DASCTF2021-png隐写WriteUp

zip 伪加密

拿到zip包也没有任何提示的情况下,第一个想到的是zip伪加密,或者就是暴力强行破解(一般设置stringprintable的字典,不超过6位还是能算的)。
 
这个直接拖进winhex或者HxD里面去看,zip文件前面直接找50 4B 03 04,把在它两个字节之后的09改00即可(实际伪加密一般为50 4B 03 04 14 00 09 00 08 00,09的第二位只要是奇数都代表加密),最好把文件中的这样的十六进制串都改一改。然后找50 4B 01 02,一般在末尾,在它后面4个字节的09改成00即可。
上面的方法也可以自己产生zip伪加密的包

阅读全文 >>

USTC OS 2021 Spring HW1

1. 请分别从系统和用户的角度,阐述操作系统的主要功能?

从用户角度来说,OS主要功能有:

  • 操作系统可以对计算机系统的各项资源开展调度工作,其中包括软硬件设备、数据信息等,运用操作系统可以减少人工资源分配的工作量,用户不必自己去分配各种资源,计算机的智能化得到提高。
  • 其次在资源管理方面,若有多个用户来管理一个计算机系统,那么在用户进行资源共享时可能存在冲突。而操作系统可以协调计算机的各个组成部分,对各个资源板块的使用效率和使用程度进行一个最优的调整,使得各个用户的需求都能够得到满足。
  • 最后,操作系统在计算机程序的辅助下,可以抽象处理计算系统资源提供的各项基础职能,以可视化的手段来向使用者展示操作系统功能,减低计算机的使用难度。

阅读全文 >>

博客搭建记录

 
这是个人第一次搭建博客,网上基本有全面的教程,这里附上一个比较全面的知乎教程。如果搭建过程中hexo init出现问题并且你是使用了VPN或者其他代理的可以考虑一下本文的解决方案。
 

环境准备

安装git环境

官网下载一个git
如果没有github账号,建议先去官网注册github账号
我就比较懒了,有什么可以问题去官网的教程看一看
 

阅读全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true


Hi, this is tl2cents
Currently Ph.D at IIE of UCAS
Graduated from USTC (2018-2022)

CTFer
Focus on blockchain, crypto and reversing
Team member of NeSE and Nebula

Research
Blockchain | ETH | FHE
PQC | Cryptography | Android

Contact Me
echo Y2F4dWxhc2FlbGFAb3V0bG9vay5jb20K | base64 -d

Thanks for JoeyBling and Litten