遇到这样一个题,离线流量分析,据说是菜刀的后门流量。不过最终做下来发现考察点主要是二进制文件的导出。
-
CTF笔记 01 - Base64编码隐写术
看《CTF那些事》,17页的一个例题,记录一下。这是一道杂项题,主要考察Base64编码的隐写术。
由于Base64编码是每6个bit编码为一个可打印字符,与ASCII码编码不同。当且仅当待编码的ASCII字符占用字节为3的倍数时,Base64编码不会产生填充字符=
。而当Base64编码后的字符末尾有1个=
时,该行最后一个非=
字符可产生2bit的隐写空间;当编码后的字符末尾有2个=
时,则可产生4bit的隐写空间。那么,若使用Base64隐写术来藏flag,则需要大量的Base64编码文本,这是这类题的一个特征。 -
在Wireshark中捕获带VLAN的报文
中文互联网上一搜这个问题,全是CSDN的垃圾内容。基本都是针对Wireshark 2.x以前的了,已经过时了。还得是在Wireshark的官方论坛才找到答案。
-
面向虚拟机Wake-on-LAN的Windows服务开发
为什么是虚拟机WoL?
我有一台HP MicroServer Gen8服务器,操作系统是Windows Server 2012R2。上面跑了一个VirtualBox的CentOS虚拟机。有的时候我需要通过WoL启动宿主服务器,再启动虚拟机。但我并不是每次启动服务器后都立即启动虚拟机,所以最佳的方式是启动一个服务来监听WoL报文,一旦有匹配上虚拟机MAC的WoL报文达到,就启动虚拟机(通常是采用命令行在后台启动虚拟机,没有窗口界面)。但这个需求似乎很小众,GitHub上这类项目不多,且都是8~10年以上的老项目,还都没有实际代码。另外有一个Wake-On-LAN Virtual Machine,功能完美匹配我的需求,但我从来没有成功启动过,而且这还是个收费软件。
没办法,只能自己造轮子了。但普通的Windows服务开发我打算略过,我也不过是看了几篇博客和微软的官方文档。这里重点记录一下开发过程中的遇到的一些坑。
-
Hexo博客部署出错
很久没有写博客了,突然发现部署到github都出问题了。这个配置我没有动过,不知道什么原因。在网上搜索了很多资料,现在问题解决了,记录下来。
-
油猴脚本开发环境搭建
在油猴脚本的浏览器扩展中直接编写脚本并不是最佳的开发模式,除了将开发中的脚本在扩展中用@require关键字进行引用后,用VS Code等编辑器进行开发。本文更进一步,在UglifyJS的支持下提升开发体验。
-
dmake,一个文档编译工具
工作中被反复修改的文档搞破防了。这些文档有一个特点,就是同一段文字会多次出现在一个或者多个.docx文件中。于是在破防之余,开发了这个dmake工具,用于从Markdown文件编译生成需要的.docx文件。
-
VirtualBox中Windows7虚拟机运行缓慢的解决办法
两三年之前装过一个32位的Windows XP,那时虚拟机用的还是VirtualBox 5.1.x,运行上无任何问题,十分流畅,虚拟机的屏幕分辨率也可以达到2K。最近需要安装一个Windows 7的虚拟机,心想跟以前安装的也不会有什么区别,怎料想这个64位的Windows 7虚拟机着实折腾了我两三天。其中查阅了好些博客,最终还是在VirtualBox的官方论坛上找到了原因和解决办法。