碎片 世界

**以下为攻防世界中crypto的wp** #baigeiRSA 题目： ``` import libnum from Crypto.Util import number from secret import flag size = 128 e = 65537 p = number.getPrime ......

 ## 亲爱的读者， 欢迎回到我们的量子力学系列文章。在前两篇文章中，我们介绍了量子力学的起源和基本概念。今天，我们 ......

剥洋葱学习方法是一种循序渐进、逐层深入的学习策略，它通过逐步理解和掌握一个概念或主题的各个层面来提高学习效果。这个方法源自于剥洋葱的动作，就像一个个将洋葱的外层一层层剥开，逐渐揭示出内部更深层的内容。 以下是剥洋葱学习方法的一般步骤： 定义主题：首先明确你要学习的主题或概念是什么。确保你有清晰的学习 ......

组件的根据输入的源坐标，半径，Layer名，加载Block函数。 这个layer是alwaysLoad，则加载； 是visible，则加载，可见； 是load，则加载。 根据输入的源坐标，半径，得到相交的block，和已经加载的block，去重后，一起，如果超过Block的限制数量，则按照优先级排序 ......

# 相机模型中的4个坐标系及其关系 世界坐标系 相机坐标系 像素坐标系 ## 计算 `3D` 点的 `2D` 坐标 > 本小节我们将介绍点的世界坐标系坐标是如何转化到它们在图像中的像素坐标的位置的。 ### 世界坐标系和世界空间 当场景中的一个点被首次定义，我们称它的坐标在世界空间中被指定：该点的坐 ......

Minecraft 是一个流行的沙箱独立游戏，由瑞典程序员 Markus “Notch” Perssion 首先创造，后来由 Mojang 开发并发布。这是一款关于打碎和放置砖块的游戏。首先，人们建造建筑物来抵抗夜晚的怪物，随着游戏的发展，玩家一起创造有趣和充满想象力的东西。 ......

最早看到这个是由于下面这个笑话 某女：你能让这个论坛的人都吵起来，我今晚就跟你走。某软件工程师：PHP是最好的语言！某论坛真的就炸锅了，各种吵架……某女：服了你了，我们走吧，你想干啥都行。某软件工程师：今天不行，我一定要说服他们，PHP必须是最好的语言…… 其实不然，PHP是最好的语言这个梗不是出自 ......

选自Medium 作者：Vladimir Goncharov 机器之心编译 参与：Huiyuan Zhuo、思源、刘晓坤 作者 Vladimir Goncharov 平常主要关注与研究两个主题：PHP 和 Server Administration（服务器管理）。在过去的半年中，作者利用空闲时间探索 ......

#「场景」 进入场景后提示 > 请用GET方式提交一个名为a,值为1的变量 #「思路」 根据提示在url后加上`?a=1`，回车发送请求。出现新提示。 > 请再以POST方式随便提交一个名为b,值为2的变量 打开brupsuite，配置本地代理为brupsuite中proxy的地址和端口号，刷新浏览 ......

#「场景」 题目描述: X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 #「思路」 进入场景，右键无法使用，按F12，打开开发者工具，切换到ELements标签页，发现flag... ![](https://img2023.cnblogs.com/blog/710408/ ......

​ 案例url：https://passport.wanmei.com/login?location=L3NhZmUv ![image-20220425140537741](https://gitee.com/typora-bed/images/raw/master/img/image-202204 ......

#「场景」 题目描述: 云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。 #「思路」 场景是个报表平台，逐个点击菜单，发现只有“报表中心”可用，点击进入。 ![](https://img2023.cnblogs.com/blog/710408/202306/ ......

摘要：实践证明，华为云GaussDB完全经受住了这场世界级的攻坚考验，也完全具备支撑大型一体机系统迁移上云的能力，并积累了丰富的经验。 本文分享自华为云社区《这场世界级的攻坚考验，华为云GaussDB稳过》，作者： GaussDB 数据库 。 数字化时代，业务“在线”是每个企业的常态。作为企业经营管 ......

#「场景」 进入场景： ``` class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ``` #「思路」 根据题目提示——反序列化 已知PHP在进行反序列化前，会检查是 ......

#「场景」  #「思路」 根据题目提示，查看robots文件。 #「过程」 查看/robots.txt，文件内容如下： ......

#「场景」 http://61.147.171.105:54099/ #「过程」 创建场景后，点击得到的URL，在F12开发者工具中收集信息。 ![](https://img2023.cnblogs.com/blog/710408/202306/710408-20230626205024944-48 ......

要告别了吗。 对于给定的前缀，从大到小贪心放左边优还是放右边优。考虑如何维护每个前缀的答案。令 $L_i$ 为 $i$ 左边比他大的元素个数，$R_i$ 表示右边比他大的元素个数，$ans=\sum \min(L_i,R_i)$。考虑计算每个 $i$ 对于答案的影响，从大到小枚举值域，用树状数组维护 ......

要告别了吗。 对于给定的前缀，从大到小贪心放左边优还是放右边优。考虑如何维护每个前缀的答案。令 $L_i$ 为 $i$ 左边比他大的元素个数，$R_i$ 表示右边比他大的元素个数，$ans=\sum \min(L_i,R_i)$。考虑计算每个 $i$ 对于答案的影响，从大到小枚举值域，用树状数组维护 ......

# first 将文件导入ida，查看main函数的代码  我们直接看 ......

#「附件」 题目描述: 流量分析，你知道完整内容是什么吗（请关注流量包本身，和对应网址的内容无关） #「思路」 使用wireshark打开流量包进行观察，发现可疑文件test.txt ![](https://img2023.cnblogs.com/blog/710408/202306/710408- ......

#「附件」 题目描述: 让苍天知道，你不认输？ 附件下载解压，得到一个bmp图片 #「思路」 使用Stegsolve找图片隐写，在Red plane 0 中发现清晰二维码。 ![](https://img2023.cnblogs.com/blog/710408/202306/710408-20230 ......

#「附件」 下载附件，一个图片 #「思路」 推断图片隐写，使用Stegsolve打开图片，切换通道，未发现水印、二维码等异常。 使用stegsolve的Analysis —— Data Extract，Red、Green、Blue均设为0，BitOrder设为MSB First 或 LSB Firs ......

扫地僧，是金庸武侠小说《天龙八部》中的人物。 他的来历没有太多描述，负责打扫藏经阁，神秘而且武功深不可测，并具有大智慧，有极高技艺却深藏不露，隐匿在少林寺默默无闻。 这篇文章，笔者想聊聊缓存，只不过并不是大家耳熟能详的 Redis ，而是那些隐藏在中间件或者框架中强大却又隐秘的缓存，**笔者愿称他们 ......

#「附件」 > 题目描述： 某星星在离职前给公司服务器来了一记rm -rf /*，真实演绎了什么叫"删库跑路"，老板把恢复数据的希望寄托在刚刚入职的你身上。你能帮助公司恢复出硬盘里的重要数据吗 Hint1：通常来说删除文件只是把磁盘上对应的空间标记为未使用状态，数据本身还是存在于原本的位置 Hint ......

一、选择服务器镜像 我使用的是Ubuntu 20.04 二、使用shell终端连接器连接服务器 三、安装必要的软件包来构建mcrcon工具： sudo apt update sudo apt install git build-essential 安装 Java 运行环境 apt install o ......

#「附件」 附件是个pcap文件，数据包捕获格式，用wireshark打开进行分析。 #「思路」 wireshark打开pcap文件，搜索字符串flag，有很多包含flag的结果，行不通。 使用 统计-协议分级 功能，查看各协议所占的比重，优先在占比大的协议中寻找flag。 ![](https:// ......

#「附件」 下载附件，解压后是一张图片 Do_you_like_misc.png #「思路」 题目是 steg没有py，猜测是某种python库，搜索一下steg py。 > ​stegpy​​是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写。 那就根据教程安装 https://b ......

#「附件」 附件是一个txt文件，部分内容： > $GPGGA,090000.00,3416.48590278,N,10856.86623887,E,1,05,2.87,160.00,M,-21.3213,M,,*7E > $GPGGA,090000.05,3416.48590278,N,10856 ......

#「附件」 下载附件，内含50个图片，看着像是被碎纸机粉碎过 #「思路」 根据附件判断，应该是要将50个图片合并成一张图。 观察图片的名称，由字母和数字构成，长度都是20位，尝试解码，无结果，猜测是随机生成的。 打开图片属性，创建日期是图片解压的时间，猜测是根据修改日期升序排列。 让百度的搜索AI伙 ......

#「附件」  #「思路」 1. 查看图片属性，没发现什么特别 2. 使用 Stegsolve 查看图片，有所发现 #「 ......