计算机小白的博客

在CTF比赛的MISC和CRYPTO中，经常要和zip压缩包打交道，这里做一个zip方面的总结。 本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA目录 隐写篇 0x01. 通过进制转换隐藏信息 0x02. 在图片中隐藏压缩包（图种） 加密篇 0x03. 伪加密 0x04. 爆破/字典/掩码攻击 0x05. 明文攻击 0x06

今天做CTF题的时候，感觉有一道题很有意思，记录一下。题目链接：一段base64给了一个txt文档，打开以后满屏都是字，太多了我就不贴上来了，根据题目名字，反正就随便找了一个在线base64的网站，放进去，出来的还是一大段。。。 贴一部分吧 \134\170\65\143\134\170\67\65\134\170\63\60\134\170\63\60\134\170\63\65\134\1

正文如下：Author:4ido10nHome:http://www.secbox.cn/author/4ido10n学习的地方很多，不能一一列举，一些优秀的网址和博客可能也没有提到，大家补充吧:P就简单总结一些常用的吧，本人是十足的彩笔，还望大家多多指点，表哥们带我飞Orzhttp://www.sec-wiki.com/skill/ 安全技能(里面

今天做了南邮攻防平台RE第四题，链接：http://ctf.nuptsast.com/用Winhex打开以后可以看出来是ELF文件，所以用IDA打开，找到main函数，F5。 可以看出来，程序的意思就是：输入flag，经过sub_4005B6那个函数进行运算，然后长度必须为24，再与最终答案进行比较，检测是否正确。 接下来看那个运行的函数： 6010C0是一个长度为15000的数组，每

这应该是我做的第一道pwn的题了（虽然也是看了很多别人的WriteUp）,想了两天，才终于弄清楚了，在这里记录一下。拿到手以后发现是一个ELF文件，就放进kali虚拟机里面运行一下先： 程序启动以后打印一段话，然后让你输入，就完事了。 再放入IDA中，观察： 检测栈有点问题，不能够F5,强行看汇编。。。 5个push是打印出来的那句话， Let’s start the CTF:下面一句