建议把7866 members remove from group并用policr验证 例如 题干 gets函数在gcc13.3.0(原消息是gcc4.8.1+)中是不是隐式声明? 选项 bool 1 bool 0 点击bool 1即可进群(t.me/FREEDOM_INDEX) 其实会JS逆向的而对安卓一窍不通的也可以进群(省略群名) https://exam.apatch.dev/?id=8391867721 比如这个是bot给我的id 那么只要 import hashlib hashlib.md5(("8391867721"+"apatch").encode('utf-8')).hexdigest() (一开始我以为是"goldfish") #v2fly-random 1 含dokodemo door的题目选择含"本地"的选项 2 Mux功能是在一条TCP连接上分发多个TCP连接的数据. 3 V2ray中可以开放一些API以便远程调用,这些API都基于gRPC. 4 Blackhole(黑洞)是一个出站数据协议,它会阻碍所有数据的出站,配合路由一起使用,可以达到禁止访问某些网站的效果. warm up over. 1 将Let's encrypt的YE1证书的p-384公钥和使用"114514"在xcalc.pages.dev计算结果的作为hex解码后的前48字节作为私钥,进行椭圆曲线迪菲-赫尔曼交换,获得的共享秘密前3个字节是. 2 将世界上最后一张ip6.arpa证书的p-256公钥和使用"114514" sha512结果的前32字节作为私钥,进行椭圆曲线迪菲-赫尔曼密钥交换,获得的共享秘密前3个字节是.(错题) 关于第二题,我给Yuhan6665发送了一个消息,但是问了Spam Info bot,它说 "I am afraid some Telegram users found your message annoying and forwarded them to our team." 后来作罢.(这个故事可以滑到下面去看.) 消息如下 """ CA/Browser Forum在2025年11月10日投票的Ballot SC-086v3 该提案不允许了给ip6.arpa及其子域名颁发公共信任的TLS证书 所以世界上最后一张ip6.arpa子域名的PEM cert的p-256公钥(在https://crt.sh 中ID是21503216809)是一个 未压缩的椭圆曲线公钥.(如果后文提到,则是ECC公钥) 它的后三个字节是9a6a4d. 如果大佬(Yuhan6665)认可"以上叙述",那么一道入群题需要更改. """ 3 在Xray中,使用vision且设置TLS指纹为HellowChrome_120_PQ时,对其JA4指纹sha384后,后六位是.(错题) 4 在Xray中,使用WSS且设置TLS指纹为safari时,对其JA4指纹md5后,后六位是. 5 在Xray中,设置TLS指纹为safari时,对其JA4指纹sha384后,后六位是. 6 Curve25519中,有限域中的非0元素个数的48次方根是多少. 7 xray24.10.32以hex打开后第114514字节往后3字节. 限于时间,今天就分享两道题目的解法,标注错题的为什么是错题明天再说. 柿子挑软的捏,先看最后一题. 7 访问https://github.com/XTLS/Xray-core ,单击Release, 接下来访问github.com/XTLS/Xray-core/releases/tag/v24.10.31 下载Xray-linux-64.zip并解压缩它. xxd -l -s 114513 -l 3 xray 结果是e88a14 a=open('/root/Downloads/xray','rb') a.seek(114513) 114513 a.read(3).hex() 结果也是e88a14 a.close() 最后别忘了关闭. 1 访问https://letsencrypt.org/certificates/ 并单击Certificate details后的pem,另存为int-ye1.pem. 用openssl查看证书(假设它是公钥证书) openssl x509 -in ./int-ye1.pem -text -noout 这和letsencrypt.org/certs/gen-y/int-ye3.txt里的文本是一样的. 可以知道它的签名算法是ECDSA(椭圆曲线数字签名算法),它于1999年被接受为ANSI X9.62,ANSI X9.62定义了prime256v1,而SEC2 v2定义了secp256r1,换句话说,在ANSI X9.62中曲线secp256r1被命名为了prime256v1. from cryptography.hazmat.primitives.asymmetric import ec from cryptography.hazmat.primitives import serialization from cryptography import x509 y = open("./int-ye1.pem",'rb') l = y.read() y.close() c = x509.load_pem_x509_certificate(l) p = c.public_key() u = p.public_bytes(encoding=serialization.Encoding.X962,format=serialization.PublicFormat.UncompressedPoint) 将u.hex与pub:后字符串(同样来自于int-ye3.txt)去掉冒号比较,发现是一样的,注意这个序列是以04开头的. 众所周知,其实使用"114514"在xcalc.pages.dev计算结果就是加盐Sha512,盐值是"salt114514". 结果是a84a0c3e9c4e97258534dfb703b067e4b457bb7050ca1fe7ee031e8d4a229fdcf74850ffeaf7dfcd9672be1430047bbdbc0dda246f9b8baae7a5031456e84763 有128个(偶数个)十六进制数字 用binascii模块的unhexlify将它作为hex解码. 然后取开头到48号位(不含)的字符,这个数组所表示的整数(int.from_bytes,第二个参数是'big',字节顺序是大端序)就是a84a0c开头的哈希前面加个0x的结果,这个结果记作L Q = ec.derive_private_key(L, ec.SECP384R1()) Q.exchange(ec.ECDH(), p) 这就是答案了,3ccf00bc927f12cc9e0a98ff21add7fc9b2f44637d8799729fdabb0e593d6742b75cf4bd88d919fbd0d9d2ba4b2099a3 前三个字节是3ccf00,撒花完结. 预告片(和本题无关) 我当时在projectXray中说:"小子不才,只会口算ECDH.",这个灵感来自于当年哔哩哔哩UP主"赛博保安寒某某"的一个视频下的评论:"小子不才,只会口算MD5." 它们两个的共同之处是只是加减乘除模运算与或非,口算起来咻咻的. 那么如何口算椭圆曲线迪菲赫尔曼交换呢?首先需要约定域参数 secp256r1的ECC方程是y^2=x^3-3x+b mod p a=-3和a=FFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFC是一样的,因为他们模p都一样. 其中p等于2^244\cdot (2^32-1)+2^192+2^96-1是一个素数,b是随机选择的整数(当然是NIST自己"随机选择"的),b其实等于5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B 获得更多信息就请阅读sec2-v2.pdf github.com/pyca/cryptography/blob/main/src/cryptography/hazmat/primitives/asymmetric/ec.py#L302-L307 其中Order n of G即是变量group_order ... 附录: 已知OID是c.signature_algorithm_id,在这个证书里是1.2.840.10045.4.3.2 rfc5758.txt也提到过它的OID ecdsa-with-SHA256 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) ansi-X9-62(10045) signatures(4) ecdsa-with-SHA2(3) 2 } 注意,上面的OID是ecdsa-with-sha256的OID,是ECC数字签名算法的OID,而 rfc5480.txt提到的OID secp256r1 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) ansi-X9-62(10045) curves(3) prime(1) 7 } 是ECC域参数的OID,不要混淆了. ... 未完待续. 千山万水总是情,点个star行不行~~~ 上面Spam Info Bot的故事: 我加入了Project X的俄文群组,也就是projectVless,我当时不知道这是俄文群组,说了一句(第一句)English Please. 很快啊,一个俄罗斯人用英文说"去你妈的黑鬼",原文go fuck yourself nigga.我不是非洲裔,但我只是感到愤怒. 又有一个人回复penis,于是我回复Yes,You can see my penis right here if you pull down your pants. 于是我就annoying了他,于是他就forwarded them to telegram's team of moderators.于是我就Leave group了.