随笔分类 - Write up
摘要:下来后更改后缀为png binwalk分析后并没有得到什么,放到stegsolve中各种尝试发现下面这段,还带有png,说明可以生成一张png图片 不过png图片开头是89504e,所以在HxD打开把前面的删掉 保存后发现得到一张缺少下半边的半张二维码 对于这种情况可以选择改高度 从图片的属性可以知
阅读全文
摘要:放一下前几天写的一道bugku ctf的wp 富强民主文明敬业和谐~ 一看就懵了,这题放在了crypto里面,莫非这,也是个密码? 于是果断选择社工,看我在CTF在线工具里发现了什么23333333 核心价值观编码,来来来,一起来学习社会主义核心价值观~ 甩一波github链接~ 地址
阅读全文
摘要:bugku最近新出了几个新鲜的题目,也是拓展了新视野啊 一看名称,贝斯家族,呼啦啦,肯定与base有关,但是仔细一看,既不是base16,也不是base32,也不是base64,那跟base有什么关系emmmmmmm 这就是我们的孤陋寡闻了,经过我一番社工,我发现base不仅只有16,32,64,还
阅读全文
摘要:根据题目意思,是要我们上传一个PHP文件 在这里,我上传了一张图片,显示非PHP文件,于是打开burpsuite抓包 抓包得到这个东西,放到repeater,再根据题目,是需要一个php文件的,所以,我在1.jpg后面加上了.php 按下go 则get到了flag~
阅读全文
摘要:题目链接 下下来是一张图片,放到虚拟机里binwalk好像并没有什么东西,用winhex等工具打开也没有发现什么 再回到题目名称 BrainFuck 这个时候就要想到我们的bftools工具了 把下下来的图片放到bftools工具目录下,在当前目录进入cmd,键入如下命令 即可以得到一串base64
阅读全文
摘要:题目链接 http://hbctf-1252906577.costj.myqcloud.com/crypto/letter.txt 文件下下来后,怎么看都是base64,便去base64解码,但是解出来的是一堆的乱码 再回去看题目,很明显应该是一封中文的信,这时就要想到python的GBK编码了 再
阅读全文
摘要:现在来解释一下那个正则 .是匹配除换行符以外的任意单个字符 *是匹配位于“*”之前的字符或子模式的0次或多次出现 所以可以构造keykey {4,7}是按最少四次最多七次来进行匹配,也就是匹配长度为5~8的字符串 所以构造keykey*****(或别的只要达到要求) \表示位于\之后的为转义字符 所
阅读全文
浙公网安备 33010602011771号