上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 51 下一页
2020年8月14日
攻防世界-crypto-cr3-what-is-this-encryption(RSA解密)
摘要: 题目来源: alexctf-2017题目描述:Fady同学以为你是菜鸟,不怕你看到他发的东西。他以明文形式将下面这些东西发给了他的朋友 p=0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78e 阅读全文
posted @ 2020-08-14 14:35 zhengna 阅读(1943) 评论(0) 推荐(1)
攻防世界-crypto-sherlock(二进制转字符串)
摘要: 下载附件后,发现是一个很大的文本。 仔细观察文本,发现文本中有很多故意大写的字母。 将大写过滤出来 cat sherlock.txt | grep -o '[A-Z]' | tr -d '\n' 其中: grep -o 只显示匹配到的字符串 tr -d 删除指定字符 发现是zero和one的组合,将 阅读全文
posted @ 2020-08-14 12:09 zhengna 阅读(607) 评论(0) 推荐(0)
攻防世界-crypto-工业协议分析2(流量包分析、ASCII转换)
摘要: 题目:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}。 用wireshark打开流量包,发现存在关于ARP、UDP、SNA协议的流量包,仔细分析后发现大量的UDP包大小都一样,只有少量的是不同的, 阅读全文
posted @ 2020-08-14 11:17 zhengna 阅读(949) 评论(0) 推荐(0)
攻防世界-crypto-告诉你个秘密(键盘密码)
摘要: 下载文件,得内容如下: 636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串: cjV5RyBscDlJIEJqTSB0RmhCVDZ1a 阅读全文
posted @ 2020-08-14 10:56 zhengna 阅读(749) 评论(0) 推荐(0)
2020年8月13日
攻防世界-crypto-easychallenge(.pyc反编译)
摘要: 进入题目后下载附件,发现是一个.pyc文件。 pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,运行加载的速度会有所提高;另一反面,把py文件编译为pyc文件,从而可以实现部分的源码隐藏,保证了python做商业化软件时的安全性 用unc 阅读全文
posted @ 2020-08-13 18:35 zhengna 阅读(1923) 评论(0) 推荐(0)
攻防世界-crypto-Normal_RSA(openssl和rsatool工具解密RSA)
摘要: 进入题目后下载附件,发现是2个文件,flag.enc和pubkey.pem。猜测分别为加密后的flag和RSA公钥。 其中,pubkey.pem文件内容如下: BEGIN PUBLIC KEY MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMJjauXD2OQ/+5erCQKPG 阅读全文
posted @ 2020-08-13 18:34 zhengna 阅读(3235) 评论(0) 推荐(0)
2020年5月12日
读书笔记——徐焱等《Web安全攻防渗透测试实战指南》
摘要: 全书思维导图:https://www.ms08067.com/map.html 第一章 渗透测试之信息收集 1.1 收集域名信息 1.1.1 whois查询 <1>whois工具:在kali系统中,whois默认安装,输入命令 whois 域名 即可。 <2>在线whois查询网站: 爱站工具网:h 阅读全文
posted @ 2020-05-12 11:46 zhengna 阅读(1265) 评论(0) 推荐(1)
安装Empire报错解决方法
摘要: #报错1:ImportError: No module named M2Crypto root@kali:~/Empire/setup# pip install https://gitlab.com/m2crypto/m2crypto/-/archive/master/m2crypto-master 阅读全文
posted @ 2020-05-12 11:45 zhengna 阅读(1783) 评论(0) 推荐(0)
PowerUp攻击模块实战演练(未完待续)
摘要: 介绍几个常用模块的实战应用。 实战一 在此实战中,用到了Invoke-AllChecks、Install-ServiceBinary、Get-ServiceUnquoted、Test-ServiceDaclPermission、Restore-ServiceBinary这几个模块。 先加载Power 阅读全文
posted @ 2020-05-12 11:44 zhengna 阅读(560) 评论(0) 推荐(0)
PowerUp攻击模块讲解
摘要: PowerUp是Privesc模块下的一个脚本,功能相当强大,拥有众多用来寻找目标主机Windows服务漏洞进行提权的实用脚本。 通常,在Windows下可以通过内核漏洞来提升权限。但是,我们常常会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的Windows服务提权,或者利用常见 阅读全文
posted @ 2020-05-12 11:43 zhengna 阅读(1025) 评论(0) 推荐(0)
上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 51 下一页