随笔分类 -  信息安全

【misc-取证】一道windows内存取证题,总有一款工具是我们不知道的!
摘要:引言 这道题目算是简单的取证题目,但是涉及2款工具的使用,其中一个工具还比较生僻,导致我们会卡在胜利的前夕。 题目 名称:forensics 提示:我加密好的文件呢??? 题解 解压附件得到《1.raw》,题目名称告诉我们这是一道取证题,经验告诉我们这大概率是一个windows的内存镜像 ┌──(k 阅读全文
posted @ 2025-01-03 00:42 folio 阅读(293) 评论(0) 推荐(0)
【Miscellaneous】一道高质量的杂项题,涉及暴破、Cloakify-python2、零宽、emoji-AES等知识点
摘要:引言 下半年很忙,好久不做题,趁2025元旦放假整理一道高质量的题目,怀念一下繁忙的2024年。 题目 考虑到某公司的不分享精神或许会有版权之类的争端,文件链接以后就不放了。 名称:happymd5 提示:有好多奇奇怪怪的MD5值,这是用来干什么的呢。 Writeup(WP) 题目附件cipher. 阅读全文
posted @ 2025-01-01 15:27 folio 阅读(110) 评论(0) 推荐(0)
【MISC】一道假的二维码题目学习zxing库[python解读二维码]
摘要:引言 这道题目的考点是文件格式、双图差值、Ook!编码、PRC等,我做这题的重点是复习巩固python读取二维码zxing库的使用。 例题 ┌───────────────────────────────────────────────────┐ │ 马老师的秘籍 │ │ │ │ DASCTF202 阅读全文
posted @ 2024-06-01 13:00 folio 阅读(157) 评论(0) 推荐(0)
借一道流量取证题总结一下空白密文的解码姿势
摘要:引言 公司内部培训的一道题目,比较有意思,主要是复习一下空白密文的解码思路,算是脑洞的一种;流量取证的常规做法,还有AES的一段往事...... 题目 ┌───────────────────────────────────────────────────┐ │ webshell │ │ 200 │ 阅读全文
posted @ 2024-05-16 19:12 folio 阅读(172) 评论(0) 推荐(0)
古典密码之棋盘密码(ADFGVX,ADFGX,Polybius)
摘要:引言 棋盘密码只加密字母,不区分大小写(ADFGVX棋盘还可加密数字),若输入其它字符则原样保留。 若输入多行(段落),每行是单独加密的。 Polybius/ADFGX棋盘由于I/J在同一格,解密后需人工确认I和J。 ADFGX/ADFGVX棋盘原则上需要密钥二次加密,但可留空不使用密钥。若使用,则 阅读全文
posted @ 2024-04-19 23:11 folio 阅读(2490) 评论(0) 推荐(0)
古典密码之仿射(Affine)
摘要:引言 还记得ctf入门时,做的第一道题目是跟仿射有关的,当时就感觉很神秘,很遗憾那道题目现在找不到了;后面随着学习的深入发现凯撒、ROT之类的都是仿射的子集,网上找到一个类似的题目: 例题 Crypto-GUET梦极光杯 ┌────────────────────────────────────── 阅读全文
posted @ 2024-01-02 17:13 folio 阅读(515) 评论(0) 推荐(0)