2021年8月29日
MMS协议分析
摘要: MMS 关键字搜索 base64转图片https://tool.jisuapi.com/base642pic.html 阅读全文
posted @ 2021-08-29 23:06 凇岳 阅读(2040) 评论(0) 推荐(0)
隐信道数据安全分析***
摘要: 直接右击txt打开,查找关键词 flag 查看该音频文件的波形图、频谱图,是否存在相关信息可以转化为摩斯电码 查看mp3 中是否含有隐藏文件,提取文件 第一种 第二种 波形图: 频谱图 都没有任何有用的信息 第三种:使用MP3Steno提取 mp3 中可能存在的 TXT 文件,如下: 猜解出密码为i 阅读全文
posted @ 2021-08-29 23:05 凇岳 阅读(153) 评论(0) 推荐(1)
工控安全取证
摘要: 查看文件 分析icmp协议 阅读全文
posted @ 2021-08-29 23:05 凇岳 阅读(179) 评论(0) 推荐(0)
工控蜜罐日志分析
摘要: 脚本ip分析 ip反查域名 阅读全文
posted @ 2021-08-29 23:05 凇岳 阅读(232) 评论(0) 推荐(0)
被加密的系统日志
摘要: 解压拿到文件根据内容分析可能是被勒索病毒所加密,使用BDGandCrabDecryptTool进行破解 破解拿到一个日志文件,使用note++打开过滤fla g flag{2021_gkands_lv} 阅读全文
posted @ 2021-08-29 23:04 凇岳 阅读(200) 评论(0) 推荐(0)
简单流量分析
摘要: 打开数据包发现存在大量的ICMP的请求包和响应数据包。 分析发现请求包和响应包的数据部分都存在着内容,内容是一串字符内容,尝试进行解密,但是失败。 发现包长度从90到164 而data段的长度从48到122 对应ascii码是0123456789:;<=>?@ABCDEFGHIJKLMNOPQRST 阅读全文
posted @ 2021-08-29 23:04 凇岳 阅读(285) 评论(0) 推荐(0)
2021年8月24日
[SWPU2019]Web1
摘要: 随便注册一个账户登录,进去后可以发布广告 构造1' 点击广告详情 报错or等被过滤,即无法使用information_schema库,可以使用无列名注入 构造-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 阅读全文
posted @ 2021-08-24 23:54 凇岳 阅读(224) 评论(0) 推荐(0)
2021年8月21日
[网鼎杯 2020 青龙组]AreUSerialz
摘要: PHP反序列化漏洞 阅读全文
posted @ 2021-08-21 23:34 凇岳 阅读(63) 评论(0) 推荐(0)
[GYCTF2020]Blacklist
摘要: 堆叠注入 阅读全文
posted @ 2021-08-21 23:11 凇岳 阅读(61) 评论(0) 推荐(0)
2021年8月20日
[ZJCTF 2019]NiZhuanSiWei
摘要: 打开 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome to the z 阅读全文
posted @ 2021-08-20 23:41 凇岳 阅读(70) 评论(0) 推荐(0)