最近调研了一些恶意日志，可以用于研究异常检测。

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具，其主要用于数据中心边界及内部服务器安全性的自动化检测。该工具在架构上，则分为Monkey（扫描及漏洞利用端）以及C&C服务器（相当于reporter，但仅仅只是用于收集monkey探测的信息）

毕设的一部分功能是完成恶意URL的检测，为了获取到带标签的数据，提交URL到virustotal网站上可以获得URL的标签，即它是否是恶意的。

在实验室的内网环境里搭建了mirai的bot，在公网IP上搭建了cnc服务器。目前可以通过Telnet登陆到cnc服务并下发命令给内网的bot，让它们对指定IP的某个端口进行ddos攻击。其实步骤也不多，但是网上很多教程说的不是特别清楚，导致中间踩了好多坑才搭好。难点主要在搭建自己的DNS解析服务器以及Telnet登陆到cnc服务器，还有一些小问题就是有些需要传输数据的端口默认是关闭的，需要注意开启一下。

algolia配置好了以后，多上传几个博客之后重新建立index就会出错了。出错内容关键部分为objectID=d8676bd7611266ed2404ee6cee119d4a4a911cb0 is too big size=12920 bytes

解决起来其实很简单，但是不知道为什么在网上搜不到相关的解决方法。难道只有我遇到这个问题了？？

最近在看爬虫，也在看《河神》的小说，正好看到网上有个教程就是讲爬取小说的，于是就想照着试一试。

题目

请解密密文得到该产品的密钥（最后一组密钥即为key）

题目

现有一段经过加密的密文，内容如下：王夫 井工 夫口 由中人 井中 夫夫 由中大。请找出这段密文隐藏的消息明文。

格式：CTF{ }

题目

1

0x253464253534253435253335253433253661253435253737253464253531253666253738253464253434253637253462253466253534253662253462253464253534253435253738253433253661253435253737253466253531253666253738253464253434253435253462253464253534253435253332253433253661253435253738253464253531253666253738253464253534253535253462253464253534253431253330253433253661253435253737253465253531253666253738253464253661253435253462253466253534253633253462253464253534253435253737253433253661253662253334253433253661253662253333253433253661253435253738253465253431253364253364

flag格式:ctf{}

题目

密文内容如下{79 67 85 123 67 70 84 69 76 88 79 85 89 68 69 67 84 78 71 65 72 79 72 82 78 70 73 69 78 77 125 73 79 84 65}

​ 请对其进行解密

提示：1.加解密方法就在谜面中

​ 2.利用key值的固定结构

​ 格式：CTF{ }