看雪-2022·KCTF-春季赛-第三题-石像病毒

看雪-2022·KCTF-春季赛-第三题-石像病毒验证流程: 输入key, 验证长度是否为32 使用固定字符串””计算md5。 使用md5作为密钥对输入的key进行AES加密 加密结果与程序内置的一段数据进行比较,相同则显示”OK” 注: 程序中的MD5与AES都不是标准的算法,都进行了魔改。 MD5的过程不必关心,只需要dump出计算完的结果。AES的每一步都需要进行还原,并写出对应的逆向算

test

电子工业出版社电子书下载

电子工业出版社电子书下载背景 “悦读”是一款依托电子工业出版社自身优质的图书内容资源,为高校图书馆、科研院所、企业等机构用户,提供电子书在线阅读与学习服务的产品。 官网: http://yd.51zhy.cn/ 2020年初,疫情刚开始的时候,“悦读”免费开放了一段时间。我是从那个时间第一次接触这个网站。当时便下载了几乎全站的计算机相关的新书。 https://zhuanlan.zhihu.co

note

薛定谔的WAF

薛定谔的WAF背景公司某项目采购阿里云WAF,让我测试下配置生效了没.我测试时发现某些域名出现了攻击请求不拦截的情况.多次重试后发现向同一个CDN节点发送相同的攻击Payload,会出现偶尔不拦截的情况.于是向阿里云售后反馈此问题,想了解问题产生的原因. 流水账3月17日 13:37反馈WAF拦截不生效问题 3月17日 15:03 答复域名未开启WAF,并附了两张截图,一张是ping域名的结果,

note