CTF - 随笔分类(第3页) - wyuu101

【攻防世界】 2-1

摘要：⭕、知识点 png图片文件格式以及CRC宽度爆破、struct模块使用一、题目给了一张无法打开的图片二、解题 1、文件编辑器查看发现文件头，修改为8950后仍然打不开 2、观察后续的文件内容，文件文件数据头尾均正常 3、再仔细看发现宽度为0，初步确认需要使用宽度爆破 4、编写脚本 import 阅读全文

posted @ 2025-04-01 22:30 wyuu101 阅读(46) 评论(0) 推荐(0)

【攻防世界】flag_universe

摘要：⭕、知识点流量分析/ftp协议/图片LSB隐写/zsteg 一、题目给出一个流量包二、解题 1、追踪ftp流量 2、查看后发现一些可能有用的信息 3、flag.txt里的内容是一串base64编码后的数据，解密后发现是假flag 4、根据题目名称以及剩下的两个文件，盲猜答案就隐藏在两张图片中阅读全文

posted @ 2025-04-01 22:30 wyuu101 阅读(55) 评论(0) 推荐(0)

【攻防世界】Hidden-Message

摘要：⭕、知识点流量分析/端口号隐写/tshark/json文件处理一、题目二、解法 1、端口号个位呈现有规律的01交替，可能隐藏信息。 2、为便于提取信息，使用kali的tshark对其进行转存 tshark -r input.pcap -T json > output.txt 注意在使用tsha 阅读全文

posted @ 2025-04-01 15:11 wyuu101 阅读(133) 评论(0) 推荐(0)

【攻防世界】倒立屋

摘要：LSB隐写工具发现字符输入答案并不正确，但是根据题目暗示倒立，尝试反写答案，结果正确 flag{9102_cCsI} 在查找隐写信息的学习中，发现另一个方法，即kali的zstag安装模块安装过程:https://www.cnblogs.com/wyuu101/p/18735127 使用zste 阅读全文

posted @ 2025-02-24 22:32 wyuu101 阅读(43) 评论(0) 推荐(0)

【攻防世界】Hear-with-your-Eyes

摘要：听音频啥也没有使用工具打开音频查看频谱得flag flag:e5353bb7b57578bd4da1c898a8e2d767 阅读全文

posted @ 2025-02-24 21:40 wyuu101 阅读(22) 评论(0) 推荐(0)

【攻防世界】流量分析2

摘要：学到一个流量追踪的快捷操作可以快捷查看不同流的信息还有找到了一款快捷分析工具阅读全文

posted @ 2025-02-24 21:30 wyuu101 阅读(128) 评论(0) 推荐(0)

【攻防世界】CatchCat

摘要：上网一查发现是GPS数据文件到这个GPS绘图网址上传.txt文件即可还有一种方法，先转为KML文件 txt2kml网址 kml绘图阅读全文

posted @ 2025-02-24 20:35 wyuu101 阅读(161) 评论(0) 推荐(0)

【攻防世界】hit_the_core

摘要：core文件如果bin文件内容过多，可以用linux的strings命令辅助分析阅读全文

posted @ 2025-02-24 18:19 wyuu101 阅读(22) 评论(0) 推荐(0)

【攻防世界】神奇的Modbus

摘要：ModBus是工业领域常用的设备之间通信的协议在modbus数据包中追踪字节流即可得到flag 阅读全文

posted @ 2025-02-24 18:12 wyuu101 阅读(35) 评论(0) 推荐(0)

【攻防世界】simple_transfer

摘要：就是binwalk+foremost+pdf隐写的运用但是这道题的数据包比较有特点，多了一个DELP协议，这个协议查了一下是动态交换链路协议(Dynamic Exchange Link Protocol) 当路由设备依靠调制解调器通过无线链路进行通信时，它们需要及时准确地了解链路的特性（速度@ 阅读全文

posted @ 2025-02-23 23:36 wyuu101 阅读(116) 评论(0) 推荐(0)

【攻防世界】功夫再高也怕菜刀

摘要：涉及流量分析 Ctrl+F在wireshark内进行分组字节流字符串搜索：flag，追踪tcp流,重点研究如下四个分组发现515号分组中客户机发出了一张具有jpg文件格式的数据 jpg:开头FFD8FF,结尾FFD9 复制内容到101Editor进行十六进制编辑，得到一串密码再查看524号分组，阅读全文

posted @ 2025-02-23 23:18 wyuu101 阅读(76) 评论(0) 推荐(0)

攻防世界-hidden key

摘要：⭕ 考察内容 1、系统随机数与随机数种子 2、bytes()函数参考 3、all()函数参考 4、逆向思维一、题目 from Crypto.Util.number import * from secret import flag import random import hashlib impor 阅读全文

posted @ 2024-12-06 21:23 wyuu101 阅读(455) 评论(0) 推荐(0)

攻防世界-Easy_Crypto

摘要：⭕ 考察内容 1、对称加密：RC4流加密算法参考资料 RC4加密算法加解密篇 - 对称加密算法 (DES、3DES、AES、RC) 一、题目给了一段密文和加密的伪代码 get buf unsign s[256] get buf t[256] we have key:hello world we 阅读全文

posted @ 2024-12-06 20:25 wyuu101 阅读(171) 评论(0) 推荐(0)

攻防世界-baigeiRSA2

摘要：⭕ 考察内容 1、非标准RSA加密算法 2、逆元求解 3、因式分解(yafu) 一、题目给出一串代码，大概看一眼是类似RSA的加密算法，但是其n的选取并非2个素数的乘积，而是5个素数的乘积，所以并不是标准的RSA加密。再看一眼文件，发现给出了n和e 二、解题 1、因数分解由于n仅有96位，所以阅读全文

posted @ 2024-12-06 20:05 wyuu101 阅读(260) 评论(0) 推荐(1)

攻防世界-enc

摘要：⭕ 知识点： 1、二进制转ASCII码 2、base64解码 3、摩斯密码解码 4、python相关函数调用一、题目显然设计二进制和编码转换的知识二、解题 1、用脚本把文本转化为数字 with open("data","r") as f: data= f.read() data = data. 阅读全文

posted @ 2024-12-05 17:30 wyuu101 阅读(106) 评论(0) 推荐(0)

BMP文件头定义速记

该文被密码保护。

posted @ 2024-12-05 15:14 wyuu101 阅读(16) 评论(0) 推荐(0)

分组加密知识点速记

该文被密码保护。

posted @ 2024-12-05 15:12 wyuu101 阅读(18) 评论(0) 推荐(0)

攻防世界-ecb,_it's_easy_as_123

摘要：⭕ 考察内容与参考文献 1、ZIP文件字节格式 2、ECB分组加密特性【密码算法之三】分组密码工作模式（ECB \ CBC \ CFB \ OFB \ CTR \ XTS）浅析 3、BMP文件字节格式 BMP文件格式解析 BMP文件格式详解（BMP file format） 4、图像格式及图像阅读全文

posted @ 2024-12-05 15:01 wyuu101 阅读(147) 评论(0) 推荐(0)

wyuu101

随笔分类 - CTF

公告