随笔分类 -  ctf历程

实验吧之这就是一个坑
摘要:这个题的密码并没有爆出来,记录的是我的解题历程 将题目的zip文件下载下来,用WinRAR打开,发现里面有两个文件,一个是flag.zip,一个是tips.txt,打开tips.txt一看,他已经提示强制爆破是不行的了: 再打开flag.zip: 既然打不开文件,爆破也不行,那就另想办法,不知大家有 阅读全文
posted @ 2019-09-07 18:47 撑死算工伤吗 阅读(177) 评论(0) 推荐(0)
ctf之WEB之后台登录
摘要:1、后台登录 1、后台登录 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句: $sql = "SELECT * FROM admin WHE 阅读全文
posted @ 2019-06-02 11:45 撑死算工伤吗 阅读(1389) 评论(0) 推荐(0)
实验吧之NSCTF misc250
摘要:下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件: rar文件 阅读全文
posted @ 2019-05-05 10:09 撑死算工伤吗 阅读(415) 评论(0) 推荐(0)
实验吧之2015RCTF(misc)
摘要:参考链接: https://blog.csdn.net/lamdasniper/article/details/78591650 写的真好!!! 阅读全文
posted @ 2019-05-04 21:31 撑死算工伤吗 阅读(443) 评论(0) 推荐(0)
实验吧之Only One File
摘要:下载文件之后,我并不知道这个文件是什么文件,因为好像大概貌似我的电脑上没有显示它的后缀名,我是查看别人的writeup才知道下载的是zip文件,后来把他放到Linux下用"binwalk 文件路径名"果然是很多个Zip文件组成的。 接着我把它的后缀名修改成.zip,然后解压(如果解压不出来,可以先在 阅读全文
posted @ 2019-05-04 20:46 撑死算工伤吗 阅读(287) 评论(0) 推荐(0)
实验吧之snake
摘要:下载图片后,用stegsolve分析,没什么毛病,然后用binwalk进行分析,发现里面有zip文件: 接着试着用foremost进行提取,得到了一串base64密文,和一串乱码,乱码就说明有加密: 把文件的后缀修改成.zip,打开一看,有两个文件:cipher(应该是密文)和key(密钥,打开一看 阅读全文
posted @ 2019-05-02 18:51 撑死算工伤吗 阅读(927) 评论(0) 推荐(0)
实验吧之Canon
摘要:解压zip文件得到一个mp3文件和一个zip压缩包,解压需要密码,那密码就在mp3里面,使用MO3Stego好像不能解析出文本,说明解析需要密码,此时通过网上的讨论说标题Canon就是密码,就试着用了Decode.exe -X -P 123456 test.mp3(其中123456是密码),结果解析 阅读全文
posted @ 2019-05-01 16:10 撑死算工伤吗 阅读(244) 评论(0) 推荐(0)
实验吧之紧急报文
摘要:解密一下这份截获的密文吧,时间就是机会! FA XX DD AG FF XG FD XG DD DG GA XF FA 一开始拿到这个题目,我也不知道,好像是觉得这些密文字母的范围很小,就在FAXDG之间徘徊,然后网上说,在那遥远的国外,曾经有过这样一种加密方式,他的名字叫ADFGVX加密,所以直接 阅读全文
posted @ 2019-05-01 10:27 撑死算工伤吗 阅读(168) 评论(0) 推荐(0)
实验吧之deeeeeeaaaaaadbeeeeeeeeeef-200
摘要:题目中提示说“图片是正确的吗”,赶紧打开图片,图片显示正常,没啥毛病,那就放到winhex里面,好像它的十六进制格式也蛮标准的,然后它的文本区域有个iphone,这个梗我也是百度才知道的: winhex打开图片,十六进制的第二行前4组是图片的宽,后4组是图片的高,然后具体要修改成什么数值我也不太清楚 阅读全文
posted @ 2019-04-30 22:11 撑死算工伤吗 阅读(301) 评论(0) 推荐(0)
实验吧之损坏的U盘
摘要:1、首先用binwalk查看里面的内容,发现里面有Zip文件。 要想把Zip文件弄出来有两种方法: 一是用虚拟机里面的foremost+文件名 然而,在终端中已经见到二零password文件夹,然而我却不知道foremost分离出来的文件放在哪个位置,真的是望眼欲穿呀。没办法,只好另谋出路。 二是用 阅读全文
posted @ 2019-04-30 21:24 撑死算工伤吗 阅读(502) 评论(0) 推荐(0)
隐写术之steghide的使用
摘要:steghide不是一个软件,所以下载之后解压缩就可以在命令行中使用。 win+R,cmd,回车->进入到steghide.exe所在的文件夹,使用隐藏或者解锁的相应命令,即可隐藏或者解锁。 这个命令有点小bug,因为运行之后并没有生成123456的目标图片,而是原来的图片中有“秘密”了而已。 阅读全文
posted @ 2019-03-17 19:26 撑死算工伤吗 阅读(1814) 评论(0) 推荐(0)
常见的文件头文件尾
摘要:JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9 PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494638 文件尾:00 3B ZIP Archive (zip), 文件头:504B0304 文件尾:50 4B TI 阅读全文
posted @ 2019-03-17 19:11 撑死算工伤吗 阅读(511) 评论(0) 推荐(0)
隐写术
摘要:隐写术有很多种,今天刚刚看了一个视频说是有一千多种。感觉很惊讶。下面是我今天学到的。 一、图片隐写 1、文件拼接(图种) •常用copy命令将文件拼接而成 •命令格式:copy /b 2.jpg+1.zip output.jpg(用来将两个文件拼接成一个文件的指令)、binwalk -e '图片路径 阅读全文
posted @ 2019-03-17 19:06 撑死算工伤吗 阅读(284) 评论(0) 推荐(0)
md5之守株待兔
摘要:第一个实验吧的题目,不太会做,参考了很多大佬的经验,最后发现这个题目很简单,大概这就是入门的感觉吧!如果你多次尝试点开题目给的连接,就会发现,系统的密钥一直会变,可是我的密钥却保持一个,这就让我们联想到时间戳的概念。时间戳:它是一个数据,一个什么数据呢?一个用来保存在某个时间已经存在的东西的数据。我 阅读全文
posted @ 2019-01-17 21:52 撑死算工伤吗 阅读(315) 评论(0) 推荐(0)
Md5的生成
摘要:1.使用hashlib包(一) 2.使用hashlib包(二) 3.使用hashlib包(三) 参考:https://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001386832825126 阅读全文
posted @ 2019-01-17 20:32 撑死算工伤吗 阅读(160) 评论(0) 推荐(0)