haorical的博客

自用 山海经石王 15 金石 破云 123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236123331223612333122361233312236 ...

原博客链接：https://blog.haorical.top误删了之前的所有文章，没完全恢复，导致原来的博客不能push了 还好github可以回滚到之前的最后一个版本，文章都还在，搜索也能用 重新搭了一个，顺便换了个主题，以后就在这写了

IOhttps://blog.csdn.net/wangbaochu/article/details/53484042 分为字节流和字符流 字节流：读取以字节为单位 字符流：读取以字符为单位 字节流两个抽象类: InputStream OutputStream 处理流 BufferedInputStream & BufferOutputStream带缓冲区的输入输出流 构造方法 BufferedInputStream(InputStream in)BufferedInputStream(InputStream in, int size) DataInputStream & DataOutputStream因为是字节流无法直接读取字符，比如123，可先写入再读取 import java.io.DataInputStream;import java.io.DataOutputStream;import java.io.FileInputStream;import java.io.FileOutputStream;public class TestDataBufferS ...

基础APK双开更改包名 mt自带应用共存功能 汉化使用开发者工具获取界面资源 后mt直接搜索字符串更改 Arsc xml dex 结构基础更改（名字、图标）np通用编辑 AndroidMainfest.xml <?xml version="1.0" encoding="utf-8"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" android:versionCode="1" 版本号 android:versionName="1.0" 版本名 android:compileSdkVersion="32" android:compileSdkVersionCodename="12" package="com.zj.wuaipojie" 包名 platformBuildVersi ...

选择 15课后题原题 简答题 25 安全策略 意义 安全服务 黑客攻击流程 反射xss FIN扫描 论述题 30 TCP劫持 防御 挑战响应机制 缓冲区 溢出 防御 代码分析 20<?php $username = $_GET['username']; echo $username; mysqli_query("select * from user where username = '$username'") 存在漏洞 原理 防御

常用判断列数-1 union select 1, 2, 3# 不断增加序号，来试回显位置，列数不匹配会报错The used SELECT statements have a different number of columns -1 order by 1, 2, 3# order by超过列数会报错Unknown column '4' in 'order clause'，小于等于列数不报错，增加序号确定列数 获取库名-1 union select database(), 2, 3#-1 union select 1, 2, group_concat(schema_name) from information_schema.schemata# 获取表名-1 union select 1, 2, group_concat(table_name) from information_schema.tables where table_schema='test'# 获取列名-1 union select 1, 2, group_con ...

前言考的很简单，目测比19级简单的多，更偏向于18级的题目难度。而且没有考第二章信息熵和第八章数字签名的内容。 简答题 30分 画Feistel网络结构 md5填充 求密钥空间 数游程个数 AES 子密钥总比特数 密钥生成方法 DES s盒代换 分析题 30分 仿射密码解密 GF域乘法 0xC1*0x02 RSA 求d 解密求明文 论述题 20分 DES证明题 画CBC解密结构图 lfsr给生成多项式 求f 画寄存器 求输出序列、周期 综合题 20分给了Elgamal算法的加解密公式。 公钥、私钥分别是什么 正确性验证 加解密计算

F7 步进F8 步过Ctrl+F9 运行函数直到retnCtrl+F2 重新调试F7 + Ctrl+F9 + F7 基础连招Ctrl+G 跳到指定地址F4 执行到光标位置: 标签; 注释可右键查看F2 断点F9 运行* EIP位置- 上一个光标位置Enter 进入跳转（不运行时）

官方wp: https://github.com/USTC-Hackergame/hackergame2022-writeups 杂项猫咪问答利用ssh key finger查找域名，这里使用Shodan github 仓库内搜索 猜数字java真随机数，无法预测下一个 这题考察的是浮点数的比较，对于任意a，a != NaN成立，但 a < NaN 或 NaN < a均不成立，再根据判断逻辑，直接传NaN即可 webLaTeX 机器人https://github.com/swisskyrepo/PayloadsAllTheThings，包含各种payload 使用了pdflatex工具，但是禁掉了write18 pdflatex -interaction=nonstopmode -halt-on-error -no-shell-escape result.tex 读取本地文件，input有特殊字符会报错，这里用逐字包含，或者其它的很多解法 % verbatim包，没复现成功$$ \makeatletter这里放 verbatim.sty 的内容，记得删掉行末的 % ...