一、计算机硬件组成 1.基本硬件系统 包括运算器、控制器、存储器、输入设备、输出设备。 运算器、控制器等部件被集成在一起称为中央处理单元（CPU）。 存储器可分为内部存储器和外部存储器。 输入设备与输出设备合称外部设备。 2.中央处理单元 2.1 CPU的功能 1.程序控制：通过执行指令来控制程序执行顺序。 2.操作控制：产生每条指令的操作信号，并送往对应的部件。 3.时间控制：操作信号的出现时间、持续时间、出现的时间顺序。 4.数据处理：包括算术运算和逻辑运算。 还需要对系统内部和外部的中断（异常）做出响应，进行…

Misc 芙宁娜的图片 题目 旅行者在追踪丘丘人的时候无意间找到了一张关于芙宁娜的老照片，派蒙拿起的时候感觉比普通的照片的重，发现后面有一行字，但你们都不会丘丘人语，推断这张图片这和丘丘人的下一步动作有关，你能帮旅行者破译出这个图片的信息吗？（flag为H&NCTF{}） 题解 给了一张图片和一个txt，txt是brainfuck，可以解出O&NPTF{Y0u_yepognizeq_the_Couphu's_psog.} 图片用随波逐流可以得到一个字符串。 这里比较坑的是用随波逐流、CyberChe…

最近做Crypto题遇到了一种新的加密方式，用到了一个网站： https://www.spammimic.com/ 主要用于把文本加密成垃圾邮件，查了一下，这个网站估计是用特定的内容来逐个字符进行替换 有网友试了一下每个字符的替换结果 网站有多种加密形式，这里开一篇文章记录一下。 1、垃圾邮件 垃圾邮件有有密码的加密和无密码的加密两种形式。 2、账单 估计是和垃圾邮件同理的按字符替换 3、俄语 用形状相似的俄文字母进行替换 4、空格 在后面跟很多空格，实则是加密的密文

难度1 Broadcast 题目 粗心的Alice在制作密码的时候，把明文留下来，聪明的你能快速找出来吗？ 题解 估计是个签到题，task.py里面直接可以看见flag。 hidden key 题目 你可以找到合适的key吗？ 题解 输出的m数组是每一位flag与随机数异或后的结果，但是随机数是用种子生成的，我们可以直接用同样的种子生成随机数，然后逐个异或就可以获得原flag。 但是因为随机数种子被右移位12次，需要遍历查找正确的flag，先讲其左移位12次，并遍历填充右12位，逐个试探看能否破解正确flag即可。…

认真刷题，好好学逆！ 难度1 easyre-xctf 题目 龟缩起来，保护自己 题解 扔进die里面看一下，UPX加壳程序，脱壳之后拉进IDA，可以找到后半截flag。 在字符串里面找不到前半截，看一眼是不是有其他函数在负责处理，可以找到part1函数。 这里用伪代码只能得到一部分flag，在汇编里面才能看见后面还拼接了_4n。 666 题解 先IDA发现是把输入串通过encode函数加密后与enflag的值对比。 encode函数每三个字符做一轮操作，直接反向即可解出flag，这里注意异或运算符优先级低于加减，要…

Misc 二维码1-街头小广告 题目 给了一个缺少一个角的二维码 题解 P上右上角的定位点，扫描即可。 反方向的雪 题目 一张图 题解 jpg文件最后多了一些字符串，复制到新文件中，是压缩包反向，同理字符串反向处理一下。 压缩包打开，有个提示The_key_is_n0secr3t。 一开始以为这个是压缩包密码或者是伪加密，没有解出，后来题目加了提示，密码为6位，直接爆破可得到压缩包密码是123456。 打开得到一个txt，有内容和空白，结合题目雪，用snow加密进行解密，密码是之前的提示，得到flag。 Base?…

MISC Base 题目 KFWUM6S2KVHFKUTOOQZVUVCGNJGUOMLMLAZVE5SYGJETAYZSKZVGIR22HE====== 题解 base32后base64 海上遇到了鲨鱼 题目 来看看网络鲨鱼吧 题解 流量包导出HTTP对象，在flag.php中可以看到逆序的flag。 根本进不去啊! 题目 悄悄告诉你: flag 在 flag.basectf.fun 进不去！怎么想都进不去吧？ 域名解析除了可以解析到 IP，似乎也可以解析到一段文本，好像有个东西叫做 dig？ 题解 跟据提示，使…

源地址散列调度算法ip_hash是腾讯云的一种负载均衡算法，它的优势有哪些？ A. 可以实现部分会话保持的效果，能够记住源IP B. 使某一client请求通过hash表一直映射在同一台rs上 C. 常用于短连接服务，短连接适用于网页浏览等数据刷新频度较低的场景 D. 在不支持会话保持的场景可以使用  ip_hash  进行简单的会话保持实现  参考答案：ABD 答案解析：选项C是加权轮询的优势 关于VPN连接的使用约束，下列说法错误的是哪项？ …

Web 代码审计 审计代码，最终要访问的是De1ta，并且提供action，sign作为cookie，param中是我们要读取的flag.txt。 随后调用Task类，通过scan动作，把flag.txt读取并写入到临时文件中，然后通过read动作，把写在临时文件中的字符串返回。 在执行action之前会有个checksign的验签函数，调用getsign函数，把key，param，action进行拼接。 虽然我们不知道key，但是发现存在genesign函数，同样使用了key和param，并且action固定为s…

1、报错注入 2、堆叠注入

Misc Character 题目 Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time! 题解 每次输入一个序号，返回一…