0x00 概括
这是我第一次参加CTF比赛。逆向小白,隐写小白,但是做出了所有的隐写题。最擅长Web方向(和编程),而Web题做得不多。Web方向的知识还是不牢固,技巧不够熟练,实践经验不足。
我按照顺序题目分类写写writeup吧。
s1m0n
s1m0n|探索 好奇心
uri提取正则表达式
uri的格式多种多样,经常需要校验uri或者分析uri提取各部分,下面提供一个自己写的正则表达式来提取uri,我用它来分析扫描器中输入的或者爬取到的uri,优先提取,由于水平有限,未能完全校验uri是否合法。1234567891011121314151617181920212223#!/usr/bin/env python# -*- coding:utf-8 -*-import reurl_parse_re = r"^(\w*):\/\/(?:([^:]*)?(?::(.*))?@)?([0-9.\-A-Za-z]+)(?::(\d+))?(?:\/([^?#]*))?(?:\?([^#]*))?(?:#(.*))?$""""^(\w*):\/\/(?: ([^:]*)?(?::(.*))? @)?([0-9.\-A-Za-z]+)(?::(\d+))?(?:\/([^?#]*))?(?:\?([^#]*))?(?:#(.*))?$"""testcase = "protocol://username:password@www.sample.com:80/path.php?id=1#hash"r = re.compile(url_parse_re)str = re.match(r, testcase)if str != None: for x in range(9): print x, str.group(x)
从一个简单的RFID安全事件说起
生产者消费者问题的Python实现
0x00 背景知识
生产者和消费者是一个常见的问题,它的模型是多个生产者在生产产品,同时多个消费者消费产品,但是仓库容量是有限的,所以当仓库满了生产者需要休眠,而当仓库空了消费者需要唤醒生产者。这里面涉及的问题有互斥和同步。
0x01 一种解决方法
可以使用锁来负责互斥,使用threading.Condition来做同步。threading的完整用法见官方文档,Condition的完整用法见Condition的描述。简单来说,Condition内置了锁,当调用acquire()方法时,自动上锁,release()释放锁。wait()方法会释放锁后阻塞程序,直到被notify()方法唤醒。Talk is cheap, this is the code.