- 博客(10)
- 收藏
- 关注
RSS订阅原创 【CTF】新手misc方向解法总结
本文总结了MISC方向常见题型及解题方法:图片题使用010editor、Stegsolve等工具分析文件头、IDAT块或进行宽高爆破;多图利用黑白二进制脚本;GIF通过抽帧分析。文本题关注编码转换,如Base64隐写利用填充位特性,需编写Python脚本提取。压缩包损坏时用Winhex修复文件块,伪密码则需修改加密标记位。流量包分析使用Wireshark追踪TCP流并提取文件。PDF可通过全选复制发现隐藏信息。作者指出在密码学、文件结构解析及Wireshark、Burpsuite工具使用方面仍需加强。
2025-08-04 16:10:25
1975
原创 Mini L-CTF 2025、TGCTF 2025(1)
摘要:记录MiniL-CTF2025和TGCTF2025的解题过程。MiniL吃豆人需手动触发胜利检测,TGCTF的misc题涉及Yandex地图搜索、Stegsolve分析图片异常、PDF文件解析发现PS隐藏图层,以及使用tweakpng处理异常的IDAT块。
2025-08-02 22:18:15
229
原创 【攻防世界】(附【蚁剑】安装教程)weak_auth、command_execution、simple_php、xff_referer
本文总结了四个网络安全实验的解题思路:1) 通过Burpsuite爆破获取admin密码;2) 使用Linux命令查找并读取flag文件;3) 利用PHP弱类型特性绕过验证;4) 理解XFF和Referer头的作用。文章还提到蚁剑工具的安装使用,涉及密码爆破、命令注入、PHP弱类型比较等常见漏洞利用方法,为渗透测试提供了基础技术参考。
2025-08-01 18:21:38
2023
原创 【攻防世界-web】(附【御剑】【Burpsuite】安装教程 )view_source、get_post、robots、backup、cookie、disabled_button
本文介绍了几个Web相关的技术要点:1. HTTP请求方法GET和POST的区别,包括数据传递方式、安全性差异等;2. robots协议的作用及实现方式;3. 通过备份文件.bak获取flag的方法;4. 使用BurpSuite工具进行抓包分析的详细步骤,包括安装配置和使用方法;5. 通过浏览器开发者工具查看和修改cookie的方法;6. 解除HTML按钮disabled属性的技巧。文章提供了具体的技术操作指南和实用工具推荐。
2025-07-31 19:07:09
1134
原创 【攻防世界】base64stego、ext3、stegano、功夫再高也怕菜刀
本文介绍了三种隐写术分析方法。1)ZIP伪加密检测:通过修改文件头字段(将第9、10字节改为0000)判断是否为伪加密;2)Base64隐写:通过分析Base64字符偏移量提取隐藏信息;3)ext3文件系统分析:通过挂载ISO镜像查找日志和配置文件中的flag。最后提到PDF隐写可通过全选文本发现AABB编码,建议用摩斯电码解密(A=点,B=划)。
2025-07-28 18:35:27
2532
原创 【攻防世界】如来十三掌、SimpleRAR、坚持60s
6.攻防世界-如来十三掌夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮先去与佛论禅解码https://www.keyfc.net/bbs/tools/tudoucode.aspx不知道为什么我得挂梯子才能进(得出MzkuM
2025-07-28 00:06:54
612
原创 CTFtools(Stegsolve、QCR)以及JAVA环境配置教程
本文介绍了多种隐写工具的使用方法:1.通过配置Java环境运行Stegsolve工具;2.使用QR_research处理二维码图片;3.利用Stegsolve逐帧分析GIF图像,修复缺失的二维码定位符;4.处理104张黑白图片组成的二进制题目,可通过手动转换或Python脚本(使用hashlib和libnum库)解码;5."掀桌子"题目采用16进制转ASCII码的解法(每两位减去128)。这些方法涵盖了隐写分析中常见的图片处理、二进制解码等技术要点。
2025-07-26 23:07:51
883
原创 新手下载PyCharm和Anaconda并且创建虚拟环境下载TensorFlow完整教程
零基础搭建深度学习环境:为完成对抗生成网络实验,用一下午安装了Anaconda(清华镜像下载缓慢)、PyCharm专业版(使用破解安装包)、TensorFlow 2.15.0等工具。重点记录了创建虚拟环境的详细步骤:通过Anaconda Prompt创建python3.10环境,安装TensorFlow指定版本并验证成功,最后在Jupyter Notebook中测试运行。过程中遇到镜像源版本不符、环境配置混淆等问题,最终通过查询资料解决。虽然sin曲线模拟实验尚未进行,但已为后续工作打好基础。
2025-07-22 21:44:49
934
1
原创 CTF-Misc方向学习日记
【【CTF合辑】攻防世界-MISC(杂项)-新手练习区】https://www.bilibili.com/video/BV1k64y1F7ko?第三题give_you_flag,考察gif知识点,gif里有一帧有关键信息,用Stegsolve打开gif,选择analyse下的frame browser,随后一帧一帧查看,发现二维码,但缺少定位符,修补完即可。这个视频好像也很好,但还没看【CTF基础——MISC基础】https://www.bilibili.com/video/BV1y4411178y?
2025-07-17 23:32:44
344
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人