Q群里看到的很有意思的解密红包，很像 CTF 的 Misc 题目。发现题目时已经是晚上十一点，而十一点半红包就会失效，最后也没解出来。后来博客站长发布了解题答案，现在写个简单的 WP 捋一下思路。 题目来源：2023 年度总结（附解谜红包） | 萤火之光 (alampy.com) 很显然涉及到了图片

常见加密算法 简单位运算 前几篇里写过。 简单加密 基础加密算法 简易公式 说明 凯撒加密 Y = X + a 任意值X经过偏移为a的移位变换为Y 仿射加密 Y = aX + b 与上面类似 Base64 Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法，主要是将输入中的每 3

[2019红帽杯]easyRE 一道比较绕的题，第一次见这种题型，我决定为它单独写一篇wp。 程序无壳，拖进IDA先看字符串，上面有很显眼的一大串： 双击跟进，看上去像某种base加密的密文，直接进行base64解密， 但是解密结果还是密文，竟然是套娃... 最终结果是： 看雪论坛的一个帖子

Linux想要科学冲浪，步骤要比Windows更为繁琐，需要准备的工具也比较多。不过，通过一些手段，就可以实现在物理机走代理的情况下，虚拟机跟着也走代理。 在Kali2020之后的版本中，已经无法在系统网络设置里直接修改代理。不过，系统里预装了 proxychains 工具，通过这个工具，也可以实现

首先要知道，有线信号都会产生无线辐射。 而辐射产生也需要电路是开路的，连续的电路一般不会产生辐射，如PCB走线等；而电路的连接点如引脚等，容易逸出干扰信号。 所以，USB 3.0 便有可能和 2.4GHz 设备产生干扰。 但是话说回来，USB 3.0 明明是 5GHz ，为什么会干扰 2.4GHz

V社的一些老FPS游戏是可以自定义喷漆的。今天打CS起源玩家自建服的时候，看到有些玩家的喷漆是动图，但是 GIF 文件是无法直接添加到游戏设置里自定义喷漆的，百度也没太多这方面的介绍。总之最后是搞出来动态喷漆了，方法如下。 在开始之前我们可以发现，游戏里只支持四种格式。静态喷漆只需要导入 JPG 或

先把010Editor.exe主程序拖进DIE查壳，发现64位无壳。 010在启动时会检查注册状态，如果没有激活注册软件，会提示试用/到期状态，从这里下手。 把010Editor.exe拖进x64dbg，按F9到达主程序入口，发现很多jmp指令，

继《泥河》《采石》之后，我们来到了专辑第五首《山雀》。 和之前的曲名一样，《泥河》讲的是河流的故事，《采石》描述了山石的一生，现在我们将走近山雀的生活。 全文： 自然赠予你 树冠 微风 肩头的暴雨 片刻后生成 平衡 忠诚 不息的身体 捕食饮水 清早眉间白云生 跳跃漫游 晚来拂面渤海风 朝霞化精灵 轻

2020年12月22日，一张深色封面的专辑横空出世，厨房熬粥的妻子打开手机，“支付宝到账22元”不绝于耳。 2023年10月24日，三年后的程序员日，我把这张专辑推荐给各位文不测字武不防身的码农，让这44分22秒变成你本年度最有价值的一次知识付费。 本系列随笔将按专辑内顺序，尽我浅薄的理解能力，以大

刚吃饭的时候突然想起来个事，谷歌上上个月开放了.zip顶级域的购买，我校某不良学长立马学以致用写了个钓鱼网页，成功忽悠了一批学弟，罪大恶极。 言归正传，接下来介绍一下这个域名可以怎样用来钓鱼。 当我们在浏览器地址栏输入一条URL，在https://和@运算符之间的所有内容都被视为用户信息，而@之后的