khy123khy的博客

文章目录miscMISC1MISC2miscMISC1这道题为压缩包隐写，压缩包在附件里，文件名中含zip。首先打开题没有任何的提示，只有一个下载附件，自热先把附件下载下来，发现是个zip压缩包，解压发现里面也是54个压缩包，每个还加密。到了这里就有两个想法，一个暴力软件win下 Ziperello 破解，Linux下通过 fcrack -b 破解，或通过CRC32爆破（密码无法破解，但内容比较短）。首先用Ziperello看是否有加密文件,如果没有就是伪加密，或者通过binwalk查看也可以，

文章目录概述基本分类古典密码凯撒密码移位密码atbash cipher(埃特巴什)简单替换密码仿射密码多表替换加密维基利亚密码hill密码培根密码栅栏密码01248 云影密码键盘密码对称密码流密码块密码非对称密码RSA哈希函数MD5SHA1概述ctf-wiki https://ctf-wiki.github.io/ctf-wiki/crypto/introduction/基本分类古典密码识别密码类型 加密方式，字符类型##单表替换加密特点：明文密文一一对应破解：密钥空间小，暴力破解（

文章目录MISC GOGOGOMISC GOGOGOtraffic over the gate ？？门口的流量？ gogogo？并没有理解这个意思然后按照常规思路wireshark先打开看看。TCP流跟踪，发现有32个也不多就一个个查看吧，在第15个发现了gogogo 字样 可能和关联，且后缀是png ，看是不是信息会在png图像里面果然，到21一个png图像，转换成原始数据再保存出来发现就是...

文章目录工控技术和协议工控厂商和产品工控组态软件使用工控威胁事件和分析工控安全渗透方法和演示工控技术和协议工控组件：SCADA（数据采集与监视控制系统）可以监控所有的过程HMI（人机接口）与PLC一一对应PLC（可编程逻辑控制器） 背板：只跑电流和流量 电源：一般为24DC，5DC CPU： 通讯卡：对外访问，可以合在CPU上 AI：模拟量输入 4-20MA 或 5V　的信号 AO：模拟量输入 DI： DO：RTU（远程终端控制

文章目录web同源策略cookie安全cookie泄露CORSweb和CORS的背景http请求头http响应头web同源策略cookie安全cookie用于保持http协议会话状态或缓存信息由浏览器或服务器写入存在于请求头或响应头，JS读取cookie泄露http session 没有加密，中间人可以抓到cookie同源策略（SOP）web 同源和 cookie的同源有差异cookie仅以domain 和 path作为同源来区分不区分http和HTTPSpath向下匹配案例：同

http://www.bugku.com/forum-43-1.htmlhttps://bbs.pediy.com/thread-220021.html文章目录信息搜集狭义的Recon广义的Recon编码分析（常见编码、转换技巧）bin二进制ascii 7或8位二维码字符化Morsebase64b85 base85 在Python3 里其他编码工具文件载体文件格式pngjpgGIF流量包分析压缩包分析加密音频隐写内存分析其他pyc文件沙箱 PythonWord 字体隐藏NTFS数据流视频HTML隐写

文章目录WebMakeitMISCXMAN通行证FILEhttp://t.cn/RDNm7MbWebMakeit打开页面发现在URL里有page包含参数，应该是a文件包含，后面再验证下，然后看到下面，说开发时用到了 git ， PHP ，bootstrap ，这个git字眼，要引起重视，可能存在git源码泄露。那就先试试，在原路径下加上 .git/ ，果然读出来了，那我们用githack 把源码下下来看看下载地址：https://github.com/lijiejie/GitHack

文章目录图片pngcheckbinwalkstringswinhex 010editor有用的链接http://www.freebuf.com/sectool/94235.htmlhttp://ctf.ssleye.com/图片pngcheckpngcheck.exe在window上，则需要将check的图片放入pngcheck的目录中，才能找到路径。运行命令 pngcheck.exe -v xx.png，可以详细查看每个数据块的情况-7 打印文本块的内容，除了多于128个的字符，因为只