Dolphin 添加右键菜单解压 Windows 打包的 Zip 文件

代码来源: https://github.com/farseerfc/dotfiles (非常感谢教授~) 问题原因: Windows 打包的 Zip 文件默认采用 GBK 编码,与 Ark 默认的编码 UTF-8 冲突。 (PS. 如果您使用 Gnome 桌面环境搭配 Nautilus,请您查看代码来源下载对应的代码文件。) 解决办法: 使用 farseerfc 写的右键菜单快捷方式解码。 环境: KDE Plasma + Arch Linux 代码: 将下列代码保存为 unzip.desktop 保存到上述文件夹内: 大功告成!

C 语言关于数组和链表的一些想法

数组和链表 https://www.cnblogs.com/tao560532/articles/2199280.html 一图流,与我交流可以使用评论框或页面底部任意方式。 踩坑笔记 Define a string var using char. In C , string var is not like the python. You have to declare it first , then make a pointer to the exact string. Ref1 : https://stackoverflow.com/questions/8732325/how-to-declare-strings-in-c Ref2 : https://stackoverflow.com/questions/4337217/difference-between-signed-unsigned-char Ref3 : https://stackoverflow.com/questions/3862842/difference-between-char-str-string-and-char-str-string At the end of each string , the system will add... » read more

Baidu OCR Restful API 的几个大坑

Preview 见鬼的百度 OCR API,免费的中文识别率相对好一点的我只知道这个。希望大家多多推荐好用的。 这垃圾玩意浪费了我半个下午的时间,只因为官网的 Restful API 文档最关键的地方出错了! Code 需要的自取,实测可用。这是通用高精度 OCR 基础版 API 的处理,最终结果直接拼接字符串后保存。 Super Boom 最终上传图片时的 header 应为 headers={'Content-Type':'multipart/form-data'} 图片只需要 base64.b64encode().decode() , 不需要 urllib.parse.quote_from_bytes()

[DEPRECATED] CAMAL 离线下载套件

本文仅作存档,相关内容已经失效,不推荐使用。新指南请参见: https://www.kmahyyg.xyz/?p=265 更新于 2020-02-14 前言 CAMAL 离线下载套件,顾名思义:Caddy + AriaNG + Mldonkey(ED2K) + Aria2(BT+PT+HTTP+FTP+MAGNET) + Linux 用于简单搭建一个离线下载系统。 上述提到的软件均将运行在 x86_64 架构的计算机上。请在部署时注意您和您所租用的离线下载服务器所在地的法律法规,本人不承担任何相关的法律责任。 如您需要不接受 DMCA 争议的离岸服务器,请参考本人最后一个参考文献。 如果您需要部署 DNS over TLS 规避网络污染,推荐您使用 AdGuard Home . 如果您的网络传输存在极大问题,推荐您使用 KCP 协议加速。 软件下载与基础部署 示例环境:Ubuntu 18.04.1 LTS Full Installation via LXC Virtualization Caddy Webserver with FileManager 启动:nohup caddy -conf /etc/Caddyfile > /dev/null 2>&1 & 关于... » read more

用 Backblaze + Cloudflare 搭建 10G 免费网盘

Preface Backblaze 作为一家专业提供云存储服务的厂商为我们提供了一个 B2 Cloud Storage 服务。其免费额度包含 10GiB 存储空间 + 每天 1 GiB 下载流量 + 每天 2500 次的 API 调用量。近期,由于 Cloudflare CDN 到 B2 服务器的流量不再计费,我们可以利用这一特性打造不限下载流量,附带全球免费 CDN 加成的下载网盘。 Deploy 注册和登陆 按照文字提示处理,B2 注册的时候不需要提供信用卡,请提供真实的账单地址以供验证。请注册完成之后创建 Bucket,然后任意上传一个文件,记录下该文件的 Friendly Download Address,以备后续使用。 接入 Cloudflare 请参考我之前的博文: CAMAL 离线下载套件 接入时的几点注意: 如果您使用 CNAME 方式接入,请注意检查是否已经由 Cloudflare 正确下发证书。 B2 Cloud Storage 要求请求的 URL 必须为 HTTPS,请您注意您分发时的 URL. 使用... » read more

传统加密 ZIP 下的文件头简单查看

Pkzip官方文件头描述文档 Pkzip文件架构分析 zip加密算法分析1 zip加密算法分析2 pkzip传统加密算法的无密文破解分析 分析HEADER,明确加密算法 老样子,Total Commander,使用内置Lister以hex形式打开加密后的文件。 看到: 00000000 504b 0304 1400 0100 0800 6d51 6647 03ae 查看参考资料2,得知文件头的格式如下:(参考资料2 4.3.6 Overall .ZIP file format) 分析: 0x04034b50 (Must read in little-endian) 定义为文件头标签,即让OS知道这是个zip文件 文档4.3.7部分 local file header signature 4 bytes (0x04034b50) version needed to extract 2 bytes general purpose bit flag 2 bytes 0x00010014 由参考资料2可知,0x0014为最低的解压软件版本(20),即至少需要 PKzip 2.0可以解压。0x0001表示这是一个加密过的压缩文件。... » read more

Matlab 的函数 – fix, floor, ceil, rem, mod

fix(x), floor(x) 和 ceil(x) 函数都是对 x 取整,只不过取整方向不同而已。这里的方向是以 x 轴作为横坐标来看的,向右就是朝着正轴方向,向左就是朝着负轴方向。fix(x):向 0 取整(也可以理解为向中间取整)floor(x):向左取整ceil(x):向右取整 取模(mod)与取余(rem)是不同的,今天在网上具体查了一下:通常取模运算也叫取余运算,它们返回结果都是余数. rem 和 mod 唯一的区别在于:x 和 y 的正负号一样的时候,两个函数结果是等同的;当 x 和 y 的符号不同时,rem 函数结果的符号和 x 的一样,而 mod 和 y 一样。这是由于这两个函数的生成机制不同,rem 函数采用 fix 函数,而 mod 函数采用了 floor 函数(这两个函数是用来取整的,fix 函数向 0 方向舍入,floor 函数向无穷小方向舍入)。rem(x, y) 命令返回的是 x-n.*y ,如果 y 不等于0,其中的 n = fix(x./y),而 mod(x, y) 返回的是 x-n.*y,当 y 不等于 0 时,n = floor(x./y) .

2018 YNU CTF 信息安全铁人三项赛数据赛

Original Source (有改动) HTTPs://racinedee.github.io/2018/07/01/云南大学第一届信息安全铁人三项赛数据赛writeup/ 第一届铁三校赛数据赛writeup。感觉比分区赛的题目要难,主要是题目中加了一个脑洞。 -O-O-O-O-O-O-O-O- 小利访问最频繁的网站是?(只填写一级域名) 既然是访问最频繁的网站,所以直接筛选HTTP流量: Statistics – HTTP – Requests,按Percent降序排列,完成。 小利的IP是多少? 从HTTP流量中可以发现发起请求最多的IP地址为192.168.12.126,从而可以判断小利的IP即为192.168.12.126 黑客的网站IP是什么? 要找黑客网站IP,首先小利肯定对黑客网站进行了访问,所以对数据包进行筛选。这里当时比赛的时候是队友发现了这条异常流量,小利访问了一个域名为www.waigua.com的网站,下载了名为万能吃鸡助手的exe可执行文件。所以猜测黑客这就是黑客网站,而小利下载的文件就是木马文件(HTTP://www.waigua.com的网站,下载了名为万能吃鸡助手的exe可执行文件。所以猜测黑客这就是黑客网站,而小利下载的文件就是木马文件) 所以黑客网站IP就是192.168.12.148 小利从黑客网站下载的文件名是什么? 从上一题的分析就知道下载的文件名是万能吃鸡助手.exe 小利的网站后台密码是多少? 比赛的时候做到这题就没有思路了,一开始想到的是可能在流量中存在登录网站后台的的数据报文,所以筛选了一波post请求 在post请求中没有发现登录相关的流量,但是发现小利向黑客的网站上传了Desktop.zip文件。 这个操作肯定不是小利自己进行的,所以猜测是小利下载并运行了从黑客网站上下载的木马文件。木马的操作就是将小利桌面的文件内容打包上传到黑客的网站。 所以将此文件导出。打开导出的.zip文件后发现没有内容 用010editor打开文件也并没有发现zip头。然后就没有思路了。 比赛结束之后找学长,学长提示后面的题目答案全在流量中提取出的压缩包内。 所以提取压缩包这个思路应该是对的,问题就出在压缩包文件内容上。 后来又仔细看了看文件内容,发现了这道题目中的坑。 zip文件的文件头为50 4B 03 04 ,而文件中的16进制的每一个字节的两个字符被反序了,所以导致了zip文件无法解析。 然后写脚本还原正确的文件 还原之后打开文件: 和之前的分析一样,木马程序的功能就是将小利桌面的文件打包并上传到黑客的网站。忽略所有的快捷方式,有效的信息只有三个,一个joomla.rar压缩文件,一个Diary.docx的word文档。一个joomla.sql数据库文件 很明显,joomla.rar压缩文件中就是小利网站的源码, Joomla.sql文件就是小利网站的数据库文件。 而这道题目问的是小利的网站后台登录密码,很容易就能想到去数据库里面找。 打开数据库查找‘password’关键字,在文件最后看到了user表,里面有password字段,而下面的语句向这个表里面插入了数据 对应一下就可以知道加密后的密码为$2y$10$fOY7WmvLcJ2hpXaD0zZB4eZq/UoWqIkphuKvS2Eybymhu3HgZcmme 而密码解密的明文为woaini123,所以小利网站后台密码即为woaini123 小利的网站数据库密码是多少? 数据库里面一般可以在网站的配置文件里面找到。 而这道题也是一样,直接去小利个人网站的网站配置文件里面就能看到数据库的用户名和密码都是root 小利的网站可以访问后台管理登陆页面的文件名是什么? 这道题很明显,xiaoli_admin.php 小利的网站已存在的WebShell文件名是什么? 这道题肯定不能一个一个去查看文件,所以直接下载一个D盾,对目录进行扫描 直接找到Shell文件为help.php 若登陆WebShell成功时,Cookie值会被设置成多少? 找到D盾扫描出的WebShell文件 通过文件内容的一些特征可以知道这是一个silic的php大马 直接定位到登录设置Cookie的函数... » read more

YNU – 汇编语言程序设计实验报告 4-5

Experiment 4 实验目的 使用虚拟机 Qemu-KVM 和调试器 Bochs,执行,调试 MBR 扇区代码,了解计算机启动的原理和 MBR 扇区代码的功能。 实验内容 阅读参考源程序并增加注释; 在参考源程序中增加指令(不要改变原程序的功能),为程序增加功能:输出你的学号和姓名拼音; SRC: https://gist.github.com/kmahyyg/ce0d0e3079363f7be5d91f7ace0d9c0d 使用 NASM 工具将修改后的实验源程序编译为 .bin 文件; 将 .bin 文件用 dd 写入虚拟机硬盘 MBR 扇区; 使用 Qemu-KVM 虚拟机观察写入 .bin 文件的执行结果; Tutorial: https://blog.kmahyyg.xyz/2018/ASM-exp-report/#%E5%AE%9E%E9%AA%8C%E6%93%8D%E4%BD%9C%EF%BC%9A%E7%BC%96%E8%AF%91%E5%AE%8C%E6%88%90%E5%90%8E%E7%9A%84-BOCHS-%E5%AF%BC%E5%85%A5 关闭 Qemu-KVM,使用 BochsDBG 虚拟机调试写入在虚拟硬盘 MBR 扇区中的程序; 思考题 计算机如何在屏幕上显示字符? 如何输入输出 10 进制数据?如何输入数字、字符串? 结合中断向量表实现。 MBR 扇区有什么特点?MBR 扇区中的代码实现什么功能? 简述计算机复位后的启动过程。 Experiment 5 实验目的 了解计算机屏幕显示的原理,编程实现显存映射与中断... » read more

YNU – 汇编语言程序设计实验报告 1-3

Preface 由于过去不努力和各种原因,导致没有选到汇编课程。旁听课程,保存下了逍爷的 PPT,积极参与实验和旁听课程。 这就是我现在能做的,感谢王逍老师的辛勤付出。感谢我亲爱的钰帮我做的一切,么么哒! 也感谢 RainbowTrash23333 一直以来对我的帮助,没有他们,就没有现在的我。 本站所有图片和其他资源文件使用阿里云国际版的 OSS 存储与 CDN 加速,前端公共库使用 jsDelivr。 废话不多说,上实验报告。这里由于并不提交正式的实验报告,就只是简单记录下实验步骤和踩的坑了, 用于抄袭后交作业者请自觉绕道,发现必将严惩。 License 本篇文章授权 采用 CC BY-NC-ND 3.0 Unported 协议,禁止转载。 Experiment Environment Windows? 不可能的,不到 Linux 下完全没有替代工具或者我完全没时间折腾的时候我是打死都不会用的。 Linus Torvalds: Your PC is like air-conditioning — it becomes useless when you open Windows. So: 实验虚拟机全部采用 KVM 搭建,目前有 MSDOS 7.11 和 Windows XP SP3. Experiment... » read more