Zer0o

摘要： （作业记录 0x01 利用VMware的克隆功能克隆一台win7，取名为win7-2。 0x02 启用win7和win7-2的系统管理员 Administrator 账户及设置密码 法一 启用管理员账号administrator 设置密码为123456 法二 打开开始菜单，右击“计算机”，选择“管理 阅读全文

摘要： 今天从桌面下边的任务栏打开Microsoft edge浏览器，突然发现主页被篡改为360导航了（生气！恶龙咆哮ooo 在桌面上是Microsoft edge，固定到任务栏就成为Microsoft edge（3），桌面打开好好的，任务栏打开就不行，就成360主页 我们然后依次打开计算机。c:\User 阅读全文

摘要： （脑洞题 gif放在stegsolve，分离gif 大胆猜测！ 图一 28准则 图二 太极八卦阵 8 图三 三十而立 30 图四 北斗七星 7 图五 四个人 4大才子 图六 这个是歼-20 图七 两只黄鹂鸣翠柳 2 图八 ~~我以为五人，是5，~~实际上······是17来看流星雨QAQ 图九 23 阅读全文

摘要： 0x01 钩子 钩子，英文Hook，泛指钓取所需东西而使用的一切工具。后来延伸为“偷看或截取信息时所用的手段或工具”。 挂钩：为了偷看或截取来往信息而在中间设置岗哨的行为 钩取：偷看或操作信息的行为 0x02 消息钩子 敲击键盘时，消息会从OS（Operating System的简称）移动到应用程序 阅读全文

摘要： 下载得到一个流量包 根据题目菜刀666，与菜刀有关，一般都是post连接，于是我们过滤post数据 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 右键追踪TCP流，看到传了两个参数，z1是base64加密，z2是十六进制 z1的末尾%3D是ur 阅读全文

摘要： 开局一张图 丢入winhex里，尾部有其他文件名 kali中binwalk -e x.jpg 得到的zip中 图片打不开 丢入winhex，发现jpg处是伪加密 修改之后，解压可打开图片，另一个压缩包需要密码 binwalk 一下图片，发现图片里面什么也没有 这里在kali中利用steghide分析 阅读全文

摘要： kali linux 压缩文件解压缩命令（包含7z） tar tar 解包：tar xvf FileName.tar 打包：tar cvf FileName.tar DirName （注：tar是打包，不是压缩！） ——————————————— .gz 解压1：gunzip FileName.gz 阅读全文

摘要： #准备工作 下载附件得到一个一张图片 丢入winhex，发现还有一个flag.vmdk文件 vmdk文件其实是虚拟机使用的硬盘文件 打开kali binwalk -e mianju.jpg #关键步骤 这里如果在windows系统上解压，则得不到关键文件（可能是因为vmdk是虚拟机使用的硬盘文件）， 阅读全文

摘要： 题目 下载附件是一个bin文件 这里用的一个工具RouterPassView——路由器密码查看工具 路由器的备份文件通常包含了像您的ISP的用户名重要数据/密码，路由器的登录密码，无线网络的KEY。 用RouterPassView打开，搜索user 即泄露了username的id flag{0537 阅读全文

摘要： 题目已知是LSB隐写 丢入stegsolve，点 > ，可以看见Red plane 0，Green plane 0，Blue plane 0上边好像有东西 点analyse->data extract,让红绿蓝通道为0，可以看见是png图片 点save bin，保存为png图片 得到一个二维码 QR 阅读全文