2017年12月11日

实验吧—隐写术——WP之欢迎来到地狱

摘要：解压压缩包后出现三个文件.jpg .zip .docx 发现图片打开不显示，用winhex打开发现缺少文件头，将jpg的文件头补上保存后图片可以打开是一个百度网盘的链接，注意l和1的区别，网盘里是一个音频文件，链接失效，补上文件：地狱之声密码：7bsz 来到第二关，是个word文件，打开发现阅读全文

posted @ 2017-12-11 23:08 Yuuki丶阅读(4115) 评论(0) 推荐(1)

实验吧—Web——WP之头有点大

摘要： 3. 首先看一下 .net framework 9.9 并没有9.9版本可以考虑浏览器伪装用户代理就得了解User-Agent ？？？何为user-agent User-Agent是Http协议中的一部分，属于头域的组成部分，User Agent也简称UA。用较为普通的一点来说，是一种向访问网站阅读全文

posted @ 2017-12-11 22:04 Yuuki丶阅读(1182) 评论(0) 推荐(0)

浏览器中的data类型的Url格式,data:image/png,data:image/jpeg!(源自：http://blog.csdn.net/roadmore/article/details/38498719)

摘要：所谓"data"类型的Url格式，是在RFC2397中提出的，目的对于一些“小”的数据，可以在网页中直接嵌入，而不是从外部文件载入。例如对于img这个Tag，哪怕这个图片非常非常的小，小到只有一个点，也是要从另外一个外部的图片文件例如gif文件中读入的，如果浏览器实现了data类型的Url格式，阅读全文

posted @ 2017-12-11 20:43 Yuuki丶阅读(1991) 评论(0) 推荐(0)

2017年11月26日

CTF之栅栏密码

摘要：栅栏密码是比较常见的加密方式之一，其原理是将一组明文分成N组，将每一组的第一个明文取出按照顺序组成一串密文，并将这段密文附在第一段密文之后，以此类推例如：分了两组，即秘钥为2：明文：THERE IS A CIPHER 取掉空格：THEREISACIPHER 两个一组：TH ER EI SA C 阅读全文

posted @ 2017-11-26 00:08 Yuuki丶阅读(3386) 评论(0) 推荐(0)

CTF之当铺密码

摘要：当铺密码即：汉字的笔画有几笔出头，则代表数字几例如：由=1 王=6 大=5 阅读全文

posted @ 2017-11-26 00:00 Yuuki丶阅读(1639) 评论(0) 推荐(0)

2017年11月25日

CTF之猪圈密码

摘要：猪圈密码又称济会密码，朱高密码，是一种简单的替代密码，所以安全性很低阅读全文

posted @ 2017-11-25 23:58 Yuuki丶阅读(54949) 评论(0) 推荐(0)

CTF密码学之摩斯密码

摘要：通过不用的排列顺序来表达不用的英文字母，数字和标点符号，摩斯电码由.和_构成字母数字标点阅读全文

posted @ 2017-11-25 23:54 Yuuki丶阅读(2116) 评论(0) 推荐(0)

CTF之常见的两种关于word的信息隐藏技术

摘要：一、利用word本身自带的文字隐藏功能 1、在word中输入文字 2、选中文字，单击右键，选择字体选项 3、单击字体选项后，单击隐藏，确定查找隐藏信息 1、单击左上角WPS文字后，选择选项按钮单击 2、单击显示，随后在隐藏文字的小框选中二、office2013以后的版本中，有一个功能，即将off 阅读全文

posted @ 2017-11-25 23:21 Yuuki丶阅读(6880) 评论(0) 推荐(1)

CTF密码学之凯撒加密

摘要：在加密的各种算法中，凯撒加密是最简单的也是最常见的一种加密方法，它的中心思想是替换，ROT加密其实就是凯斯加密的变种。即明文的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文（注：只能对字母进行加密）阅读全文

posted @ 2017-11-25 23:03 Yuuki丶阅读(1081) 评论(0) 推荐(0)

CTF之ROT加解密

摘要：常见的ROT加密包括ROT5，ROT13，ROT18，ROT47 ROT5：只是对数字进行编码。用当前数字往后数的第五个数字替换当前数字；例：123sb——>678sb ROT13：只是对字母进行编码，用当前字母往后数的第13个字母替换当前数字；例：A——>N B——>O 顺序循环 ROT18：阅读全文

posted @ 2017-11-25 22:58 Yuuki丶阅读(2824) 评论(0) 推荐(0)

CTF之LSB信息隐藏术

摘要： LSB也就是最低有效位，原理是图片中的像素一般是由三种颜色构成，即三原色（绿红蓝），由这三种颜色可以组成其它各种颜色。例如在PNG图片的储存中，每个颜色会有8bit，LSB隐写就是修改了像素中的最低的1bit。在人眼中看来是看不住来区别的，也把信息隐藏起来了。如：把A转成16进制的0*61在转成二阅读全文

posted @ 2017-11-25 22:28 Yuuki丶阅读(4353) 评论(0) 推荐(0)

CTF之MD5

摘要： MD5是一种常见的加密方式，但准确来说，它只是一种编码方式，它将任意有限长度的字符串通过哈希函数转换为特定长度的字符串。 MD5编码具有单向性，即由明文变密文简单，由密文变明文困难。破解时只能通过暴力破解即穷举法所以基于这个特性，MD5可以有效保证信息的完整性，当文件进行一点点的修改，MD5值都阅读全文

posted @ 2017-11-25 22:19 Yuuki丶阅读(1614) 评论(0) 推荐(0)

CTF竞赛（简介）

摘要：一、解体模式（Jeopardy）可通过互联网或现场网络参与，解决网络安全技术挑战题目，并以分值和时间排名。题目主要包括：逆向，漏洞挖掘与利用，web渗透，密码，取证，隐写，安全编程二、攻防模式（Attack-Defense）在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手来得分，修补阅读全文

posted @ 2017-11-25 22:11 Yuuki丶阅读(3267) 评论(0) 推荐(0)

PyCharm安装及使用

摘要：搭建环境 1、win10_X64，其他Win版本也可以。 2、PyCharm版本：Professional-2016.2.3。搭建准备 1、到PyCharm官网下载PyCharm安装包。 2、选择Windows系统的专业版下载。安装软件 1、双击安装包进行安装。 2、自定义软件安装路径(建议路径阅读全文

posted @ 2017-11-25 21:32 Yuuki丶阅读(1809) 评论(0) 推荐(0)

PyCharm首次使用（Hell world!）

摘要：作为PyCharm编辑器的起步，我们理所当然的先写一个Hello word，并运行它。（此文献给对IDE不熟悉的初学者） 1，新建一个项目 File --> New Project... 2，新建一个文件右键单击刚建好的helloWord项目，选择New --> Python File 3，输入文阅读全文

posted @ 2017-11-25 21:18 Yuuki丶阅读(1599) 评论(0) 推荐(0)

2017年11月20日

各种CTF的WP

摘要： http://l-team.org/archives/43.html PlaidCTF-2014-twenty/mtpox/doge_stege-Writeup http://l-team.org/archives/54.html PlaidCTF-2014-hudak-Writeup http:/ 阅读全文

posted @ 2017-11-20 23:52 Yuuki丶阅读(3154) 评论(0) 推荐(1)

WinHex简介

摘要： WinHex是一个专门用来对付各种日常紧急情况的小工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。得到 ZDNetSoftwareLibrary 五星级最高评价，拥有强大的系统效用。具体来说，WinHex 是一款以通用的阅读全文

posted @ 2017-11-20 23:47 Yuuki丶阅读(1800) 评论(0) 推荐(0)

CTF中图片隐藏文件分离方法

摘要： CTF中图片隐藏文件分离方法 0x01 分析这里我们以图片为载体，给了这样的一样图片：2.jpg 首先我们需要对图片进行分析，这里我们需要用到kali里面的一个工具 binwalk ，想要了解这个工具可以参考这篇 Binwalk：后门（固件）分析利器文章，以及 kali官方对binwalk的概述阅读全文

posted @ 2017-11-20 23:46 Yuuki丶阅读(11710) 评论(0) 推荐(0)

隐写术的相关解法

摘要：利用wenhex打开，在文件尾部找到flag，key 等关键字，即可找到密码,但有时却打不开，需要密码，此时可以尝试再次修复压缩文件打开隐藏的文件利用winhex打开，在文件尾部找到.txt ，即图片隐藏了某一文件，利用命令提示符，输入copy .jpg .rar形成新的压缩文件，打开文件即可找到阅读全文

posted @ 2017-11-20 23:43 Yuuki丶阅读(1110) 评论(0) 推荐(0)

JPEG文件格式

摘要：格式：JFIF(JPEG档的交换格式)压缩：JPEG(灰阶影像压缩比约为10:1；彩色影像约为20:1)以JPEG文件格式保存的图像实际上是2个不同格式的混合物：JPEG格式规范本身，用来定义图像的压缩方法，并且被包在定议分辨率和颜色模式的图像数据格式之中。Photoshop和实际上每个能读取和写入阅读全文

posted @ 2017-11-20 23:41 Yuuki丶阅读(3211) 评论(0) 推荐(1)

PNG文件结构

摘要：对于一个PNG文件来说，其文件头总是由位固定的字节来描述的，HEX： 89 50 4E 47 0D 0A 1A 0A 使用ultra打开一个png图片，结果如下：其中第一个字节0x89超出了ASCII字符的范围，这是为了避免某些软件将PNG文件当做文本文件来处理。文件中剩余的部分由3个以上的PNG 阅读全文

posted @ 2017-11-20 23:38 Yuuki丶阅读(6260) 评论(0) 推荐(0)

网络安全实验室—基础关

摘要： 1、Key在哪里？打开连接——>查看网页源代码 2、在加密一次你就得到key啦~ 加密后的数据为xrlvf23xfqwsxsqf 一般看到“在加密一次”的字眼，首先想到用rot13 3、猜猜这是经过了多少次加密？看到代码后面特征，发现是base64，再联系到“多次加密”，所以对这段代码进行多次解阅读全文

posted @ 2017-11-20 23:32 Yuuki丶阅读(1609) 评论(2) 推荐(0)

实验吧—密码学（1）

摘要：密码学一段奇怪的代码哎！怎么出题的，都提示到家门口了 #@~^EQAAAA==VXlj4UmkaYAUmKN3bAYAAA==^#~@ 解：是JScript/VBscript 解题连接：https://dheart.net/decode/index.php 古典密码的安全性不高，但仍然十分美妙阅读全文

posted @ 2017-11-20 23:14 Yuuki丶阅读(1148) 评论(0) 推荐(0)

YIT-CTF—隐写术

摘要：一：小心心下载图片——>改后缀名为TXT——>打开发下最后一行有flag 二：双生下载两张图片——>应为题目说的是双生——>想到可能是两张图片的叠加——>打开图片查看神器，打开图片6——>点击Analyse，点击image combiner,就把两张图片叠加到了一起发现了flag 三：flag在阅读全文

posted @ 2017-11-20 23:07 Yuuki丶阅读(1344) 评论(0) 推荐(0)

YIT-CTF—Web

摘要：一：背后打开传送门——>查看网页源代码——>1b0679be72ad976ad5d491ad57a5eec0——>用MD5解密二：一种编码 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[] 阅读全文

posted @ 2017-11-20 23:04 Yuuki丶阅读(620) 评论(0) 推荐(0)

2017年12月11日

2017年11月26日

2017年11月25日

2017年11月20日

公告