sec4fun

  Jieba是基于统计的分词方法，jieba分词采用了动态规范查找最大概率路径，找出基于词频的最大切分组合。

  Scrapy是一个python开发的快速高层次的屏幕抓取和web抓取框架，用于抓取web站点并从页面中提取结构化的数据。广泛用于数据挖掘、监测和自动化测试。

  python的爬虫技术中的正则表达式部分，主要涉及到re库的使用。

  使用python的requests库和BeautifulSoup4去对网页信息进行爬取和解析，获得制定信息；其中涉及Javascript渲染的动态页面，我采用了selenium + PlantomJS的动态网页爬取技术进行了爬取。

  关于这次xctf的，实在是打了一会超级酱油，不得不吐槽，pwn题找不到洞在哪儿，web完全无从下手，杂项忘得一干二净，唯一觉得可以做的一题密码题还是时间太长放弃了。全程就是围观众位大佬一题一题又一题。先挖个坑，等题目前部复盘完了来写一下整个writeup，

  之前对隐写比较感兴趣，研究过一些CTF中隐写的东西，但是这次xctf发现大概全忘了。实时证明，光靠脑子还是信不过的，学习嘛，还是得时不时做点总结的。结合这次的xctf，看大佬writeup加自己查的一些关于隐写的解题思路资料，收集到这儿，以后做题时参考一下。

  在软件安全课上通过自带后门小程序完成了自己的第一个shellcode，借此总结下sellcode构造时的一些需要注意的问题和构造的技巧，同时开shellcode的坑，后面遇到shellcode的题目也会写到这个tag下。

  ubuntu下快捷方式创建方法有二：

• 其一，参照ubuntu下.desktop文件写法，对比/usr/share/applications/目录下的.desktop文件格式，进行仿写。以下为其.desktop文件个格式（只列出主要部分）：

  [Desktop Entry] //每个desktop文件都以这个标签开始
  Version = 1.0 //Desktop Entry的版本
  Name = Firefox //程序名称
  Comment = a description //程序描述
  Exec = //程序的启动命令
  Icon = filepath for icon //快捷方式的图标
  Terminal = false //是否在终端中运行
  Type = Application //desktop的类型，常见值有”Application”和”Link”

• 其二，使用gnome-panel工具：

  $:sudo apt-get install gnome-panel
  $:sudo gnome-desktop-item-edit /usr/share/applications/ –create-new

  这条命令就是在/usr/share/applications/下创建一个新的图标，之后会弹出窗口，填写name, excv, comment等信息，创建成功了，可以在该目录下看到并且能在文件搜索框中搜索得到应用

  Python中有些模块很难安装，摸索到一些模块的安装方法，记录一下以防以后要用。本文待续，以后安装其他模块再补充…………