AWD框架
18c28b7435ad413414fae5c4e7392415fef5d21d70ae6608b3875c77f23b34c4ea8517b8741363af6be728ef131bca796e9d364f2a6f7d1d574bdf28fee440ad8bcc7c97a2bcb1139be04f9dcf4f6baa1acea157ee01c9a346a50b4ab622d359dda751e6b80bf5fcb9e2c9fa19465d1f92c07e2bc31a15c33639e234a231c7233cd72f77bbd803c14910d0713ed75a4e58e9f57e533ec85a5603a0ba17e795d8289d505db00608c012296b89004e6be6029e7a318587ee1dd04a31dc65e5e3a7a9ba47f41b0992579382309303d7d5e4055761405bad62e17d7a1dd10a6f343f19955cf5569c2b33a5ce1e45c95af275214beec7e5dbacfba ...
2023祭
2023失败祭失败的2023还是这么平淡的过去了
疫情2023的寒假因为疫情,放假格外的早,回家路上甚至还带着手套,回来之后在家里待了不知道多久。我只记得我走之前南京爆发新一轮的疫情,回家被隔离了一周,返校之前我们家又有疫情,返校又被隔离了一周,不过万幸的是我到现在还没阳过。
毕竟大三了,总要为自己后面的生活稍微规划规划。那会在家里找关系一个劲的和各个高校的老师们陶瓷,甚至还从脑王那套到了thu,方向很合适,可惜胆子小,不过在帆哥哥“那可是thu,舔一点又怎么了?”的鼓励和支持下还是迈出了自己开始联系的第一步,不过可惜的是24届的名额早就被联系满了,于是说了要抽时间去那边实习,后面却也就不了了之了。不过保研这事战线太长,后面再开一个板块集中起来慢慢讲吧。
唉,早知自己有免疫新冠这种超能力,W&M的2023聚会、dbt的厦门之旅和各种各样的聚会我也不会缺席了。不过响应国家号召,乖乖待家里每天穿着睡衣拖鞋排队做核酸检测的日子熬一熬也就过去了。
Asuri放假回学校没几周,帆哥哥甚至没跟我打招呼就把聘书给我了
突然就变成了校队队长,想了想,我们这届一共也就四个人,现在还在活跃的也就 ...
2023暑假杂记
2023暑假杂记gossip起草这篇文章的时候,是刚结束了dc31回家的路上,写完的时候谁知道什么时候了(
这个暑假好忙啊,保研、夏令营、外出比赛一天接着一天,总是给我一种还没放假的错觉,事情太多 时间太久 把所有的事情集中起来随便写写好了
第一个全国到处跑的暑假
南京 -> 合肥 -> 南京 -> 苏州 -> 南京 -> 崇明岛 -> 上海 -> 崇明岛 -> 合肥 -> 南京 -> 北京 -> 回家放假!
拎着那个该死的大箱子到处跑,半路上没给我累死真是万幸(
兄弟们真别催更了,在写了在写了
苏州爆金币之旅👴最喜欢的一集
day0e队、p桑、pz和dbt提前订好了民俗,我还在考试的时候就订好了出游攻略,于是刚下考场就买了高铁飞奔过去,晚上酒局e队非要扬言说要把我和dbt都放倒,结果后半场的时候不是瘫坐在地上把杯子藏起来就是躺在沙发上用手挡住双眼,但你要说他喝多了,他能马上做起来骂你两句。
day1一起出门玩辣!想了好久的苏州园林景色还是和文章里一样美,但是本人才疏学浅,文辞粗浅,就丢几张图给大伙赏赏景吧,诗 ...
Birthday
BirthdayGossip生日快乐呢
愿别辜负你的心愿,和之前受过的折磨
Before6.12晚上复习数据库到了晚上十一点半,一路上发着疯学着日语和同学一起回寝室了
回到寝室之后冷静了一会,还是打算打开电脑和室友一起打把双排
过程不记得了,只记得下路先选出了个烬,刷了会b站回来发现是烬+妮蔻打露露大嘴,寄!
不过对面好像菜的找不着边,十几分钟我8-0开局外加火龙魂停牌,结束的时候我攻击力780+,室友吸血鬼法强760+,感觉要是出无尽上去aqa大嘴要直接出被动了
虐了把排位拿起手机
哦,原来今天我生日啊
想了想有什么活可以整,脑子想穿了只想到了这个
上个大学怎么nm这么多事啊
于是想了想这段时间都干了什么
搭了个bbs、设计了一下明年战队发展方向、给老师打黑工、准备保研、写自己的框架、打了个东华杯、然后就是没日没夜的复习没日没夜的复习没日没夜的复习……
关掉了电脑刷了会视频,没找到什么好看的,想想明天没课,于是就睡了
Day醒了,拿起手机看了一眼,十一点,又是个没有早晨的一天
缓缓爬下床,洗了把脸和室友阿巴阿巴了一会,坐下收了首11级的歌,感觉清醒了不少,背上包打算去机房接着 ...
Note for Pwn
Note for Pwn栈ret2text先写个函数
12345678910111213141516171819#include <stdio.h>void stack_overflow(){ char buf[64] = {0}; gets(buf); // scanf("%s", &buf); printf("Hello %s\n", buf);}void get_shell(){ system("/bin/bash");}void main(){ stack_overflow();}
编译一下
1gcc -fno-stack-protector -no-pie stack_overflow.c -o stack_overflow
丢进IDA看一下
这里找到get_shell函数的地址是0x004005EB,接下来我们要想办法让eip跳去这个地址,接下来我们去找栈是什么样子的
,这 ...
XCTF Fianl 7th 祭
XCTF Fianl 7th 祭Gossip在nuaa搞竞赛是否搞错了什么
今天是3202.3.31,经历了好几天的鬼混生活,写这篇文章的时候我只剩下半条命了(
总的来说,今年的题目比较烂,但是师傅们一起玩的很开心
如果是来看wp的师傅们可以直接点旁边目录跳转
Before2023.3.28 终于见到了可爱的可可姐,感觉人生都亮起来了(雾
上完早八,直接收拾好东西去酒店找可可,dbt说下午马上就能到,于是坐地铁去景枫里面带可可姐逛商场,顺便等等dbt。结果逛了两圈,买了奶茶,吃完了饭,聊累了天,还是没见dbt的人影,于是可可开始催我,我就去群里催dbt。
我:人呢?人呢?人呢?人呢?急急急急急
DBT:别急 刚下飞机
DBT:在地铁上 我们9个人
DBT:先去签到 马上就到了
DBT:别急 打车呢
这可能就是蒋队的责任心罢,毕竟要先把队友们都安排好,但是来吃饭的时候已经两点半了,商场里的餐馆都下班了,最后带着L的学弟学妹们吃了披萨🍕(
等吃完饭拉上dbt,去南京南拉上了学弟,再去鸡鸣寺找To1in和桑哥,可惜樱花花季过去了,前几周满树的百花都变成了绿油油的芽,于是还是去玄武湖公园 ...
First price at CISCN2022!
First price at CISCN2022!👴开门见山就是一句:👴今年是国一!
虽然今年是我打过最抽象的ctf,但是👴国一,👴不计较!
初赛crypto签到签到题就是个抽象玩意,整了个什么电报机,发一串密文过去就行
ISO9798抽象黑盒aes,随便打一串东西过去,然后按顺序把第二块和第一块再打回去就行了(
可信计算这可能是最抽象的两道题
基于挑战码的双向认证我还在研究题目的时候,我队pwn手突然告诉我他出了,我:?
过去一问,cat /root/cube-shell/instance/flag_server/flag2.txt
给哥们人看傻了
基于挑战码的双向认证2发现是修了flag文件的权限,哥们就继续看题去了,vim打开的时候一堆告警,然后ls一看,我超,.swp文件赫然屹立在那,反手一个还原准备diff研究,结果又没过多久,pwn手跟我说又出了,我:???
过去一问,root弱密码,密码是toor
?????
后来知乎看到个好笑的:
哎,linux怎么提权啊?
没想到你还会pwn?
没,我在做crypto
本次比赛成为自我打ctf以来首个没写一行脚本ak了 ...
DEFCON2022 at straw hat
DEFCON2022 at straw hat很有幸,今年在京东的赞助下,能和Nu1L的师傅们一起线下来打DEFCON,又是十天的大别野时光🤩
Date 8.11晚上九点半左右到的,宾馆大概长这样
第一天成功面基了Y老师和他的女朋友,Y老师和女朋友真是太甜了,高铁上饿了一路,就让Y老师带我出去恰夜宵,114说吃饱了,然后就变成我们仨一起了
来老北京的第一顿烧烤啊,反正我不花钱,吃就完了
还送了罐奇奇怪怪的呼伦贝尔空气,建议零售价一百,我不好说,但是对面坐着俩不吃饭从头到尾腻歪的小情侣,我只想抱着奇怪味道的空气低头赶紧吃完快逃(
反正服务员帮忙烤肉,我专心干饭,Y老师专心培养感情,中间服务员突然开始跟我说:“我刚刚不小心碰到了这个红糖年糕,已经给您换了一份”,反正哥们也没看见,让哥们赶紧吃完饭回宾馆,不过有一说一,那晚上年糕吃的没给我活生生腻死(
晚上终于等到了迟迟没到的酸菜鱼师傅,开过门之后可算是睡下了
Date 8.12一觉睡醒便是8点,好!晚睡早起!还得是我!早上有个小比赛,草草了之了之后便又躺下了,中午和Nu1L提前来的师傅们一起吃了顿好的,便打车去别墅了,我只能说,我贫瘠的 ...
内网渗透笔记
内网渗透笔记大一脑子进水报了卓越班,放暑假了还在这坐大牢,做一天和尚撞一天钟,记个笔记让我这个月有点收获吧(
信息收集nmap1234567-P 指定扫描端口-O 操作系统检测-A 操作系统版本检测-PE/PP/PM 使用ICMP echo/ICMP timestamp/ICMP netmask请求包发现主机-PS/PA/PU/PY 使用TCP SYN/TCP ACK/SCTP INIT/ECHO方式进行发现-sV 服务版本扫描-sn xxx.xxx.xxx.xxx/24 C段扫描
.git泄露
如果存在/.git页面则存在git泄露
GitHack
1python GitHack.py http://192.168.xxx.xxx/.git
.svn泄露
如果存在/.svn页面则存在svn泄露
1python SvnExploit.py -u http://192.168.xxx.xxx/.svn --dump
burpsuiteintruder爆破
域名收集subDomainsBrute 子域名枚举
1python3 subDomainsBrute. ...
2021领航杯 & 蚌埠住了
2021领航杯初赛比赛时间六小时,平台存活时间5分钟,哥们手里全是flag,全程刷新平台尝试提交,而且整个一江苏省赛,连个比赛群都没有,只有个指导老师通知群
懂了,这是对自身题目质量的自信和对学校指导老师的信任,贵比赛必定题目质量极高
CryptoECC爆破,可以中间相遇减少点时间(抄别的比赛的题,结果自己改题的时候还有语法错误
123456789101112131415161718192021222324from Crypto.Util.number import *p = 64464091191308356774703439660771627086045800299627641179047457478059588557461a = 31926335967105564755113987930261069322507794703287741857397622356704769886356b = 34835808070187351680507689900273321615070127680320357724483770400791707112940Gx = 205320255242263 ...