• 2024-11-21【Python】0基础学Python——字符串编码、base64编码、不可逆加密、公私钥存储、公钥加密私钥解密、签名和认证、函数标注类型
    0基础学Python——字符串编码、base64编码、不可逆加密、公私钥存储、公钥加密私钥解密、签名和认证、函数标注类型字符串编码base64编码地址解码-1地址解码-2不可逆加密md5加密sha256加密公私钥存储获取密钥对获取字符串流存储到文件公钥加密私钥解密公钥加密1.字符
  • 2024-11-20WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
    什么是文件包含1、原理程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制(如进行替换和修改),则存储文件包含漏洞白盒发现:在php代码中如果存
  • 2024-11-19Newstarctf2024 Week3 Reverse-SecertsOfKawaii
    下载附件,是一个apk文件想着用夜神模拟器打开,但是说什么与版本不兼容,懒得再去配置了直接放到jeb里分析吧,因为不知道这个apk运行起来长啥样,就随便点点找启动类(java学的不太好哈哈)看到了一个onclick,应该是输入flag后,通过onclick调用类似“check”是否相等点击这个lambda$...
  • 2024-11-18N种方式解决
    目录解题思路题目设计原理图片转Base64的实现步骤在线工具网站总结解题思路        首先打开文件,发现虽然文件是.exe文件格式的,但是文件里头却提示说是图片格式的。        拉到末尾有两个等号,并且文件开头有个base64,不难猜想,应该是图片内容被
  • 2024-11-172024BaseCTF-re
    BaseCTF-reYouaregoodatIDA直接按F5得到一地段flagY0u_4Re_第二段提示F12双击打开按x900d_47_最后一段提示在Interesting函数之中id4BaseCTF{Y0u_4Re_900d_47_id4}UPXmini先脱壳拖入IDA,base64解码就好BasePlusF5找到key0xEbase64换表+异或BaseCTF{BA5e_DEcoD1N6_sEcr3t}UPX脱
  • 2024-11-15Java 常用加密解密算法
    Java常用加密解密算法 概要  加密算法是一种用数学方法对数据进行变换的技术,目的是保护数据的安全,防止被未经授权的人读取或修改。加密算法可以分为三大类:对称加密算法、非对称加密算法和哈希算法(也叫摘要算法)。  本文来梳理下开发中常用到的数据编码中的Base64以及常
  • 2024-11-14CTF攻防世界小白刷题自学笔记14
    fileclude,难度:1,方向:Web题目来源:CTF题目描述:好多file呀!给一下题目链接:攻防世界Web方向新手模式第17题。打开一看,这熟悉的味道,跟上一篇文章基本一摸一样的,我感觉我又行了。都是include,肯定是利用文件包含来绕过漏洞直接打开flag.php的内容。请牢记传奇php语句@include(
  • 2024-11-13(教程)如何在 SVG 中嵌入 base64 图像
    创建SVG文件时,您可以通过多种方式嵌入图像,包括本地图像、外部URL和使用base64图像。本教程介绍如何嵌入base64图像以及为什么要这样做。为什么要将图像嵌入为base64?将图像嵌入为base64内容将减少所需的请求数,因为图像现在是SVG文件的一部分。但是,base64内容将
  • 2024-11-12图像转字符串
    图像转字符串publicstaticStringimageToString(StringfilePath){try(FileInputStreamimageInFile=newFileInputStream(filePath)){byte[]imageBytes=newbyte[(int)newFile(filePath).length()];imageInFile.read(imageBytes);String
  • 2024-11-11[极客大挑战 2019]Secret
    首页什么都没有,查看网页源码,发现有一个链接,提示found除去view-source访问,得到以下页面,点击secret直接查阅结束,没回显flag,依旧在卖关子。使用burpsuite抓包获取返回的源码,找到注释中有个文件secr3t.php访问secr3t.php得到代码里说flag在flag.php里,直接访问flag.php,发现
  • 2024-11-11IMF靶场
    首先:扫描同网段的地址扫描出IP地址后,扫描它的的端口信息flag1查看80端口下的源码找到了flag1和三个邮箱flag2还是查看源码,在开始界面查看源码,发现加密的js文件名,解密查看拼接ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ==解密,出flag2flag2{aW1mYWRtaW5
  • 2024-11-11[ACTF2020 新生赛]Include
    发现flag.php就在这但是不回显结果。这时考虑使用伪协议间接读取源码内容以base64伪协议为例:payload为:?file=php://filter/convert.base64-encode/resource=index.php得到index.php的源码的base64编码形式,PG1ldGEgY2hhcnNldD0idXRmOCI+Cjw/cGhwCmVycm9yX3JlcG9ydGluZygwK
  • 2024-11-08[极客大挑战 2019]Secret File 1
    [极客大挑战2019]SecretFile1代码审计发现页面/Archive_room.php访问页面点击SECRET按钮,bp抓包发现302重定向,附带一个注释页面secr3t.php访问secr3t.php,代码审计访问flag.php,发现一个贱贱的页面,确认是文件包含看不到页面且禁用../等参数,考虑用php的base64回显,paylo
  • 2024-11-08前端使用pako对json串进行压缩,转成base64并且解压缩的过程
    1exportfunctioncompressAndb64encode(originalData){2//将字符串转换为字节序列3constbinaryString=encodeURIComponent(originalData)4constcharList=binaryString.split('')5constbinaryArray=charList.map(char=>char.charCodeAt(
  • 2024-11-07京东创作平台旋转验证码识别
    昨天京东创作平台验证码又更新了,变成了这种旋转验证码。经过我们一天的努力,终于完成了这款验证码的数据标记,模型训练。现在正确率达到了几乎100%。识别代码只需要获取图片链接,下载图片得到原图,使用下面代码就可以识别角度,然后根据角度计算滑动距离,就可以自动完成验证impor
  • 2024-11-06京东创作平台旋转验证码识别
     昨天京东创作平台验证码又更新了,变成了这种旋转验证码。经过我们一天的努力,终于完成了这款验证码的数据标记,模型训练。现在正确率达到了几乎100%。识别代码只需要获取图片链接,下载图片得到原图,使用下面代码就可以识别角度,然后根据角度计算滑动距离,就可以自动完成验证imp
  • 2024-11-06python之base64与字符串互相转化
    importbase64defstring_to_base64(input_string:str)->str:"""将字符串转换为Base64编码。参数:input_string(str):要转换的字符串。返回:str:Base64编码后的字符串。"""#将字符串转换为字节byte_data=input_string
  • 2024-11-06[Uniapp] APP拍照后转换Base64上传
    组件(2选1):1.uni-file-picker:https://uniapp.dcloud.net.cn/component/uniui/uni-file-picker.html2.u-upload: https://uviewui.com/components/upload.html 思路:不想直接把图片存到数据库,因为想着图片是小文件,也不是重要文件,干脆存到数据库里就好了。因此,计划在前端
  • 2024-11-06.net文件转Base64
    看publicclassFileUtil{///<summary>///文件转换成Base64字符串///</summary>///<paramname="fileName">文件绝对路径</param>///<returns></returns>publicstaticStringFileToBase64(stringfil
  • 2024-11-05小红书最新旋转验证码识别代码
    一、简介小红书又出了这种新的旋转验证码,是一种中国国画风格的图片,中间是旋转小图,并且带有随机黑色阴影。这给识别带来了很大难度。而且中间图片内容比较空旷,也给特征提取带来了难度。二、识别介绍经过我们的努力,识别这款新验证码的正确率已经达到了90%以上,大家只需要下载
  • 2024-11-02推荐5个超级实用的 Python 模块,不知道就out啦!
    正文Python标准库有超过200个模块,程序员可以在他们的程序中导入和使用。虽然普通程序员对其中许多模块都有一些经验,但很可能有一些好用的模块他们仍然没有注意到。我发现其中许多模块都包含了在各个领域都非常有用的函数。比较数据集、协作其他函数以及音频处理等都可以仅
  • 2024-10-31京东最新旋转验证码识别代码
     今天京东旋转验证又又又更新了,样例如下:更新了很多新图片,我们再次进行了大量数据标记,完成了这款验证码的更新。现在正确率可以达到99%左右。下边是这款验证码的识别代码:importbase64importrequestsimportdatetimeimportnumpyasnpfromioimportBytesIOfrom
  • 2024-10-30Base64编码原理
    Base64编码原理Base64作用目前Base64已经成为网络上常见的传输8Bit字节代码的编码方式之一。在做支付系统时,系统之间的报文交互都需要使用Base64对明文进行转码,然后再进行签名或加密,之后再进行(或再次Base64)传输。Base64编码原理Base64的原理比较简单,每当我们使用Base64时都会