随笔分类 - ctf题
摘要:web 1.浏览器也能套娃 查看wp,是ssrf漏洞 介绍:SSRF漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 SSRF的利用:进行内网资源的访问: url?url=http://内网的资源url 利用伪协
阅读全文
摘要:misc *1.转为十六进制编码 先是放入winhex,没有发现什么。然后属性也没有。 就放入binwalk分离 得到一个文档 S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43S
阅读全文
摘要:crypto 1.UUencode 不知道是什么解码,用随波逐流看看 还是不知道 仔细看看,突然想起他是哪个编码了,UUencode 2栅栏 猜了很多 最后猜了网站的名字,嘿嘿出来了 3.社会主义 很简单的社会主义核心价值解码 4.bubble密码 是ook吧 uun base64 这就没见过了。。
阅读全文
摘要:misc 1.MeowMeowMeow 首先是是一个猫猫的图片,习惯先看看属性,放入hex中,发现一些特殊的符合 继续往上翻,发现有一段密码 用base64解码,得到提示 Do you know what Ascii art is? Hint:I put the serect in a 01 Asc
阅读全文
摘要:misc 1.盲文,摩斯 用了已知工具,不知道。。。搜一哈 下面是盲文。。。。对着看看kmdonowg 得到一个音频。。。像电报 是摩斯密码 得到答案 2.与佛论禅密码,zip伪密码 试了可用工具。。。没找到什么, 搜搜。。 伪加密。。。好像是修改成00 是佛曰密码 得到了 3. 打不开。。。直接用
阅读全文
摘要:misc 1.流量包 流量题。。。搜搜 跟着走 找到啦。。 flag{da73d88936010da1eeeb36e945ec4b97} 2.二维码 是一个二维码 哈?!!! 记得把F换成小写,不然是错的 3.文件分离,压缩包解密 先看看属性有没有 没有 再用winhex看看 没flag,也没提示。
阅读全文
摘要:misc 1.jpg 先用工具看看 没有出现其他压缩包,但有文件。。搜搜 要手动分离 出来啦 2.bmp 没见过的文件尾 不需要改 哈?!! 3.文件分离 根据题意用winhex看看 没有。。分离文件 有文件 dd4这个文件。。有 4.文件属性 没有 题目说这个。。。看看属性有没有备注 出现了 5.
阅读全文
摘要:misc 1.文件分离 打开 什么也没有,用winhex.也没发现。。。 再用binwalk分离文件。 刚开始以为这些数字和字母组成密码,找了很多,但没有。就一个一个文件看 在第三个找到了 2.修改文件名(pdf-txt 先转为dox,没有。。。又去liunx去修改文件名,得到 3.颜表情密码,源代
阅读全文
摘要:misc 1.修改长度 提示是隐写术。。有两个软件。 是png.该用winhex。修改一哈长度看看 416用16转换一哈 换成500 找到了 出来了 2.二进制,新建文件,源代码 看了wp..文字隐写。。。。在文件选择选项,打开特殊符号 但不知道是什么。。。搜。二进制 得到这个。。。 不懂。。搜 找
阅读全文
摘要:mise 1.图片的隐藏 看看wp 要用两个工具 这个没发现什么 用foremost,先建一个文件夹, 将它拖进去,再用命令提示符cd(打开)按空格,将文件夹拖进来,再按回车 出现这个就是对的,在输入“foremost (拉要解开的文件)” 注:记得关掉文件夹 按回车会出现这个,在重新打开文件夹,就
阅读全文
摘要:crypto 1.凯撒密码 看不懂,搜索 凯撒密码(移位密码):是一种替换加密,明文中的所有字母都在字母表上向后或向前按照一个固定数目进行偏移后被替换成密文。 例如,偏移量为3位的时候:A对应D,B对应E,C对应F等 当偏移量为13位的时候,凯撒密码又叫回转密码(ROT13):明文加密得到密文,密文
阅读全文
浙公网安备 33010602011771号