- 博客(12)
- 收藏
- 关注
RSS订阅原创 CTF-qr
打开文件后是一个二维码,习惯性用微信扫码,没有结果,用手机自带的扫描功能扫描之后得到Flag{878865ce73370a4ce607d21ca01b5e59}
2025-06-30 17:02:12
252
原创 CTF-easycap
下载好的压缩包不用密码就能打开,文件后缀名是.pcap,说明这是一个流量包文件,用WireShark工具打开该文件,追踪TCP流,得到一串字符:FLAG:385b87afc8671dee07550290d16a8071,显然这是加密的flag,这串数字与字母组合的字符串有32位,考虑是MD5加密方式。常见的32位加密算法可以搜索其他博客,对加密算法及应用场景应该都有详细的介绍。
2025-06-30 16:50:03
323
原创 无线网络安全防范策略研究
中国的网民规模从1997年的62万人增长至2024年的11.08亿人,互联网普及率升至78.6%。随着智能手机、平板电脑等移动智能终端在全球广泛普及,人们对随时随地接入网络的需求日益增长,这大大促使了WIFI设备市场的繁荣,同时,物联网技术的快速发展使得智能家居、智能办公等领域不断拓展,越来越多的物联网设备都需要通过WIFI连接到网络才能接入使用。但是万事都有两面性,无线网络便捷性的背后隐藏着严峻的安全隐患——网络攻击者正将无线环境作为主要突破口。
2025-06-30 16:20:13
334
原创 实训报告Day4(结训竞赛)
密码为bW9kZXJu,先用这个作为密钥解码发现有错误,无法解出编码,所以将这个密码base64解码,得出的字符为morden,也就是现代的意思,结合题目:现代密码,所以猜测morden为密钥,解出串字符,连接起来刚好是flag。因为题目给出的是贝斯贝斯,所以想到用base64解码,但是刚开始解出的是乱码,然后用base64转图片可以解出一张二维码图片,扫描二维码可以得到flag。先将网站用御剑进行扫描,将扫描出来的网站打开进行信息收集,在img目录中发现多张图片,在最后一张图片中发现flag。
2025-05-08 15:00:53
289
原创 实训报告Day3
1. 信息收集:探测目标架构(IP、域名、端口)、技术栈(CMS、框架)、敏感目录(如后台、备份文件),寻找攻击面。2. 漏洞利用:通过SQL注入、XSS、文件上传等漏洞入侵系统,获取初步权限(如Webshell)。3. 权限提升:利用系统配置缺陷或内核漏洞提权至管理员,横向渗透内网其他主机。4. 持久化控制:植入后门、SSH隧道或计划任务,维持长期访问权限。5. 痕迹清理:删除日志、隐藏进程,掩盖入侵行为。分析需结合日志审计、流量监控及文件完整性校验追溯攻击链。
2025-05-08 14:39:11
900
原创 应用密码学调研报告展示
对于椭圆曲线密码体制来说,它的安全性是建立在求解椭圆曲线离散对数困难基础之上的,这也就是说椭圆曲线密码的安全性在很大程度上是依赖于椭圆曲线上的离散对数问题(ECDLP)的求解困难性。在ECC中,一个关键的概念是“多重线性对”(Multiple Linear Pairings),这是基于椭圆曲线上的双线性映射。“对于RSA公钥密码体制来说,它的安全强度主要取决于其使用密钥的长度,然而伴随着计算机技术的飞速发展,512位长度的密钥已不再安全,而2048位长度的密钥在未来一段时间内将会被认为是安全的。
2024-06-30 11:50:38
1616
原创 BUUCTF练习场-crypto-萌萌哒的八戒
(亦称朱高密码),是一种以格子为基础的简单替代式密码,曾经是美国内战时盟军使用的密码,目前仅在密码教学、各种竞赛中使用。对照下面的密码表解密即可。结果记得用falg{}套上,得到:flag{whenthepigwanttoeat}(2)一一对应得到解密结果为:whenthepigwanttoeat。(1)看图片下面的那串字符,联系到猪圈密码的知识--
2024-06-30 11:46:17
780
原创 BUUCTF练习场-crypto-传统密码+古典密码
(1)对照甲子年份表找出“辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳”这几个年份对应的年份数字,分别是28,30,23,17,10,16,30;“信的背面还写有‘+甲子’”,因为“六十甲子”,所以对应着用上面找出来的数字每个对应+60后分别得到88 90 83 68 77 70 76 90。),栏数设置为2,解密,得到一个解密结果:XMZFSLDZ。相组合,从甲子起,到癸亥止,满六十为一周,称为六十甲子。得到:SHUANGYU,注意结果要用flag{}包起来。最后结果:flag{SHUANGYU}
2024-06-30 11:30:22
741
原创 CTF-Crypto-“看我回旋踢”,“变异凯撒”
凯撒密码是一种替换加密的技术,原理比较简单,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目(偏移量)进行偏移后被替换成密文。例如,当偏移量是3的时候,明文中所有的字母A要替换成D,B替换为E。1.题目:synt{5pq1004q-86n5-46q8-o720-oro5on0417r1},结果以flag{}形式提交。(2)要以flag{}形式提交答案,猜测flag{}经过偏移量为i的凯撒加密变成synt{}(1)看到synt{xx-xx-xx-xx}的形式猜测为凯撒密码,但不知道偏移量。
2024-06-13 21:36:57
1395
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人