当前位置: 首页 > news >正文

PolarDN MISC做题笔记

news 2026/5/19 23:03:08

cat flag

使用01打开flag.png,发现图片尾部有padding的数据。D0 CF 11 E0 A1 B1 1A E1为office2007以前版本的文件头。将其另存为flag.doc,打开发现提示需要密码。(可以注意到:D0CF11E0非常类似DOCFILE)

使用john的office2john.py 提取hash

D:\CTF\john-1.9.0-jumbo-1-win64\run>python2 office2john.py ../flag.doc > ../hash.txt
D:\CTF\john-1.9.0-jumbo-1-win64\run>type ..\hash.txt
flag.doc:$office$*2010*100000*128*16*56a209e2d6300f6c765382cfdac80401*01850b38c7e363baa5fbffd3029893da*a7a9e3fab3761e9a446ddf0741653b9ab0c01a13fa49269e05c35abf902ffd34

准备使用john使用5-6位数字爆破hash.在john.conf中添加配置:

[Incremental:Digits56]
File = $JOHN/digits.chr
MinLen = 5
MaxLen = 6
CharCount = 10

爆破得到密码19631:

D:\CTF\john-1.9.0-jumbo-1-win64\run>john --incremental:digits56 ..\hash.txt
Loaded 1 password hash (Office, 2007/2010/2013 [SHA1 256/256 AVX2 8x / SHA512 256/256 AVX2 4x AES])
19631            (flag.doc)
Use the "--show" option to display all of the cracked passwords reliably
Session completed

flag.doc使用密码打开,报文件损坏。改成flag.ppt,顺利打开。最后一页PPT图片下面的文本框全选后改字体颜色,发现flag{dfe0dbf036a1963169da486f6a16800b618c4}

deep

这题就是内存存储数据的大小端存储问题。

大端(存储)模式:是指数据的低位保存在内存的高地址中,而数据的高位保存在内存的低地址中;(相反)
小端(存储)模式:是指数据的低位保存在内存的低地址中,而数据的高位保存在内存的高地址中。(相同)

with open('hint.txt','r') as f:d_list = f.readlines()
str1=''
for d in d_list:d = d.strip()str1 += chr(int(d) &0xff)str1 += chr( (int(d) &0xffff) >> 8)str1 += chr( (int(d) &0xffffff) >> 16)str1 += chr(int(d) >> 24)   
print(str1)
#e073511f87443541a6b93d1b6e5253e0

本题就是小端存储。

如果搞不清楚大小端,可以在C++ Shell进行在线调试,无非就是字符前后的问题

相关文章:

PolarDN MISC做题笔记

cat flag 使用01打开flag.png,发现图片尾部有padding的数据。D0 CF 11 E0 A1 B1 1A E1为office2007以前版本的文件头。将其另存为flag.doc,打开发现提示需要密码。(可以注意到:D0CF11E0非常类似DOCFILE) 使用john的office2john.py 提取hash …...

编程日记 2024/2/23 12:36:59

Web安全之浅见

备注:这是我在2017年在自己的网站上写的文章,今天迁移过来。 昨天去参加了公司组织的一个关于网络安全的培训,了解了很多关于网络安全方面的知识,也才意识到网络安全是一项极其重要的领域。 本篇文章主要聊聊Web安全。不过我对于网…...

编程日记 2024/2/23 12:33:57

企业安全建设工具推荐

全自动化挖洞,助力企业安全建设,一键实现域名扫描、IP 发现、端口扫描、服务识别、网站识别、漏洞探测、分析发现、合规检查。 使用方式: 录入目标企业名称即可开始使用 技术细节: 第一步:通过企业主体关联企业备案…...

编程日记 2024/2/23 12:32:56

力扣(leetcode)第455题分发饼干(Python)

455.分发饼干 题目链接:455.分发饼干 假设你是一位很棒的家长,想要给你的孩子们一些小饼干。但是,每个孩子最多只能给一块饼干。 对每个孩子 i,都有一个胃口值 g[i],这是能让孩子们满足胃口的饼干的最小尺寸;并且每块饼干 j,都有一个尺寸 s[j] 。如果 s[j] >= g[i…...

编程日记 2024/2/23 12:31:55

隐私也要付费?Meta公司为收集用户数据再出“奇招”

Cybernews网站消息,有相关人士表示,如果欧洲数据保护委员会(EDPB)不明确指出Meta公司的“付费或同意”的模式违反了欧盟的隐私法规,那么这一模式很可能会被大规模复制,危及数百万欧洲公民的自由选择权。 自…...

编程日记 2024/2/23 12:29:53

Android14 InputManager-InputReader的处理

IMS启动时会调用InputReader.start()方法 InputReader.cpp status_t InputReader::start() {if (mThread) {return ALREADY_EXISTS;}mThread std::make_unique<InputThread>("InputReader", [this]() { loopOnce(); }, [this]() { mEventHub->wake(); });…...

编程日记 2024/2/23 12:28:52

web前端安全性——JSONP劫持

1、JSONP概念 JSONP(JSON with Padding)是JSON的一种“使用模式”&#xff0c;可用于解决主流浏览器的跨域数据访问的问题。由于同源策略&#xff0c;协议IP端口有任意不同都会导致请求跨域&#xff0c;而HTML的script元素是一个例外。利用script元素的这个开放策略&#xff0…...

编程日记 2024/2/23 12:27:51

从零开始学HCIA之广域网技术03

1、LCP中包含的报文类型 &#xff08;1&#xff09;Configure-Request&#xff08;配置请求&#xff09;&#xff0c;链路层协商过程中发送的第一个报文&#xff0c;该报文表明点对点双方开始进行链路层参数的协商。 &#xff08;2&#xff09; Configure-Ack&#xff08;配置…...

编程日记 2024/2/23 12:26:49

AI推介-大语言模型LLMs论文速览(arXiv方向):2024.01.01-2024.01.10

1.Pre-trained Large Language Models for Financial Sentiment Analysis 标题:用于金融情感分析的预训练大型语言模型 author:Wei Luo, Dihong Gong date Time:2024-01-10 paper pdf:http://arxiv.org/pdf/2401.05215v1 摘要&#xff1a; 金融情感分析是指将金融文本内容划分…...

编程日记 2024/2/23 12:25:48

Redis降低内存占用(二)分片结构

一、分区方法&#xff1a; 分片&#xff0c;也称为分区。Redis提供了多种分区实现方案: 1、哈希分区 2、区间分区 3、一致性哈希分区 4、虚拟分区 5、LUA脚本实现分片 二、...

编程日记 2024/2/23 12:24:47

vue大文件读取部分内容,避免重复加载大文件,造成流量浪费

使用场景&#xff1a;项目点云地图是pcd文件&#xff0c;但是文件可能上百兆&#xff0c;我需要获取到文件中的版本信息&#xff0c;跟本地的缓存文件做比较&#xff0c;如果不一致&#xff0c;才会加载整个文件。从而节省流量。 避免重复加载整个“.pcd文件&#xff0c;以最大…...

编程日记 2024/2/23 12:22:45

5G网络RedCap

RedCap&#xff1a;RedCap&#xff08;Reduced Capability&#xff09;&#xff0c;即“降低能力”。它是3GPP在5G R17阶段&#xff0c;针对速率、时延要求不高的5G应用场景&#xff0c;专门推出的一种新技术标准协议&#xff0c;旨在全面提升5G网络质量和覆盖率&#xff0c;也…...

编程日记 2024/2/23 12:21:44

vue+springboot登录与注册功能的实现

①首先写一个登录页面 <template> <div style"background-color: #42b983;display: flex;align-items: center;justify-content: center;height: 100vh"><div style"background-color: white;display: flex;width: 50%;height: 50%;overflow: h…...

编程日记 2024/2/23 12:13:37

数据结构D3作业

1. 2. 按位插入 void insert_pos(seq_p L,datatype num,int pos) { if(LNULL) { printf("入参为空&#xff0c;请检查\n"); return; } if(seq_full(L)1) { printf("表已满&#xff0c;不能插入\n"); …...

编程日记 2024/2/23 12:12:36

Spring框架@Autowired注解进行字段时,使用父类类型接收子类变量,可以注入成功吗?(@Autowired源码跟踪)

一、 前言 平常我们在使用spring框架开发项目过程中&#xff0c;会使用Autowired注解进行属性依赖注入&#xff0c;一般我们都是声明接口类型来接收接口实现变量&#xff0c;那么使用父类类型接收子类变量&#xff0c;可以注入成功吗&#xff1f;答案是肯定可以的&#xff01;…...

编程日记 2024/2/23 12:10:34

【springblade】springblade(bladeX) 数据权限失效原因分析

文章目录 数据权限接口权限 前言&#xff1a;最近博主在按照bladeX官方文档 配置数据权限 结果发现失效了&#xff0c;网上搜了一下没找到合适的答案&#xff0c;本着求人不如求己的精神&#xff0c;自己调试了一下发现了问题所在&#xff0c;也大致看了一下bladeX的权限逻辑。…...

编程日记 2024/2/23 12:09:33

单例模式的几种实现方式

在Java中&#xff0c;实现单例模式主要有几种方式&#xff1a;懒汉式、饿汉式、双重检查锁定、静态内部类和枚举。每种方式都有其特点和适用场景。 1. 饿汉式&#xff08;线程安全&#xff09; 饿汉式是最简单的一种实现方式&#xff0c;通过静态初始化实例&#xff0c;保证了…...

编程日记 2024/2/23 12:07:31

鸿蒙OS运行报错 ‘ToDoListItem({ item })‘ does not meet UI component syntax.

在学习harmonyOS时&#xff0c;原本是好好运行的。但是突然报错 ToDoListItem({ item }) does not meet UI component syntax. 一脸懵逼&#xff0c;以为是自己语法问题检查了半天也没问题。 网上搜索了一下&#xff0c;说把多余的js\map文件删除就行 才发现我的 鸿蒙的开…...

编程日记 2024/2/23 12:06:30

React18源码: reconciler执行流程

reconciler执行流程 1 &#xff09;概述 此处先归纳一下react-reconciler包的主要作用&#xff0c;将主要功能分为4个方面&#xff1a; 输入&#xff1a;暴露api函数&#xff08;如&#xff1a;scheduleUpdateOnFiber&#xff09;, 供给其他包&#xff08;如react包&#xff0…...

编程日记 2024/2/23 12:01:25

mapbox面图层标注

mapbox并没有一个属性类似于’text-field’的symbol图层的直接可以标注的办法&#xff0c;这里笔者提供两种其他的面图层标注的办法用来大家参考 效果图 方案一 把面图层当做点图层直接展示 在mapbox里面&#xff0c;面图层是可以直接渲染成线图层和点图层的&#xff0c;这里…...

编程日记 2024/2/23 11:59:24

Hyper-V虚拟机文件迁移避坑指南:从C盘挪走Ubuntu,释放系统盘空间

Hyper-V虚拟机文件迁移实战&#xff1a;安全释放C盘空间的完整方案 当你在Windows系统上使用Hyper-V运行Ubuntu虚拟机时&#xff0c;是否注意到C盘空间正在被悄悄吞噬&#xff1f;许多技术爱好者初次接触Hyper-V时&#xff0c;往往直接采用默认设置&#xff0c;将所有虚拟机文件…...

编程新知 2026/5/19 22:21:41

unrpa:当Ren‘Py游戏资源被锁定时,你的万能钥匙是什么?

unrpa&#xff1a;当RenPy游戏资源被锁定时&#xff0c;你的万能钥匙是什么&#xff1f; 【免费下载链接】unrpa A program to extract files from the RPA archive format. 项目地址: https://gitcode.com/gh_mirrors/un/unrpa 你是否曾面对一个RenPy游戏的RPA档案文件…...

编程新知 2026/5/19 21:40:51

VMware Unlocker技术实现:解锁macOS虚拟化的底层机制与实践

VMware Unlocker技术实现&#xff1a;解锁macOS虚拟化的底层机制与实践 【免费下载链接】unlocker VMware Workstation macOS 项目地址: https://gitcode.com/gh_mirrors/unloc/unlocker 在跨平台开发与测试环境中&#xff0c;许多技术人员面临一个共同的技术挑战&…...

编程新知 2026/5/19 21:13:32

如何在Vue3项目中3步完成专业代码编辑器集成:终极指南

如何在Vue3项目中3步完成专业代码编辑器集成&#xff1a;终极指南 【免费下载链接】vue-codemirror codemirror code editor component for vuejs 项目地址: https://gitcode.com/gh_mirrors/vu/vue-codemirror 还在为Vue3项目寻找完美的代码编辑器组件吗&#xff1f;vu…...

编程新知 2026/5/19 21:02:11

基于AM62x异构多核与RPMsg的工业HMI实时控制系统设计

1. 项目概述&#xff1a;为什么是AM62x&#xff1f;最近在做一个工业HMI&#xff08;人机界面&#xff09;的升级项目&#xff0c;客户对成本、功耗和实时性提出了近乎苛刻的要求。传统的方案要么性能过剩、成本高昂&#xff0c;要么实时性跟不上&#xff0c;要么功耗是个大问题…...

编程新知 2026/5/19 20:43:54

Cadence Virtuoso新手避坑指南:手把手教你画反相器原理图(附3.3V工艺库设置)

Cadence Virtuoso新手避坑指南&#xff1a;3.3V工艺库反相器设计全流程解析 第一次打开Cadence Virtuoso时&#xff0c;那个充满专业术语的界面就像面对一架航天飞机的控制台——每个按钮都暗藏玄机&#xff0c;每次点击都可能引发未知错误。作为模拟IC设计的行业标准工具&…...

编程新知 2026/5/19 18:19:36

探索NVMe管理工具的未来:v2.12版本如何重新定义存储控制边界

探索NVMe管理工具的未来&#xff1a;v2.12版本如何重新定义存储控制边界 【免费下载链接】nvme-cli NVMe management command line interface. 项目地址: https://gitcode.com/gh_mirrors/nv/nvme-cli NVMe-CLI作为现代NVMe固态存储设备的核心管理工具&#xff0c;在v2.…...

编程新知 2026/5/19 17:10:11

Taotoken的用量看板如何帮助团队清晰管理AI模型调用成本

&#x1f680; 告别海外账号与网络限制&#xff01;稳定直连全球优质大模型&#xff0c;限时半价接入中。 &#x1f449; 点击领取海量免费额度 Taotoken的用量看板如何帮助团队清晰管理AI模型调用成本 作为团队的技术负责人&#xff0c;我的一项重要职责是确保技术投入的每一…...

编程新知 2026/5/19 15:44:57

盘点6款优质客户销售管理系统:全业务打通到垂直场景适配

前言在数字化转型的深水区&#xff0c;企业对于管理工具的需求已从单一的工具辅助转向全链路的业务协同。面对市场上纷繁复杂的SaaS产品&#xff0c;如何基于“客户信息管理、销售机会管理、表单流程、数据统计、移动端端支持、自动化、权限安全、系统集成”八大核心维度进行精…...

编程新知 2026/5/19 14:52:44

ASML财报解读:高毛利与利润倍增背后的光刻机技术垄断与市场逻辑

1. 财报核心数据深度解读&#xff1a;高毛利与利润倍增的背后 看到ASML最新发布的Q2财报&#xff0c;最抓人眼球的两个数字无疑是“毛利率超50%”和“每股净利润增长近一倍”。这不仅仅是两个亮眼的财务指标&#xff0c;更是理解这家全球光刻机巨头当前市场地位、技术壁垒和未来…...

编程新知 2026/5/19 14:46:34