2020年5月7日
kali meterpreter中mimikatz模块获取密码
摘要: kali这方面不说了, meterpreter也略过, 做个关于mimikatz的笔记. mimikatz模块, 能获取对方机器的密码(包括哈希和明文). 渗透模块怎么进的也不说了, 方式太多, 我用的是ms17-010 进去meterpreter后getuid一下(其他这个也没多大用处,军哥说进入 阅读全文
posted @ 2020-05-07 11:02 kalibb 阅读(695) 评论(0) 推荐(0)
2020年5月5日
一个恐怖份子上传了这张照片到社交网络。里面藏了什么信息?
摘要: 本题为jpg图片信息隐写outguess 工具(在kali里,可对jpg图形隐藏信息查询)安装方法终端命令输入git clone https://github.com/crorvick/outguess进行下载,下载完成后进入outguess文件夹,执行命令./configure && make & 阅读全文
posted @ 2020-05-05 20:18 kalibb 阅读(611) 评论(0) 推荐(0)
攻防世界MISC进阶之签到题
摘要: 攻防世界MISC进阶之签到题 第一步:分析 第二步:实操 第三步:答案第一步:分析难度系数:1星题目来源: SSCTF-2017题目描述:SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)首 阅读全文
posted @ 2020-05-05 19:58 kalibb 阅读(1604) 评论(0) 推荐(0)
windows上使用foremost
摘要: 做CTF题需要这工具来提取文件里的隐藏文件, 网上大部分是linux版本,之前好不容易找了一个exe文件结果还不能用。找了很长时间终于找到了: https://github.com/raddyfiy/foremost 用这个原代码你自己就可以编译出exe,如果懒得编译的话里面的binary里就有编译 阅读全文
posted @ 2020-05-05 19:39 kalibb 阅读(1913) 评论(0) 推荐(0)
can_has_stdio?
摘要: 得到一个用±<>这样符号组成的五角星,结合题目stdio,估计是c语言编译后的文件 查到BrianFuck语言,找个在线编译器或者找到编译码(c++)得到flag 在线编译网站 brainfuck 或者c的编译码 地址 阅读全文
posted @ 2020-05-05 18:29 kalibb 阅读(585) 评论(0) 推荐(0)
记录一次有趣misc
摘要: 标题:2017_Dating_in_Singapore题目来源:XCTF 3rd-HITB CTF-2017题目描述:01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-0 阅读全文
posted @ 2020-05-05 18:12 kalibb 阅读(328) 评论(0) 推荐(0)
Aesop_secret的writeup
摘要: 大家好,这次我为大家带来的是攻防世界misc部分Aesop_secret的writeup。 先下载附件,是一个压缩包,紧接着解压,发现一个gif文件。用浏览器打开,注意到这个gif文件播放时每一帧的位置都不一样,想到如果把每一帧的图像同时显现出来会怎么样。于是我们用Photoshop打开这个文件,显 阅读全文
posted @ 2020-05-05 17:40 kalibb 阅读(693) 评论(1) 推荐(0)
AES加密
摘要: AES 介绍 在线AES加密,AES解密,可以输入密钥后进行加密和解密,支持可逆加密解密。 [AES加密]、左边是放明文,加密后,加密的内容在右边。可以填写密码。 [AES解密]、右边是放密文,解密后,解密的内容在右边。密码加密的那一定要相同密码解密,要不然内容为空。 高级加密标准(英语:Advan 阅读全文
posted @ 2020-05-05 17:36 kalibb 阅读(538) 评论(0) 推荐(0)
隐写工具zsteg安装及使用教程
摘要: zsteg可以检测PNG和BMP图片里的隐写数据。 目前,zsteg支持检测: LSB steganography in PNG & BMP zlib-compressed data OpenStego Camouflage 1.2.1 LSB with The Eratosthenes set g 阅读全文
posted @ 2020-05-05 17:11 kalibb 阅读(3838) 评论(0) 推荐(0)
攻防世界--神奇的Modbus
摘要: 使用Wireshark在数据包中寻找flag flag是明文形式存储wireshark输入modbus过滤并追踪tcp流追踪tcp流 得到结果:ctf{Easy_Modbus} (虽然在wireshark中显示的是Easy_Mdbus,但得写成Easy_Modbus才能提交成功)相关知识:工业设备消 阅读全文
posted @ 2020-05-05 11:30 kalibb 阅读(1861) 评论(0) 推荐(0)