大暄子

摘要： 想蹭网先解开密码 一个cap包，没啥思路直接百度了。这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包，通过握手包便可以对密码进行暴力猜解。 有两种方法 方法一 先用eapol协议过滤一下，感觉这步是为了确定这是一个WiFi文件？因为WIFI连接认证的重点在WPA的 阅读全文

摘要： puzzle 拼图题，之前做过但是重装了kail就得重新安装一次了 安装 montage sudo apt-get install graphicsmagick-imagemagick-compat 安装 gaps git clone https://gitclone.com/github.com/ 阅读全文

摘要： 弱口令 这道题之前没做出来是因为电脑上的python2安装库口令无响应，按照网上python2python3共存的方法更改了名字也不行 后来用在网站上下载第三方库的方式解决了。 这道题先是根据压缩包的备注在sublime上显现出摩斯密码，然后解出压缩包密码HELL0FORUM。 然后就是根据题目弱口 阅读全文

摘要： ezsql 在导出文件里选http，然后就可以看到这个文件名跟之前做过的一道布尔盲注很像 而且f l a g的ASCII码是102 108 97 103，就可以先去找这几个数 找完就可以发现规律了，它们的大小都是3638bytes，然后可以按照大小排序（点上面的“大小”两个字），然后就去找flag后 阅读全文

摘要： [湖南省赛2019]Findme 1.五张图片，第一张是一个小块块，直接010修改宽高无果。 这样的图片不是虚幻就是高度或者宽度被修改了，可以用脚本查询实际的宽高 然后就得到了这张图片的真实宽高 改完宽高还是不能看到完整的图片 看一下010有没有别的问题，下面的chunk[2]和chunk[3]少了 阅读全文

摘要： 一路到底 一个很大的压缩包，里面有超多txt 点开第一个 连续点开几个发现txt里前边的这些很像十六进制，而且最后一个start.txt中的20555 转为十六进制 正好是压缩包的十六进制数据的开头，所以上脚本 这里码一个format用法format 压缩包出来了，要爆破emmm 懒得爆破了偷个密码 阅读全文

摘要： 前提：我的python2的pip一直处于一个不响应的状态，搞了很久也没搞明白，所以本篇均为全手动安装库。 首先贴一个lsb脚本的下载地址lsb脚本 这个脚本是纯纯python2的，第一次运行是少numpy库，选择在这个网站上下载网站 这个是一个非官方的第三方库网站，Ctrl+f搜一下numpy（在下 阅读全文

摘要： 一、欢迎欢迎！热烈欢迎！ 1.公众号 hgame{We1com3_t0_HG@ME_2O22} 二、这个压缩包有点麻烦 1.第一层压缩包，WinRAR打开右边有备注，密码是六位数字，archpr暴力破解 2.第二层压缩包，readme里有提示，另一个txt里有很多密码，字典破解，用archpr 3. 阅读全文

摘要： [XMAN2018排位赛]file 给的题是一个img文件，光盘映像文件，貌似之前做过但是忘了 1.遇到这种文件先挂载，在Linux里 这一系列操作要在root里进行，然后发现下边显示的一大串里头没有flag 2.然后就要修复 注意这一操作要再开一次终端进行 然后就发现有一个新的文件夹 3.打开这个 阅读全文

摘要： 一、Mysterious 1.一个exe，要输入东西的那种，先看一下010 2.学习到PE后边是L的是64位的exe，是d的话就是64位的 3.既然是32位的那就用ida（32-bit）打开，shift+Fn+F12查看字符 4.这个welldone应该就是输入正确之后会出现的窗口，点击进去，发现很 阅读全文