w3nx1z1

2025年10月联考学习记录10.1周三爽爽放假 晚上浅学一会儿 做线下班留的公专习题册公安业务能力之群众工作能力 1-41页 10.2周四上午：花生行测600题第九套第十套 下午：公专习题册公安情报信息工作能力89-146页 晚上：观看神人电影之小米宣传片刺2 10.3周五上午：花生行测600题第九套第十套讲解 两道盐水真给我整不会了 其实你说盐水倒也没那么难 其实就是一个已知3R求量之比的事 但还真是没那么好识别出来 下午：继续整理总结公专公安基础知识 晚上：上岸村第三次模考行测复盘 10.4周六放松日 出去玩 10.5周日中午回来 下午继续学 公专刷题册公安勤务能力、应急处突能力147-200 小黑常识文史常识1 10.6周一小黑文史常识1 花生行测资料600题11、12 10.7周二返校返校 晚上：公专刷题册警务技能 小黑文史常识2 10.8周三上午：花生资料600题11、12讲解 下午：公专刷题册公安基础知识25-71页 晚上：小黑文史常识3 10.9周四花生资料600题第13、14套 公专刷题职业素养1-24页 小黑文史常识4 10.10周五公专 ...

2025年9月联考学习记录9.1周一上午 公专：老母《公安机关办理刑事案件能力3》取保候审 拘留 逮捕 立案撤案 行测：花生数量关系经济利润最值增长问题 感觉现在十字交叉法运用的还不是很熟练 当然解方程也可以做 但还是十字交叉好一点 多刷点题吧 下午 行测：图推3 背景递推简直难得要死 点数又多规律还奇葩 晚上 行测：花生资料分析比重类 主要是基期比重 隔级比重 还有比重差的公式 记住了遇到直接套就行 难度不大 9.2周二上午： 今天主要是跟报的课 线下安排做了一套组的模考卷 也是第一次做 想当然结果比较惨烈 其实知识点基本都跟老母学过 奈何第一遍还没讲完 也没有时间回过头复习 明明脑子里清楚这个点讲过 很多地方还是记不起来了 公专知识点很多很杂 还是需要多看多理解 这套题出的也比较活 挺考验理解能力的 不单单是靠死记硬背 一个半小时做题 剩下一个半小时讲解 下午： 先是把上午的套卷题讲完 第一套公专模考卷也是喜提56分 QAQ 然后把十大做题技巧大概过了一遍 题没做完 打算明天找时间来做完 晚上： 行测：花生数量关系9 和定最值和最不利极限值 把白天的公专十大技巧剩下的题做完 ...

2025年第九届工业信息安全技能大赛典型工业场景锦标赛CTF wp抓内鬼啦 ✅从中可以导出一张宽高错误的 PNG 还有一个压缩包 压缩包直接解压可以得到第二段的 flag：Great_G0t_it!} Polis{W0w_Th1s_1s_f1agO1_ Babyre ✅直接看 main 函数逻辑 每 4 个字节一组，对输入做 encrypt，跟 secret[] 比较 因为 ROR 的逆是 ROL，所以直接用 12 位循环移位恢复即可 secret = [ 0x8301F735, 0xEA586A9E, 0xFF89A3A9, 0x41C7EB25, 0x72001600, 0xB819FF5D, 0xCAFA972C, 0x0 ] key = [0x12345678, 0x9ABCDEF0, 0x0FEDCBA9, 0x87654321] def rol(x, r): return ((x << r) | (x >> (32 - r))) & 0xFFFFFFFF def ror(x, r): retur ...

使用Paddle进行图片ocr识别前言：最近也是有幸在实习中进了个专案组 主要是做一些数据分析、研判的工作 已经干了两周的时间了 本来感觉已经是上一阶段的工作可以告一段落了 但是今早在给leader看工作成果的时候 说需要我把一组整理好的图片中的信息提出来整理好 好吧 那就想办法做ocr了 ​ 对于ocr其实了解的也不是很多 大概是去年数字中国的时候？半决赛有关于这块的一个赛题 但当时也不是我主要来负责弄的 只是稍微了解了一下 还记得当时是用的Tesseract 今天拿来弄了之后发现效果不是很好 甚至还不如微信的ocr 然后就去问了我亲爱的bro ok 那就开始学着搞一下 这东西其实使用起来还是非常方便的 就是环境安装麻烦的一批 非常需要注意版本的问题 Paddleocr2.6和3.0版本差异很大 安装的要求也不一样 开始是直接从网上找了点教学教程 照着一通敲命令 结果就是被硬控了一上午 下午的时候还是转向去翻官方文档 PaddlePaddle/PaddleOCR PaddlePaddle 3.0安装 PaddlePaddle3.0安装首先是需要根据PaddleP ...

Offensive Pentesting-Internal信息搜集先扫端口 nmap -T4 -sC -sV -Pn 10.10.216.2 发现80端口存在web服务 在扫一下目录 dirsearch -u http://10.10.113.49/ -i 200 [19:42:18] 200 - 2KB - /blog/wp-login.php [19:42:18] 200 - 18KB - /blog/ [19:43:15] 200 - 3KB - /phpmyadmin/doc/html/index.html [19:43:16] 200 - 3KB - /phpmyadmin/ [19:43:16] 200 - 3KB - /phpmyadmin/index.php ...

Offensive Pentesting-Relevant这个靶机算是对Advanced Exploitation部分的一个总结利用 并没有像之前的几个靶机一样 给出循序渐进的步骤 而是相对开放的让我们自行去进行渗透测试 端口扫描先是使用nmap来扫 nmap -A -p- -v -Pn 10.10.228.206 发现扫到的80和49663端口都是一样的web服务 同时也发现开放了139和445端口 可能存在共享文件夹服务 共享文件夹服务继续用nmap跑一下共享文件夹的服务 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.228.206 发现后两个是存在读写权限的 尝试连接 \\10.10.228.206\nt4wrksv smbclient //10.10.228.206/nt4wrksv 看到一个passwords.txt导出查看 smbget -R smb://10.10.241.61/nt4wrksv [User Passwords - Encoded] Qm9iIC0gI ...

Offensive Pentesting-HackParkBruteforce a websites login with Hydra, identify and use a public exploit then escalate your privileges on this Windows machine 使用 Hydra 暴力登录网站，识别并使用公共漏洞，然后升级您在此 Windows 计算机上的权限！ Deploy the vulnerable Windows machineConnect to our network and deploy this machine. Please be patient as this machine can take up to 5 minutes to boot! You can test if you are connected to our network, by going to our access page. Please note that this machine does not respond to ping (ICM ...

对博客进行SEO优化前言很长一段时间里 发现如果不是在公开场合(包括但不限于pyq或者一些比赛群里面)发过我自己文章的链接的话 文章的浏览量很低 再一次比赛结束之后 学弟和我都发了一篇比赛的wp 他的博客是直接用的博客园 经过搜索发现 他的文章很容易就找到了 在我搜索引擎的第一页 而我的文章翻了好几页都找不到 遂打算对我的博客进行一下SEO优化 本篇文章进行的SEO优化操作参考Butterfly 进阶篇（一） - SEO 优化搜索引擎收录 站点文章目录优化我们可以发现 如果直接使用hexo来搭建博客的话 一般来讲文章的地址路径是[网站url/年/月/日/文章名称的url编码] 类似 https://w3nx1z1.github.io/2024/12/31/2024%E5%B9%B4%E5%B9%B4%E5%BA%A6%E6%80%BB%E7%BB%93/ 但是这种复杂的结构不利于搜索引擎对我们网站文章的爬虫 一般来说最好是在三层目录结构之内 因此我们使用hexo-abbrlink插件 # 安装 npm install hexo-abbrl ...

2025启航杯wp本次启航杯可以说是槽点满满 本来和几位师傅一起想冲击第一 但是最后就差一道win06 遗憾第二 拼尽全力无法战胜 reChecker 就一个xor 0x23直接秒了 EXP data = [0x72, 0x6B, 0x60, 0x77, 0x65, 0x58, 0x46, 0x46, 0x15, 0x40, 0x14, 0x41, 0x1A, 0x40, 0x0E, 0x46, 0x14, 0x45, 0x16, 0x0E, 0x17, 0x45, 0x42, 0x41, 0x0E, 0x1A, 0x41, 0x47, 0x45, 0x0E, 0x46, 0x42, 0x13, 0x14, 0x46, 0x13, 0x10, 0x17, 0x45, 0x15, 0x42, 0x16, 0x5E] for i in data: print(chr(i ^ 0x23),end="") rainbow 别的都不重要直接看xor函数发现就是异或了90 EXP import binascii data ...

2025龙信考核比武很奇妙的一次体验，主办方提供的检材在比赛当天凌晨发现出问题了，临时又进行更换，好在睡得晚及时重新下载了 本身题的难度不是很高，但不知道为啥做的时候脑子好像短路了一样，在这里写个复盘 仅代表个人观点 正确答案以官方公布为准 欢迎师傅们来交流 镜像链接：https://pan.baidu.com/s/1a9bQ4S5Soz5L6nSvkmiPIg?pwd=6j6r 容器密码：MjAyNeWKoOayuQ== 1.分析手机备份，该机主的qq号为1203494553 2.分析手机备份文件，该机主的微信号为？（标准格式：abcdefg）wxid_oa8u5syonjcp22 这里应该写的是微信内部id 3.请问该手机机主微信共有_____个现有好友？（标准格式：12）16 4.请分析机主的银行卡卡号是多少？（标准格式：按照实际值填写）6231276371853671344 这里使用龙信的手机分析可以直接分析出来 当然找数据库也是可以的 路径是data/com.hallo330.app1.YongYou/ab826feedee08f7a50ea89cc830 ...