2025年10月
西电CTF平台——Moectf 2025 WriteUP
摘要: 从此开始 签到 在提示中拿到flag。 安全杂项 Misc入门指北 adobe打开pdf,搜索moectf,选中它,直接复制文本就能得到flag。 moectf{We1c0m3_7o_tH3_w0R1d_0f_m1sc3111aN3ous!!} ez_LSB kali的zsteg命令拿到flag的b 阅读全文
posted @ 2025-10-14 21:38 死不悔改奇男子 阅读(139) 评论(0) 推荐(1)
2025年7月
西电CTF平台——TGCTF 2025 WriteUP
摘要: crypto AAAAAAAA·真·签到 根据题目描述很容易能想到凯撒密码。 凯撒枚举解密一下。 不是原始的,是一种凯撒密码的变形,根据flag的开头为TGCTF,就可以推算出偏移量为-1,0,1,2....。编写脚本还原。(只对大写字符进行偏移,其他字符不变) base = -1 cipherte 阅读全文
posted @ 2025-07-20 11:31 死不悔改奇男子 阅读(452) 评论(0) 推荐(0)
西电CTF平台——NPC²CTF 2025 WriteUP Misc篇
摘要: Week1 - Misc r!g!b! 拿到图片一看,大概率就是lsb隐写了,用zsteg secret.bmp --all命令查看,发现有个压缩包。 zsteg -e b8,rgb,lsb,xy secret.bmp -> flag.zip导出压缩包,有一个flag.docx文件,虽提示文件损坏, 阅读全文
posted @ 2025-07-13 10:14 死不悔改奇男子 阅读(433) 评论(0) 推荐(0)
西电CTF平台——NewYear CTF 2025 WriteUP
摘要: Misc 猜谜 sublime text打开,第一反应肯定是零宽字符隐写,不过试了好久都没有结果。再看字符的规律,只有<0x2004>、<0x2005>、<0x2006>三种,,猜测有没有可能是摩斯密码,一个代表.,一个代表-,一个代表/。转换一下..../....-/.--./.--./-.--/ 阅读全文
posted @ 2025-07-12 18:41 死不悔改奇男子 阅读(331) 评论(0) 推荐(0)
js逆向实战之某龙贷登录参数加密
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:aHR0cHM6Ly93d3cuZWxvYW5jbi5jb20v 加密逻辑 点击登录,输入用户名和密码看触发的数据包。 password经过加密处理,由于这几个参数名都比较常见,全局搜索肯定会有很多结果,不好定位,所有这里选择搜索url。 只有一 阅读全文
posted @ 2025-07-12 11:36 死不悔改奇男子 阅读(121) 评论(0) 推荐(0)
js逆向实战之某恩思登录参数加密
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:aHR0cHM6Ly93d3cuNTFkbnMuY29tLw== 加密逻辑 输入用户名和密码登录,触发的数据包如下,所有的传参都是加密过的。 全局搜索email_or_phone,总共13处,不过有一处非常明显,包含了所有要的参数。 打断点,触发 阅读全文
posted @ 2025-07-12 10:04 死不悔改奇男子 阅读(81) 评论(0) 推荐(0)
西电CTF平台——NewStar CTF 2024 WriteUP
摘要: Week1-Misc杂项 Labyrinth 图片题,kali里file、strings、zsteg命令一顿梭,没有发现。只能用stegsolve工具了,查看各个通道的图片,在green plane 0、Red plane 0、Blue plane 0三个通道都能看到一张二维码。 用在线二维码扫描工 阅读全文
posted @ 2025-07-05 22:35 死不悔改奇男子 阅读(441) 评论(0) 推荐(0)
2025年6月
js逆向实战之某多多anti_content参数加密
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址: aHR0cHM6Ly9waW5kdW9kdW8uY29tL2hvbWUvZ2lybGNsb3RoZXMv 前置知识 1. RPC原理 RPC(Remote Procedure Call Protocol)远程过程调用协议。一个通俗的描述是:客户 阅读全文
posted @ 2025-06-29 18:27 死不悔改奇男子 阅读(451) 评论(0) 推荐(0)
西电CTF平台——MoeCTF 2023 WriteUP
摘要: 古典密码 ezrot rot类解码,一个一个解码,最终rot47解码得到flag。 vigenere 既然提示了是维吉尼亚密码,需要知道个key。维吉尼亚的特点跟异或一样,假设AB=C,那么AC=B,B^C=A,根据这个原理,直到答案肯定是moectf开头的,所以先拿moectf作为key,拿到真正 阅读全文
posted @ 2025-06-28 11:27 死不悔改奇男子 阅读(387) 评论(0) 推荐(1)
西电CTF平台——2023 网安竞赛基地暑期集训 WriteUP
摘要: 古典密码 Caesar Cipher 直接凯撒枚举解密拿到flag。 安全杂项 其他隐写 加密压缩包,16进制打开是个伪加密,将01改为00即可解压拿到flag。 图片隐写1 图片隐写不管三七二十一,丢到kali里一顿命令试,zsteg命令看到有隐藏包。 16进制打开图片,搜索504b0304,有发 阅读全文
posted @ 2025-06-25 19:32 死不悔改奇男子 阅读(72) 评论(0) 推荐(0)
下一页