2017 年 11月 20 日随笔档案 - Yuuki丶

各种CTF的WP

摘要： http://l-team.org/archives/43.html PlaidCTF-2014-twenty/mtpox/doge_stege-Writeup http://l-team.org/archives/54.html PlaidCTF-2014-hudak-Writeup http:/ 阅读全文

posted @ 2017-11-20 23:52 Yuuki丶阅读(3156) 评论(0) 推荐(1)

WinHex简介

摘要： WinHex是一个专门用来对付各种日常紧急情况的小工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。得到 ZDNetSoftwareLibrary 五星级最高评价，拥有强大的系统效用。具体来说，WinHex 是一款以通用的阅读全文

posted @ 2017-11-20 23:47 Yuuki丶阅读(1800) 评论(0) 推荐(0)

CTF中图片隐藏文件分离方法

摘要： CTF中图片隐藏文件分离方法 0x01 分析这里我们以图片为载体，给了这样的一样图片：2.jpg 首先我们需要对图片进行分析，这里我们需要用到kali里面的一个工具 binwalk ，想要了解这个工具可以参考这篇 Binwalk：后门（固件）分析利器文章，以及 kali官方对binwalk的概述阅读全文

posted @ 2017-11-20 23:46 Yuuki丶阅读(11714) 评论(0) 推荐(0)

隐写术的相关解法

摘要：利用wenhex打开，在文件尾部找到flag，key 等关键字，即可找到密码,但有时却打不开，需要密码，此时可以尝试再次修复压缩文件打开隐藏的文件利用winhex打开，在文件尾部找到.txt ，即图片隐藏了某一文件，利用命令提示符，输入copy .jpg .rar形成新的压缩文件，打开文件即可找到阅读全文

posted @ 2017-11-20 23:43 Yuuki丶阅读(1111) 评论(0) 推荐(0)

JPEG文件格式

摘要：格式：JFIF(JPEG档的交换格式)压缩：JPEG(灰阶影像压缩比约为10:1；彩色影像约为20:1)以JPEG文件格式保存的图像实际上是2个不同格式的混合物：JPEG格式规范本身，用来定义图像的压缩方法，并且被包在定议分辨率和颜色模式的图像数据格式之中。Photoshop和实际上每个能读取和写入阅读全文

posted @ 2017-11-20 23:41 Yuuki丶阅读(3211) 评论(0) 推荐(1)

PNG文件结构

摘要：对于一个PNG文件来说，其文件头总是由位固定的字节来描述的，HEX： 89 50 4E 47 0D 0A 1A 0A 使用ultra打开一个png图片，结果如下：其中第一个字节0x89超出了ASCII字符的范围，这是为了避免某些软件将PNG文件当做文本文件来处理。文件中剩余的部分由3个以上的PNG 阅读全文

posted @ 2017-11-20 23:38 Yuuki丶阅读(6261) 评论(0) 推荐(0)

网络安全实验室—基础关

摘要： 1、Key在哪里？打开连接——>查看网页源代码 2、在加密一次你就得到key啦~ 加密后的数据为xrlvf23xfqwsxsqf 一般看到“在加密一次”的字眼，首先想到用rot13 3、猜猜这是经过了多少次加密？看到代码后面特征，发现是base64，再联系到“多次加密”，所以对这段代码进行多次解阅读全文

posted @ 2017-11-20 23:32 Yuuki丶阅读(1609) 评论(2) 推荐(0)

实验吧—密码学（1）

摘要：密码学一段奇怪的代码哎！怎么出题的，都提示到家门口了 #@~^EQAAAA==VXlj4UmkaYAUmKN3bAYAAA==^#~@ 解：是JScript/VBscript 解题连接：https://dheart.net/decode/index.php 古典密码的安全性不高，但仍然十分美妙阅读全文

posted @ 2017-11-20 23:14 Yuuki丶阅读(1148) 评论(0) 推荐(0)

YIT-CTF—隐写术

摘要：一：小心心下载图片——>改后缀名为TXT——>打开发下最后一行有flag 二：双生下载两张图片——>应为题目说的是双生——>想到可能是两张图片的叠加——>打开图片查看神器，打开图片6——>点击Analyse，点击image combiner,就把两张图片叠加到了一起发现了flag 三：flag在阅读全文

posted @ 2017-11-20 23:07 Yuuki丶阅读(1345) 评论(0) 推荐(0)

YIT-CTF—Web

摘要：一：背后打开传送门——>查看网页源代码——>1b0679be72ad976ad5d491ad57a5eec0——>用MD5解密二：一种编码 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[] 阅读全文

posted @ 2017-11-20 23:04 Yuuki丶阅读(622) 评论(0) 推荐(0)

YIT-CTF—社工类

摘要：下载图片阅读全文

posted @ 2017-11-20 23:00 Yuuki丶阅读(481) 评论(0) 推荐(0)

YIT-CTF—密码学

摘要：一、哼哼小猪生活的地方在哪里？看题目联想到是猪圈加密二、卢本伟 LOL我只服五五开 ๑乛◡乛๑babbababaababbababaaababaaaaaaabaaa 更具提示“五五开”，再看到这个字符串可以五个五个一分开，想到是培根加密。三、篱笆根据题目联想到是栅栏编码，用工具，分两栏就能阅读全文

posted @ 2017-11-20 22:58 Yuuki丶阅读(603) 评论(0) 推荐(0)

GinKgoCTF-Misc

摘要：一：谁动了我的校徽？ Jpg改txt——>寻找——>GKCTF{This_is_a_huaji} 二：奇怪的压缩包1 六位数字的密码一点也不安全!!!!!! 下载压缩包——>有密码（未知）——>ZiperelloZIP暴力爆破密码三：有趣的二维码这个二维码。。。有点问题 ——>发现与一般二维码不阅读全文

posted @ 2017-11-20 22:53 Yuuki丶阅读(584) 评论(0) 推荐(0)

GinKgoCTF-Crypto

摘要：一：古典密码一只小羊跳过了栅栏，密码如下： GpKlCeT_FC{rAy_pStiym} 栅栏解密——>11栏二：滴滴滴 --./-.-/-.-./-/..-./ .--/-../../-../../-../../-../../-../../-./-/./.-././.../../-./--./ 阅读全文

posted @ 2017-11-20 22:46 Yuuki丶阅读(1259) 评论(0) 推荐(0)

CTF—训练平台——Crypto

摘要：一、滴答~滴看形式是摩尔斯电码，放到解密网址里解密http://www.jb51.net/tools/morse.htm 二、聪明的小羊看到题目里“栅栏”，“2个”想到是栅栏加密；栏数为两栏；三、OK 看到Ook，就知道是Brainfuck/Ook!编码，放到解题网址里https://www. 阅读全文

posted @ 2017-11-20 22:27 Yuuki丶阅读(4958) 评论(0) 推荐(0)

2017年11月20日

公告