国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

解密Cagetest招聘頁面

Bamboy / 3184人閱讀

摘要:下都提供了工具,可以判斷文件類型,我們來嘗試一下結果是哈哈,還透露了壓縮前的文件名,,猜想一下,應該是的首字母,是什么呢了一下,是,也就是任天堂位游戲機的。果然是任天堂的既然如此,那就運行一下看看。

我們曾經介紹過Cagetest,按效果付費的滲透測試服務。當時我們提到了它的招聘頁面,今天就來解密一下。

進入招聘頁面,只有一行字:

There is nothing hidden here.

分明是此地無銀三百兩嘛。果斷查看HTML源代碼,果然其中有這么一段:


這是什么編碼呢?看樣子很像Base64,先用Base64解碼一下。

Linux/Mac OS X下可以直接使用base64命令,其他系統也有相應的工具。

將html注釋去除,剩余的字符保存為文件cagetest,然后用base64解碼即可。

cat cagetest | base64 --decode

解碼之后,發現全是亂碼,沒有什么有意義的字符串。

既然是亂碼,那么首先想到的就是,這可能是什么二進制文件格式。

Linux/Mac OS X下都提供了file工具,可以判斷文件類型,我們來嘗試一下:

cat cagetest | base64 --decode > cagetest.txt
file cagetest.txt

結果是gzip:

cagetest.txt: gzip compressed data, was "ct.nes", from Unix, last modified: Mon Jan  6 15:13:49 2014

哈哈,還透露了壓縮前的文件名,ct.nes,猜想一下,ct應該是cagetest的首字母,.nes是什么呢?google了一下,是Nintendo Entertainment System ROM Image,也就是任天堂8位游戲機的ROM。

到底是不是如此呢?解壓縮一下就知道了。

mv cagetest.txt cagetest.gz
gunzip cagetest.gz
file cagetest

果然是任天堂的ROM:

cagetest: iNES ROM dump, 1x16k PRG, 1x8k CHR, [Horiz.]

既然如此,那就運行一下看看。使用模擬器運行一下。結果只有一個畫面,白底黑字:

NES -AT- CAGETEST.COM

至此,謎底揭曉,這里面藏了一個email地址,想要應聘的給這個郵箱發email應該就可以了。

總結一下解密過程中用到的兩個小工具:

base64 BASE64編碼、解碼

file 查看文件類型

善用這兩個小工具,在開發過程中能帶來不少便利。


編撰 SegmentFault

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11128.html

相關文章

  • Cagetest——按效果付費的滲透測試服務

    摘要:使用安全廠商提供的滲透測試服務。國內企業安全意識相對薄弱,因此滲透測試服務魚龍混雜。尤其值得稱道的是,按照效果付費。 隨著云服務和電商的發展,越來越多的用戶將個人資料存儲在云上,越來越多的交易通過網絡完成。然而,國內的網絡服務安全情況卻不容樂觀。 從支付寶員工盜賣用戶信息,到某省聯通業務管理系統可繞過登錄權限查詢全省機主信息,從騰訊群關系數據泄漏到戴爾商城后臺弱口令泄露大量用戶信息,...

    wenshi11019 評論0 收藏0
  • [原]數據科學教程:如何使用Airflow調度數據科學工作流

    摘要:概述是一個我們正在用的工作流調度器,相對于傳統的任務管理,很好的為我們理清了復雜的任務依賴關系監控任務執行的情況。步驟三修改默認數據庫找到配置文件修改配置注意到,之前使用的的方式是行不通的。微信號商業使用請聯系作者。 showImg(https://segmentfault.com/img/remote/1460000006760428?w=1918&h=1556); 概述 Airfl...

    v1 評論0 收藏0
  • 花樣招聘面試題

    摘要:由于我們得到摩斯密碼沒有空格隔開,所以解密后有可能不止一種。完整的代碼得到結果如下,根據圖片中的提示,該單詞與面試有關,那么應該是無疑。上面的代碼我們用了層嵌套循環,確實有點多,但是只有條件成立,才會進入深層的循環。 殘缺的地圖 今天在微信群里面看到一張招聘圖片,如下 showImg(https://segmentfault.com/img/bVbhvww?w=600&h=600); ...

    e10101 評論0 收藏0
  • 基礎知識 - 收藏集 - 掘金

    摘要:本文是面向前端小白的,大手子可以跳過,寫的不好之處多多分鐘搞定常用基礎知識前端掘金基礎智商劃重點在實際開發中,已經非常普及了。 JavaScript字符串所有API全解密 - 掘金關于 我的博客:louis blog SF專欄:路易斯前端深度課 原文鏈接:JavaScript字符串所有API全解密 本文近 6k 字,讀完需 10 分鐘。 字符串作為基本的信息交流的橋梁,幾乎被所有的編程...

    wdzgege 評論0 收藏0
  • 智聯招聘數據爬取準備(2)-招聘信息頁面及企業主頁源碼解析

    摘要:網頁源碼解析智聯招聘信息頁面根據招聘列表里面跳轉過來的詳細招聘信息頁面。巨優信息是法國阿爾卡特朗訊公司企業通信系統全國金牌代理商,同時也是華為思科等國際知名品牌的核心合作伙伴。主頁是智聯招聘里唯一能夠讓企業自己定制的頁面了。 網頁源碼解析 - 智聯招聘信息頁面 根據招聘列表里面跳轉過來的詳細招聘信息頁面。爬蟲再根據這里進行關鍵信息提取。相比于搜索列表頁來說,這頁內容很簡單,而我們需要的...

    he_xd 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<