0x00 前言和 Nop N7 师傅一起去参加了一场技术沙龙, 涵盖了 移动端 芯片 快应用 红队 热更新等等方向, 虽然绝大多数都是第一次听到的新概念, 但是还是很享受这种没有压力的知识分享活动, 故作记录 咀嚼一下大佬们的分享 (总有一天会有用吧~)
tag 是随笔 , 休息休息
0x01 Android 可信应用分析1.1 一些概念
TEE可信执行环境
提供安全隔离的执行环境TEE 运行独立、隔离的 TrustZone 操作系统,与 Android 并行保证在 Android 系统沦陷的情况下用户核心敏感数据或者手机的核心安全策略仍然安全
REE常规执行环境,提供高度可扩展和多功能的操作环境,Android 系统就运行在该层面
CAClient Application,运行在 Android 系统中的应用程序,通过特定 API 调用 TEE 中的可信应用程序
TATrusted Application,运行在 TEE 中的可信应用程序,由 OEM 厂商定制,用于完成一些高度敏感的操作,比如人脸指纹识别、支付、加密等
SMCSecure Monitor Call,从 No ...
体验很差 但是队友很给力呀
记录几个 web 题做法
web 1 filereadfileread
123456789101112131415161718192021222324252627282930313233343536373839404142<?phpclass cls1{ var $cls; var $arr; function show(){ show_source(__FILE__); } function __wakeup(){ foreach($this->arr as $k => $v) echo $this->cls->$v; }}class cls2{ var $filename = 'hello.php'; var $txt = ''; function __get($key){ var_ ...
hacker
未读字太多不放放个飞书wp链接 点这个起飞
NewStarCTF web wp
https://pidk104gfbs.feishu.cn/wiki/S7tgwrDlliNPyNkI6jtcUGgUnMc?from=from_copylink
https://github.com/CTF-Archives/2024-qwbs8/releases/tag/v0.1
web 1 PyBlockly
积木编程
index是拼图编程
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171 ...
网鼎杯
我们CTF也有自己的奥运会
PWN4 MISC1 一血均被封
这是怎么回事呢?
一. Web0x00 web0签到 没抢到血 但是没一血加分
什么? 你说一血会被封号? ? 那没事了 (^_^)
0x01 web1
小明在制作网站时使用jwt(Json Web Token)作为身份校验的方式,但是他觉得只用jwt不够安全,所以又使用了session,你能发现其中存在的问题吗?
需要admin用户才能访问 /game 和 /Avater 页面
在login界面抓包
1234567891011121314151617POST / HTTP/1.1Host: 0192d5cb37607e53b323e8df78a5b197.vj19.dg06.ciihw.cn:45708User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,ima ...
Maven零 Maven介绍Maven 是一个用于 Java 项目的构建管理工具
0x01 主要作用
项目构建管理:
Maven 提供了一个标准化的方式来构建项目,可以自动处理编译、测试、打包和部署等过程。开发者只需编写简单的配置文件(pom.xml),Maven 就会根据配置执行相应的构建步骤。
依赖管理:
Maven 可以自动管理项目所需的库和框架的版本及其依赖关系。通过在 pom.xml 文件中声明依赖,Maven 会自动下载所需的 JAR 文件并将其添加到构建路径中,解决了手动管理库的麻烦。
统一的项目结构:
Maven 提倡使用统一的项目结构,使得不同的 Maven 项目之间具有一致性。这种标准化简化了新开发者的入门学习曲线,增强了团队协作。
多模块项目支持:
Maven 支持多模块项目,可以将大型应用程序分为多个模块,每个模块都有自己的构建和依赖配置,最终可以汇总为一个完整的应用。
生命周期管理:
Maven 定义了一个项目的生命周期,包含多个阶段,如 validate、compile、test、package、install 和 deploy。开发者可以通 ...
0x00 背景为加入MSC(中山大学互联网与开源技术协会)做的几个面试题
第一次开发这么多东西
社团意在传承我社团多年来的技术积淀,促进计算机学院培养具有互联网技术精神的人才,同时促进相关先进技术的交流并激发同学们的学习兴趣。开源技术与开源精神在当代计算机相关领域发展活动中有着举足轻重的作用,我们将结合自身实践,引导同学们基于开源平台进行协作和开源贡献,了解开源的意义和参与开源的方式并从中受益
0x01 个人卡片1.1 题目请根据以下HTML结构,实现一个简单的个人简介卡片页面。要求使用CSS进行样式设计,需包含以下几点:
卡片背景颜色设置为浅灰色
卡片的宽度为300px,高度为400px,且在页面居中显示
卡片顶部放置一个圆形头像(图像内容随意),头像直径100px,并居中显示
在头像下方,显示你的姓名,字体加粗,字号为20px
在姓名下方,显示用户简介(随便写),文字颜色为灰色,行高为1.5
使用CSS实现卡片的阴影效果
请在 styles.css 文件中编写相应的CSS样式,使上述HTML结构实现题目描述的效果
使用CSS选择器来选择元素并应用样式
使用margin和pad ...
前置要求node -v >18.0 (低了不一定行)
node 升级https://blog.csdn.net/klousYG/article/details/115190833
123456789101112npm install -g nn latestn node/23.0.0$ which node/usr/local/bin/node$ vi ~/.bash_profileexport N_PREFIX=/usr/localexport PATH=$N_PREFIX/bin:$PATHsource ~/.bash_profile
vite架构12345678910npm create vite@latest> 项目名称> vue> JavaScript开发npm installnpm run dev
这里我的npm install 拉不到vite
于是在VPS上面构造了一个初始包 [zip](通过网盘分享的文件:e5.zip链接: https://pan.baidu.com/s/1T8EkMb130ACt5lAsoQpybw?pwd=1337 提取 ...
docker0x00 背景给NewStar2024出题 , 正好学了一下怎么使用docker 以及使用环境设置动态flag
感谢Pazuris师傅, Baozongwi 师傅的帮助
0x01 准备环境win11 > wsl2 > Ub22
docker 安装应用商店下载 exe (docker desktop)登录
在desktop里
设置 resource 把 Ub22 勾选了
12❯ docker -vDocker version 27.2.0, build 3ab4256
注册 docker 仓库
12345ch0ico/chocolate❯ docker login -u ch0icoPassword:Login Succeeded
YML 启动在 docker_res 目录 > wd > 新建一个 yml (docker-compose.yml)
123456789101112131415161718192021222324252627282930version: '3.1'services: wordpress: im ...