 工业信息安全技能大赛WriteUp-魔法少女雪殇

ICSC2020 工业信息安全技能大赛WriteUp

哈尔滨站 Omron Fins omron fins通信协议:https://wenku.baidu.com/view/fca336f6e43a580216fc700abb68a98270feac67.html 寻找关键输入段 写入的内存区域 Data 类型为Word contents,所以根据...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
023121
blockchain靶场练习记录-魔法少女雪殇

blockchain靶场练习记录

题目地址 https://blockchain-ctf.securityinnovation.com 玩玩区块链练练手 前期准备: 关于remix ide的搭建方式,我只能说docker yyds docker pull remixproject/remix-ide docker run -p 80:...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
09320
Ethernaut 超详细解题与分析-魔法少女雪殇

Ethernaut 超详细解题与分析(完结 全27道题目)

最近系统的学习了solidity的编程相关知识,挑战一下重新日这个靶场,这个靶场也迎来了更新,并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
7253811
GACTF2020 wp整理-魔法少女雪殇

GACTF2020 wp整理

本次跟师傅们一起冲到了32,相比月初打到50,或许是个大进步,今后也还要继续努力才行。 WEB simpleflask 不会flask的屑,只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
06530
GKCTF2021个人WriteUP-魔法少女雪殇

GKCTF2021个人WriteUP

被v神和神光师傅直接带飞,第三名舒服了呜呜呜 团队全部题目wp: 魔法少女联合摸鱼WriteUP下载 MISC 签到 在第5流拿到数据 送进cyberchef 你知道apng吗 直接百度搜索apng分帧工具,一共四个二维...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
315150
DASCTF x fate 四月赛 个人WriteUP-魔法少女雪殇

DASCTF x fate 四月赛 个人WriteUP

soeasy_php 文件上传,右键可以看见一个隐藏的内容, 发现被隐藏的edit,弄出来发包,两个参数,一个是png,一个是flag,简单测了一下,png存在任意文件读取漏洞,把index.php,upload.php,edit....
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
09610
认同感在社交中如何施行社会攻击-魔法少女雪殇

认同感在社交中如何施行社会攻击

首先明确定义,什么是认同感?     认同感:在英语学术中名为Identity 意表身份,地位,民族认同,文化认同。而在中文中没有具体的定义,而在刘建军老师的《认同感》这本书中,给予了明确...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
07377
PHP自学笔记day6-魔法少女雪殇

PHP自学笔记day6

时隔114514天终于再次学习了,8说了直接开冲 1.匿名函数的use() 匿名函数的作用域和普通函数相同,函数内部不能访问函数外部的变量,匿名函数中的use()可以将匿名函数外的变量引入到匿名函数内...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
03340
DCP影院放映格式研究与分析-魔法少女雪殇

DCP影院放映格式研究与分析(持续更新中)

属于是没啥干的,正好前段时间刷到了编剧雷神的一条视频,关于电影放映格式的科普,引起了我的兴趣,这里记录一下研究以及分析,观测一下这个格式的细节以及利用点,进行一个题目的出,欢迎其他...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
08292
ACTF 2022 FFSK WRITEUP-魔法少女雪殇

ACTF 2022 FFSK WRITEUP

这两天忙着深育和某比赛,没什么时间看actf,也就抽出一两个小时做了下韩文题和这个了,由于某些原因令我犯怵,,,,wp就不写了,写一下这个得了。 题目给了个wav,听声音可以明显听出是调制信...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
08698
第六届上海市大学生网络安全大赛Write UP-魔法少女雪殇

第六届上海市大学生网络安全大赛Write UP

前言:足足花费了一个小时看misc1,这题很弱智,提示不给,考点不明,甚至还玩谜语人,这就是nt题(确信,至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址(无嘴臭纯净享受): 魔法...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
15920
MRCTF2021 plane WP-魔法少女雪殇

MRCTF2021 plane WP

某种生草原因所以没打MRctf,神大人跟我说这题挺有意思,然后就做了一下。 题目名称: plane 题目描述: this plane cannot fly Hint: plane:721x-402y+9110z-1197483=0 解题步骤: 开局下载...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
07643
VNCTF2022 个人wp-魔法少女雪殇

VNCTF2022 个人wp

祝vn,wm战队发展越来越好,开写 WEB GameV4.0 签到 F12然后源代码里面找就行,data.js存放关卡数据,拉到底,base64解密,getflag 不贴图了 gocalc0 进去,看flag,看session,复制,两次base6...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
010444
Goerli与Sepolia,mumbai测试币领取-魔法少女雪殇

Goerli与Sepolia,mumbai测试币领取

前天做题的时候发现靶场死活连不上钱包,结果一看是以太坊把测试网也合并了,也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia,前者在metamask可以直接使用,后者得需要手...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇2年前
157539
钓鱼网站简单复现-魔法少女雪殇

钓鱼网站简单复现

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以,别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接: http://downloads.metasploit.com/data/metasploitable/metas...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
010270
2021医疗行业ctf初赛wp-魔法少女雪殇

2021医疗行业ctf初赛wp

WEB 签到 打开网页发现是一个小游戏,直接查看源代码搜索 flag super_hacker 根据题目提示,X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF 头进行测试,发...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
07821