如何开始你的CTF比赛之旅

如何开始你的CTF比赛之旅

閱讀本文約花費: 5 (分鐘) 在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAW, Pico CTF, Microcorruption或是其他的。通过实践、耐心和奉献精神,你的技能会随着时间而提高。 如果你对CTF竞争环境之外的问题有兴趣,这里有一些CTF比赛问题的集锦。挑战往往也是有多种不同的难度级别,注意解决最简单的问题。难易程度是根据你的个人技能的程度决定的,如果你的长处是取证,但是你对加密不在行,取证问题将会成为得分点而相比之下加密问题就会拖后腿。CTF组织者对此有同样的感知,这是为什么对于CTF比赛的评价是很大的挑战性。 如果你已经亲自尝试过几个基础问题且仍然苦恼,现在有很多自学的机会!CTF比赛主要表现以下几个技能上:逆向工程、密码学、ACM编程、web漏洞、二进制练习、网络和取证。可以从中选择并关注一个你已经上手的技能方向。 1、逆向工程。我强烈建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下crack me的问题。写出你的C语言代码,然后进行反编译。重复这个过程,同时更改…

Read More Read More

salt encrypt

salt encrypt

閱讀本文約花費: 2 (分鐘) 密码加密。现在 很少系统会直接保存用户的密码 ,至少也是会计算密码的 md5 后保存。md5 这种不可逆的加密方法理论上已经很安全了,但是随着彩虹表的出现,使得大量长度不够的密码可以直接从彩虹表里反推出来。 所以,只对密码进行 md5 加密是肯定不够的。聪明的程序员想出了个办法,即使用户的密码很短,只要我在他的短密码后面加上一段很长的字符,再计算 md5 ,那反推出原始密码就变得非常困难了。加上的这段长字符,我们称为盐(Salt),通过这种方式加密的结果,我们称为 加盐 Hash 。比如: md5(md5(password)+salt) 常用的加密算法: 对称加密:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES。 非对称加密:RSA、ECC(椭圆曲线加密算法)、Diffie-Hellman、El Gamal、DSA(数字签名用) Hash 算法:MD2、MD4、MD5、HAVAL、SHA-1、SHA256、SHA512、RipeMD、WHIRLPOOL、SHA3、HMAC DES、3DES、AES 区别: DES:1976年由美国联邦政府的国家标准局颁布,密钥为 56 位。 3DES:DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。 AES:高级加密标准,是下一代的加密算法…

Read More Read More

市长幼儿园考察

市长幼儿园考察

閱讀本文約花費: 1 (分鐘) 市长一行来到一贫困县的小学考察,当他走进学校食堂,看到孩子们正在吃饭,有鱼有肉,看到这个场景,市长微笑的点了点头。这时,市长注意到一个小孩一边打着饱嗝,一边不停地在吃,市长走过去,很关怀的说:小同学,一次吃得太多,会消化不好的,明天再吃!小孩抬头看了看市长,说:你明天还来吗? -end-

网络超级链接

网络超级链接

閱讀本文約花費: 1 (分鐘) 友情链接 酷壳 酸菜鱼 私塾在线学习网 煮酒品茶 点滴技术博客 思考者日记网·束洋洋 开源视窗 小弟子的网络之路 寄存心–移动开发 Ticmy’s Blog 中国程序员人才网 图表秀-在线图表制作 struts教程网 IT面试 IT热血青年 android开发网 360root 半步多   Solidot 七牛云 华章图书 人民邮电出版社 图灵社区 文泉驿 OpenStack中国社区 薄荷开源网 红联linux 运维生存时间 Linux公社 Philo Locez Linux Story 码农网 imcn.me SecYe安全 《Linux就该这么学》 数据库安全 DBAplus社群 kubernetes中文社区 监控宝 马哥linux培训 实验楼 听云性能管理 51CTO学院 UDN技术社区 安全狗 阿里云 OneAlert 云路课堂 又拍云 景安vps -end-

Living large: “Takahashi Method” uses king-sized text as a visual

Living large: “Takahashi Method” uses king-sized text as a visual

閱讀本文約花費: 3 (分鐘) Living large: “Takahashi Method” uses king-sized text as a visual In the Japanese language Nikkei newspaper yesterday I stumbled upon an interesting article featuring stories on people who have started small grassroots movements — however unintentional — by doing something in a unique way. One such person is Mr. Masayoshi Takahashi who has gotten a lot of people interested in his unique way of presenting, now labeled the “Takahashi Method.” Takahashi uses only text in his slides. But not just any text — really big text. Huge text. Characters of impressiv…

Read More Read More

IPv4 Host Address

IPv4 Host Address

閱讀本文約花費: 2 (分鐘) IPv4 utility: package com.jiax3.common.util; import java.net.Inet4Address; import java.net.InetAddress; import java.net.NetworkInterface; import java.net.SocketException; import java.util.Enumeration; import org.slf4j.Logger; import org.slf4j.LoggerFactory; /* This utility provides methods to either convert an IPv4 address to its long format or a 32bit dotted format. * * @author Michael * Created on 2013.09.29 */ public class IPv4 { private static Logger logger = LoggerFactory.getLogger(IPv4.class); private static String hostAddress; static { hostAddress = getHostAddress(); } /…

Read More Read More

Java工程师

Java工程师

閱讀本文約花費: 2 (分鐘) Java工程师 本科或以上学历,计算机相关专业,三年左右工作经验 精通 Java SE 和 Java EE 技术,了解 JVM 运作机制。 掌握面向对象设计开发方法,熟悉设计模式。 至少掌握一种 MVC、ORM 框架,如:Spring MVC, Hibernate, mybatis; 研读过源码者优先。 熟悉 MySQL/Oracle 等数据库,并了解数据库原理以及常规的性能优化技术。 熟悉缓存(Redis/Memcached)、消息(Kafka/RabbitMQ/ActiveMQ), 有分布式系统开发、优化、重构、拆分、集群架构的设计和使用经验者优先。 有协作类软件开发经验者优先。 你与梦想只有一封邮件的距离,简历投递:[email protected] 前端工程师 本科或以上学历,计算机相关专业,三年左右前端开发工作经验 熟练掌握 HTML5、CSS、JavaScript、Ajax等相关基础知识。 熟悉 angularJS/jQuery/Vue/zepto 等前端框,有 Angular 开发实战经验优先。 熟悉常见页面布局方式,移动端响应式页面布局方式,熟悉 CSS 性能优化方式,JS 效率调优 熟悉使用 Jade 模板引擎,熟悉 Bower,Gulp,Webpack 等常用前端开发工具 熟悉各浏览器兼容性问题,了解 XSS 防范技术。 能够高还原度…

Read More Read More