3 果冻先生的专栏

尚未进行身份认证

积跬步,致千里!

等级
TA的排名 8k+

使用字典使其有序

参考链接:https://www.cnblogs.com/tianyiliang/p/8260741.htmlimport collectionsimport jsondict = {}dict = collections.OrderedDict()dict['a'] = ""dict['b'] = ""dict['e'] = ""dict['d'] = ""dict['...

2019-12-12 10:50:13

命令执行或者函数使用超时解决办法

当我们在写执行一个命令或者一个函数的时候,处理的时间太长或者卡死在某个位置时,我们想要中断,就需要进行一定的处理。废话不多说,上代码,自己看。 def set_command_exec_timeout(cmd_string): ''' 设置命令执行超时 :param cmd_string: 执行的命令 ...

2019-11-18 15:45:47

subprocess.Popen,os.popen,os.system三者的使用区别

首先来看看各个使用情况:(1)subprocess.Popen()import subprocesscmd_string = "sudo chroot /home/ubuntu/hdd_1/zgd/Open_Components/firmware_analysis/GE_F650-192.168.0.232 ./qemu-ppc-static /bin/busybox"p = sub...

2019-11-12 15:05:17

qemu仿真二进制文出现chroot: failed to run command XXX 或Error while loading XXX : No such file or directory错误

qemu仿真二进制文出现chroot: failed to run command XXX 或Error while loading XXX : No such file or directory错误。 出现此错误的问题主要在于对chroot这个命令的理解不到位。 仿真的命令是:sudo chroot XX目录 相对于XX目录的qemu文件 相对于XX目录的被仿真的可执...

2019-11-10 11:46:15

qemu仿真可执行二进制文件时出现错误:/lib/ld-uClibc.so.0: No such file or directory的解决方法

在进行固件的可执行开源组件仿真实验时,遇到了一些小的问题。(1)/lib/ld-uClibc.so.0: No such file or directory(2)Error while loading XXX No such file or directory于是搜了一下,在看雪论文中查到了同样的问题。https://bbs.pediy.com/thread-247302.htm...

2019-11-09 11:03:14

XCTF攻防世界练习区-web题-simple_js

0x07 simple js【题目描述】小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )【目标】掌握有关js的知识。【解题思路】此题为常规题,真的很简单。简单来叙述一下吧。F12查看网页源代码,仔细阅读js代码。(或者view-source:命令)细心的同志可能会有和我一样的遭遇,也可能是网络不好,也可能是...

2019-09-24 10:29:03

Linux命令使用时路径存在空格、特殊符号(如-、@等等)

Linux命令使用时路径存在空格、特殊符号(如-、@等等)如何处理呢?再如可以转义的字符包括:"?"(问号), "*"(星号), " "(空格), "$"(货币符), "&"(逻辑符), "( )"(英文括号)等等。很早之前应该是遇到过这种问题,也处理过该问题,但是不记得怎么处理的了,也没找到自己以前处理过的博客,那就简记下吧。(1)Linux路径约定 在Lin...

2019-11-06 15:23:27

robots.txt防爬虫使用

robots.txt文件用法举例:首先来看看robots.txt文件的使用位置情况,如github的robots使用情况。下面参考https://blog.csdn.net/cc1254383393/article/details/48753961/1.robots.txt文件是什么robots.txt是一个纯文本文件,是搜索引擎中访问网站的时候要查看的第一个文件。robots...

2019-10-30 15:18:40

XCTF攻防世界练习区简单题-web题-GET Post

0x02. get post【题目描述】:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?【目标】了解http请求方法,此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下:·GET:向特定的资源发出请求。·POST:向指定资源提交数据进行处理请求(例...

2019-09-19 15:49:20

一键安装binwalk依赖的脚本(仅适用于python2.7)

#!/bin/bash#dependenciessudo apt -y install python-lzma python-cryptosudo apt -y install libqt4-opengl python-opengl python-qt4 python-qt4-gl python-numpy python-scipy python-pipsudo pip instal...

2019-10-29 21:35:52

XCTF攻防世界练习区-web题-xff_referer

0x08XFFReferer【题目描述】X老师告诉小宁其实xff和referer是可以伪造的。【目标】掌握有关X-Forwarded-For和Referer的知识:(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。xff是http的拓展头部,作用是使Web服务...

2019-09-30 10:44:24

固件中二进制文件或文本文件关键字搜索方法

固件解码后常含有二进制文件和文本文件,在二进制文件或者文本文件进行关键字搜索的时候根据魔数进行文件关键字匹配就ok了。import magicimport reimport osdef user_search_kw(ff, keyword, bin_search): ''' :param ff: 含路径的文件名 :param keyword: 搜索关键词 :param bi...

2019-09-25 13:08:11

获取当前路径和当前路径的目录路径混淆点

很简单,早就遇到过类似的问题,但是之前的解决方法记不清了,所以简单的问题还是记一下,防止后面再用吧。import oscurrent_file = os.path.abspath(__file__)print current_filecurrent_dir = os.path.dirname(__file__)print current_dircurrent_dir1 = o...

2019-09-25 09:40:33

XCTF攻防世界练习区-web题-simple_js

0x07 simple js【题目描述】小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )【目标】掌握有关js的知识。查看页面源码,了解js和读懂代码。【解题思路】F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令)先输入一个password厂商一下返回的结果。查看...

2019-09-24 11:35:39

navicat preminum 过期重新安装

navicat preminum 安装时出现问题反正就是不能正常使用。

2019-09-21 13:48:37

XCTF攻防世界练习区-web题-disabled_button

0x06 disabled button【题目描述】X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?【目标】了解前端知识。有一些不可用属性,如:disabled,借助开发者工具可以删除这些属性,从而让其变得可用。【解题思路】这题也太简单了吧。直接查看元素,删除disabled就可以了。更多更...

2019-09-19 17:03:56

XCTF攻防世界练习区-web题-backup

0x05.cookie【题目描述】X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?【目标】掌握有关cookie的知识。Cookie是当主机访问Web服务器时,是由Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据,...

2019-09-19 16:42:47

XCTF攻防世界练习区-web题-backup

0x04.backup【题目描述】X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!【目标】掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种)【解题思路】(1)那就按照常见的备份进行解析...

2019-09-19 15:57:46

XCTF攻防世界练习区-web题-Robots

0x03. Robots【题目描述】X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。【目标】掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...

2019-09-19 15:52:53

XCTF攻防世界练习区-web题-view_source

很久没用做过ctf题了,都有些许的陌生了,拿字节跳动的几道简单题再练练手吧。WEB0x01.view_source【题目描述】X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。【目标】学会查看源代码。【解题思路】本题的解题思路有多种方法,题很简单:按住F12 开发者工具查看源代码 地址栏前输入view-source,即view-s...

2019-09-17 15:54:38

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。