Astronomia001's blog

第3讲 JavaScript基础 3.1 JavaScript简介 基本概念 JavaScript是一种网页脚本语言，与Java完全不同（语法类似但无关）。 代码可直接嵌入HTML页面，由浏览器解释执行。 第一个JavaScript程序 大小写敏感：与Java一致。 注释方式： HTML注释：<!--注释内容--> 单行注释：//注释内容 多行注释：/*注释内容*/ 代码嵌入方式： 直接在HTML中用<script>标签嵌入。 外部文件：创建.js文件，通过<script src="code.js" type="text/javascript"></script>引入。 JavaScript语法 变量定义： 弱类型变量，用var声明（如var arg）。 类型由赋值决定（字符串、数组等）。 注意：未声明变量可能引发错误，建议先声明后使用。 函数定义： 标准格式：123function 函数名(参数列表) { return 值;} 匿 ...

Problem: [NSSRound#29 Basic]27262524 开始就给了一个压缩包 解压时发现需要密码 想着能不能爆破一下。 爆出来272727。 解开发现26也是加密过的，然后猜测是不是262626，发现是。 以此类推，直到全部解压完成。 然后解压完出现一张rounds27.jpg。 接下来没什么思路了，索性看看有没有隐藏的文件。 foremost一下。 然后拼接原像，扫码出flag。 NSSCTF{The_competition_has_so_far_held_26_rounds} Problem: [NSSRound#29 Basic]JOJO 神人TV 上来给个压缩包，解压后给了张jpg图片。 用010查看十六进制，发现里面藏了个图片，就想到是不是包含了压缩包。于是搜索504B0304，发现没有，然后搜4B0304找到文件头补全，得到隐藏的那个图片。 再打开010，发现还是老样子。 这发现需要密码，但是又没有密码的提示，猜想是不是伪加密。 改完文件头发现不是，那就只有可能在图片里面了。

随便玩一玩。 签到题 今天你签到了吗 一眼base64 cyberchef解一下 flag{Hello_2025} 失落遗迹的神秘预言 失落遗迹的神秘预言 维吉尼+栅栏 先解开栅栏 mpex{2025_hvab_GAW_123}@ 再来维吉尼 flnj{2025_arjn_ZWF_123}@ 发现不太对 调换一下顺序 flag{2025_qhmu_CTF_123}@ wenshilou qhmu 发现是jpeg 先看一下16进制码 发现一txt，转码 ZmxhZ3t3ZWxjb21ldG9RaW5oYWltaW56dWRheHVlfQ== flag{welcometoQinhaiminzudaxue} come on come on RzQzVE1OSldJTTNER05TR0daQ0RNTkpWR0UzRFNOU0ZHWTNUTU9CV0dFM0RTTlNFR1k0VE1SSldHUTNEQz09PQ== 发现很像base64 一套小连招：base64+base32+hex welcomeQinghaiminda

CTF真题 奇怪的信息 【题目】 有人给你发了一串信息，你能解开吗？ Lw! Gyzvecy ke WvyVKT! W’zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqojalr jmu wkd jaazwvjkwemd. Vorakeqojalr ljd j zemq lwdkeor, jzklesql gwkl kly juxymk et vecaskyod wk ljd qekkym oyjzzr vecazwvjkyu. Decy dwcazy ezu vwalyod joy kly Vjydjo vwalyo, kly Xwqymyoy vwalyo, kly dsbdkwkskwem vwalyo, glwvl wd klwd emy, jmu de em. Jzcedk jzz et klydy vwalyod joy yjdwzr boeiym keujr gwkl kly lyza et vecaskyod. Decy myg ymvorakwem cy ...

NSSCTF平台 [SWPUCTF 2021 新生赛]traditional 【题目】 西方的二进制数学的发明者莱布尼茨，从中国的八卦图当中受到启发，演绎并推论出了数学矩阵，最后创造的二进制数学。二进制数学的诞生为计算机的发明奠定了理论基础。而计算机现在改变了我们整个世界，改变了我们生活，而他的源头却是来自于八卦图。现在，给你一组由八卦图方位组成的密文，你能破解出其中的含义吗？ 震坤艮 震艮震 坤巽坤 坤巽震 震巽兑 震艮震 震离艮 震离艮 【题解】 从网上随便找一张八卦图，看看怎么个事。 《太平御览》：“伏羲坐于方坛之上，听八风之气，乃画八卦。”以“—”为阳，以“–”为阴，组成八卦：乾为天，坤为地，震为雷，巽为风，坎为水，艮为山、离为火，兑为泽，以类万物之情。 然后翻译一下：震坤艮 震艮震 坤巽坤 坤巽震 震巽兑 震艮震 震离艮 震离艮 得到：001000100 001100001 000110000 000110001 001110011 001110001 001101100 001101100 二进制我只能想到ASCII，但是似乎多了一位，那就删掉一个0试一试。。。 【f ...

定义：群、子群；陪集；除环；环同态；本原元；群同态；循环群；理想；整环；域。 群(Group)：一个群是一个集合G和其上的一个二元运算·，满足以下四个性质： 封闭性：对于所有a,b∈G，有a·b∈G。 结合性：对于所有a,b,c∈G，有(a·b)·c=a·(b·c)。 存在单位元：存在一个元素e∈G，使得对于所有a∈G，有e·a=a·e=a。 存在逆元：对于每个a∈G，存在一个元素b∈G，使得a·b=b·a=e。 子群(Subgroup)：如果H是群G的一个非空子集，并且H关于G的运算也构成一个群，则称H是G的子群。 陪集(Coset)：给定群G和它的一个子群H，对于G中的任意元素a，集合aH={ah|h∈H}称为H的一个左陪集。类似地，可以定义右陪集。 除环(Division Ring)：一个非交换的环，其中每个非零元素都有一个乘法逆元。 环同态(Ring Homomorphism)：从环R到环S的一个映射φ，满足对于所有a,b∈R，有φ(a+b)=φ(a)+φ(b)和φ(a·b)=φ(a)·φ(b)。 本原元(Primitive Element)：在域扩张L/K中，如果存在一 ...

写在前面 本文主要是记录博主学习计网的心路历程。小标题前带**的是重点内容。 第一章 概述 1.1 计算机网络在信息时代的作用 1.2 初始计算机网络 互联网的发展阶段 1.3 互联网的组成 边缘部分：连接在互联网上的主机组成 核心部分：大量网络和路由器组成 主机间通信方式： C/S（Client/Server）：客户程序主动发起请求，服务端始终运行 P2P（Peer to Peer）：仅在初始阶段依赖服务器，是C/S的变种 我国的ISP： 三种交换技术： 电路交换 典型：电话网络 电路交换机接通电话线的方式 按某种方式动态分配传输资源 三个阶段 建立连接（分配资源） 通信（占用资源） 释放连接（归还资源） 效率极低 分组交换 发送方：构造分组、发送分组 路由器：缓存分组、转发分组 接收方：接受分组、还原报文 Q：为什么添加首部？A：保证路由器能转发到正确的接收方。 报文交换 对报文大小无限制 要求路由器有较大的缓存空间 1.4 计算机网络的分类 根据覆盖范围 广域网WAN：互联网的核心部分 城域网MAN： ...

写在前面 这是博主为了应付期末考试写的一篇博客，主要根据作业中的考点总结而成。这篇博客中想必会有许多错误之处，望大家指正。 让我们开始吧！！！ 考点 作业3 原码扩展 整数：在最高位前补0 小数：在最低位后补0 补码扩展 先转化成补码（16进制） 正数在前面补0，负数在前面补F ALU的核心部件是加法器 全先行进位加法器无需计算异或门延迟 对于补码，异号相加不会溢出 原码一位乘法，符号位不动，最高位相乘结果为最高5位，最低位相乘结果为最低5位 有x次移位，就有x次相加 IEEE 754浮点数计算（参考IEEE754 浮点数：简读+案例=秒懂-CSDN博客） 符号 正数0，负数1 阶码 在 IEEE 754 标准中，移码的偏置值是 2(n−1)−12^{(n-1)}-12(n−1)−1，8 位的移码的偏置值为$ 2^{(8-1)}-1$ = 127D = 0111 1111B； 例如：-126D = -0111 1110B ，其移码为 -0111 1110 + 0111 1111 = 0000 0001 尾数 在 IEEE 754 浮点数标准中，尾数码部分采用原码 ...

太好丸辣！！！ misc 1.俺は東京レ hint 浏览器当然要找找浏览记录 我们的秘密 9E 97 BA 2A，这似乎不应该是音频文件中存在的hex部分，反而应该是…… 首先打开附件，发现是一个类似浏览器的文件。 hint中说找浏览记录。众所周知，浏览记录是一个数据库文件。那就去找一个好用的小东西打开它。（本来想用navicat的，但是出题人偷偷跟我说其它工具就可以打开，那我当然用别的工具啦~） 这里在框中搜索“His”，就可以看到History.db这个文件了。然后我选择用SQLiteSPY打开。 打开后发现两个关键信息：其一是出题人的B站主页，其二是百度网盘链接。 然后出题人的B站签名告诉我们uid就是一个key（原神！启动！），再去下载一下那个小文件。发现是个压缩包，包里面就是这首歌（但是被伪加密过，需要一些力气和手段/doge）。 解压出来后把文件放到010editor里面去，查看文件16进制码。 hint中给出了提示，这9E97BA2A不对劲啊，我想到了文件分离。 必应一查发现是OurSecret隐写，然后找个小工具解一下密（好吧，hint其实讲了，但 ...

1.信息收集 情报数据类型 常见的情报数据类型分为以下三种： web资产 IP 邮箱 收集方式 web资产 空间测绘平台、威胁情报（Virustotal、QAX、360、微步） 企业信息（企查查、天眼查、小蓝书等） 证书、github、资产特征、APK反编译、子域名、目录检测 IP 域名反查 空间测绘平台（FOFA、360 Quake、Shodan、钟道之眼、鹰图平台等） IP相关工具（Nmap、Goby、Masscan） 邮箱 招投标网站、招聘渠道、github、百度文库、网盘搜索 搜索引擎 目标资产站点 -> 爬取 企业信息（企查查、天眼查、小蓝书等） 在线查询平台（skymem.info、hunter.io、email-format.com） 提示：在外网打点的前期，可以尝试在Wooyun漏洞库里搜索与“靶标”相关的漏洞报告。 2.资产有效性确认 进行资产有效性确认是网络安全和信息技术管理中的一个重要步骤。这可以防止在核对资产归属时发现，资产与本次靶标无关联的情况发生（也就是我们 ...