Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/BXS-TEAM

东南-复旦保研经历及感想
前言真的很不容易,度过了最漫长的一个学期,所幸结果的是好的,我也可以满意的毕业了我也算幸运,一共报了4个夏令营:东南、复旦、信工所、北航除了北航只收了我们学院计科的年级第一外,其余均入选了说一下简单的感想:1.东南,夏令营收人很多,我们学校入营了8个人,最后拿到offer的有4,5个2.复旦,我们学校就我一个进了,不知道是不是大佬们没报3.信工所,我也是幸运的独苗XD4.北航,gg,告辞但是由于信工所的时间和复旦+考试时间疯狂撞(毕竟7天,太长了),于是我只能忍痛割爱,选择放弃 东南保研东南是我感觉相对轻松的一次夏令营,时间大约2天,行程安排很紧第一天大概是听讲座,和老师交流第二天是面试...
软件安全复习总结
绪论典型安全问题(1)恶意软件在计算机系统上执行病毒, 木马等程序,通过破坏软件进程来实施控制(2)软件漏洞由于软件程序设计失误存在漏洞,导致攻击可以利用漏洞引起敏感数据泄露或获取控制权(3)软件后门软件开发人员刻意设计的后门,对用户隐瞒的一些功能,在日后用于特殊目的 主要方法和技术(1)反汇编与反编译(2)程序调试(3)程序切片(4)污点传播分析(5)符号执行(6)模糊测试 主要分析应用(1)恶意软件分析(2)网络协议逆向分析(3)软件漏洞分析与利用 PE文件结构PE文件结构分为:PE头、DOS部分、区块表、区块数据PE文件头里的image_optional_header里的SizeO...
网络管理复习
前言继续水文,复习一遍网络管理,只求不挂!以下均按老师画的重点整理 网络管理的定义网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。另外,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等 目前已经形成的网络管理标准1.OSI系统管理模型(CMIP/CMIS)2.ITU电信管理网3.IEFE网络管理标准 OSI 定义的网络管理 5 大功能域1.配置管理:负责网络的建立、业务的展开以及配置数据的维护2.故障管理:保证网络资源的无障碍无错误的运营状态3.安...
安全协议考试重点
前言这是一篇水文,全是为了9号安全协议的考试吐槽一波。。。矿大今年搞的所有考试都在夏令营这个时间段,真尴尬搞的我现在一边焦虑考试,一边焦虑夏令营,还对机考提心吊胆只希望这个月赶紧过去……跑题了,这篇文章主要总结一下考试重点(别以为我对这个感兴趣,全都为了考试XD) 基础概念破解算法的种类1.完全破解2.全部推导3.实例破解4.信息推导 协议的特性1.各方必须了解协议2.各方必须一致遵守。3.协议必须明确4.协议必须完整 安全协议的种类1.仲裁协议:涉及可信第三方2.判决协议:可信第三方,事后可做判决3.自执行协议:没有可信第三方 协议攻击手段1.密码攻击:针对协议中使用的密码算法的攻击、...
DC0531-web
前言今天恰好放假,遇到一个比赛,发现了一个比较有意思的题目,于是做了一下总结,于是有了这篇文章 题目大体流程题目首先给出一个公众号,本以为是一个签到题,没想到成为全场比赛我认为质量最高的题目。。。当然比赛的时候本人很菜,没有做出,赛后进行了复现,感谢C26大佬的writeup。首先是关注微信公众号,然后我们按照提示操作依次使用后,并没有发现有用的点并且shoot a target (s:xxx)十分瞩目因为我们不知道攻击对象,全靠猜后来发现竟然是跟一个ip随后上了我的vps,想尝试让题目访问我的vps结果发现日志是看不到的,这里就猜测到可能使用了ping这样的命令最初的想法是用ceye的...
保研机试C++算法复习
前言即便我很讨厌c++和算法,但是我没有办法,只能硬着头皮的学,为了保研,也为了成长。本文持续更新 堆标准模板库中的相应模板——优先队列12#include<queue>using namespace std; 利用语句1priority_queue<int> Q 即创建一个保存元素为int的堆Q,但是堆其默认为大顶堆创建小顶堆1priority_queue<int,vector<int>,greater<int>> Q 有关堆的操作123Q.push(x)Q.top()Q.pop() 堆会自动调整为小顶堆 哈夫曼树题目12哈夫...
Network Management Review
第三章 ASN.1抽象语法标记1(ASN.1):用于提供正式、无歧义和精准的规则 巴克斯范式(BNF):""双引号中的字符代表自己的本身<>尖括号内包含必选项[]方括号内包含可选项{}大括号内包含可重复0至无数次的项|竖线表示左右任选一项,相当于or::=表示被定义的意思 数据类型1.书写的布局是无效的,多个空格和制表符、空行等效于 一个空格。但是在定义符号 ::= 中不能有分隔符,否则不 能正确处理。2.带小数点的小数形式不能在ASN.1中直接使用,在ASN.1 中实数实际定义为三个整数:尾数、基数和指数。3.注释以两个连字符“–”开始,结束于行的结尾或...
Secure Protocol Review
前言最近略闲,复习一下双语课程—安全协议,复习原因也很简单,一是为了考试,二是巩固密码学知识与应用,便于后面做crpto的题目,同时7月可能要去夏令营,为了不耽误考试,一箭三雕吧。当然技术拙劣,有错误请斧正! 第一章(密码学概述)基本的论述内容1234567Message, MPlaintext, PCiphertext, CEncryption function, EE(M) = CDecryption function, DD(C) = M 基本的组成:消息、明文、密文、加密算法、解密算法(应该还缺个密钥)为保证机密性:123456AuthenticationAscertaining...
2018.6.1信息安全铁人三项赛数据赛题解
前言本场比赛为2018铁三分区赛最后一场,下面是题目分享:1链接: https://pan.baidu.com/s/145V_xyiMNOIE5bFbCTtNNg 密码: v6wu 题目描述1234567891011121314151617181920211.被攻击的两个服务器的内网ip分别是多少,以下简称服务器1和2(格式:空格分隔,按黑客攻击顺序排列) 2.两台服务器的主机名分别是什么 3.黑客使用了什么工具对服务器1进行的攻击(小写) 4.黑容成功登陆网站后台的账号密码以及验证码是什么(格式user/pass/vcode) 5.黑客向服务器1写入webshell的具体命令是...
2018.5.18信息安全铁人三项赛数据赛题解
题目描述1.黑客的IP是多少2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)3.服务器拿到的webshell的网址(请输入url解码后的网址)4.服务器1.99的主机名5.网站根目录的绝对路径(注意最后加斜杠)6.黑客上传的第一个文件名称是什么7.黑客进行内网扫描,扫描的端口都有哪些(端口从小到大,用英文逗号分隔)8.服务器2.88的ftp服务账号密码(格式:账号/密码)9.黑客成功登陆ftp的时间(格式:10:15:36)10.黑客在ftp中下载的敏感文件名称是什么11.服务器2.88中用户名为admin_zz的web后台管理员的密码12.服务器2.88的mysql...
一叶飘零
苟有恒,何必三更眠五更起。