- 博客(36)
- 收藏
- 关注
RSS订阅原创 2021-09-05
**开学五校联考反思**昨天参加了开学第一次考核,与其他学校一起进行。总得情况就是一道题也没做出来????。感觉没有思绪,没有
2021-09-06 12:47:24
202
原创 buuctf:来首歌吧
下载解压后,得到一个WAV文件,用Audacity(声音编辑软件)打开,放大声波曲线,发现在声波上方有疑似摩斯密码的一段代码,长柱代替摩斯密码中的 - ,短柱代替摩斯密码中的 . ,中间的长线段用空格代替,将代码翻译成摩斯密码,解密即可得到flag...
2021-08-08 10:36:27
1451
原创 buuctf:easycap
下载解压发现是流量包,点击每个流量包,发现只有destination为:192.155,81,86的流量包里有Data,点击每个Data,将里面的每个字母数字组合复制在一起,观察,猜测是
2021-06-22 20:10:11
1657
1
原创 <总结>CTF·图片隐写
<前言:图片隐写作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.>一.入门级别的图片隐写题就是z
2021-06-19 16:47:11
36545
5
原创 buuctf:神秘的龙卷风
下载解压得到一个RAR文件,继续解压,要密码,想到ARCHPR,根据题目提示,直接四位数爆破密码,得到密码为:5463,解压得到一个txt文本文件,打开是由加号、大于号和点号组成的yi'h
2021-06-17 18:09:36
972
原创 buuctf:镜子里面的世界
下载解压得到一张图片,放到010Editor中查看,没有什么可疑之处,再用stegsolve打开,点击Data Extract(数据提取),修改RGB颜色分量的zui'di'you'xia'w
2021-06-16 15:47:08
566
原创 bugku:细心的大象
下载解压得到一张大象的图片,查看图片属性,发现备注这里有行编码,拿去base64解码得到稍短些的编码:MSDS456ASD123zz,暂且放在一边。将图片放到binwalkzhong
2021-06-14 17:43:36
393
1
原创 bugku:简单的套娃
bugku:简单的套娃下载得到一张图片,根据题目提示,猜测是图片里面套图片,使用binwalk打开发现,果然有两张图片,接下来我们要进行图片提取,将图片拖到010editor中,将第二个JPG文件头后面的复制下来另存,得到另一张图片,放到stegsolve中,点击SteregramSolve,左右偏移立体视图,直到发现flag出现。知识点:1.binwalk:binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体使用方法参考大神博客(转载):【binwalk使用整理_轩渊的博客.
2021-06-14 16:24:32
1176
1
原创 攻防世界:get_post
get传参方法是:/?名字=值;post传参用到火狐插件Max Hackbar题目先让我们用get的方式传名为a值为1的参数,所以我们只需要在url窗口后输入:/?a=1回车,又让我们
2021-06-13 22:25:36
484
原创 攻防世界:view_source
根据题目提示,要查看页面源代码,右键单击没有用,上网查询查看源代码的快捷键,就是ctrl+u,然后flag就在这一页。
2021-06-13 22:04:59
204
原创 buuctf:小明的保险箱
下载得到一张图片,根据题目提示要解密,且是四位纯数字密码,修改图片为压缩包格式,解压利用ARCHPR解密,得到密码为:7869
2021-06-12 13:22:50
287
原创 buuctf:LSB
下载解压得到一张图片,因为题目是LSB隐写我们就用stegsolve打开,LSB隐写https://blog.youkuaiyun.com/weixin_34075268/article/details/88744599
2021-06-12 12:04:17
872
1
原创 攻防世界:give_you_flag
下载附件,得到一张GIF动图,在最后闪出一张二维码图片,想到分帧,用stegsolve分帧工具打开,成功截到二维码
2021-06-12 12:02:33
177
原创 buuctf:ningen
下载解压得到一张图,根据题目提示,是要输入密码,想到压缩包解密。于是修改文件名,改为压缩包格式,果然要密码,果断用zi'p
2021-06-10 22:06:07
283
原创 buuctf:文件中的秘密
下载解压得到一张图片,下意识的用stegsolve(一款常用的图片隐写查看工具,可以对图片查看LSB/MSB等,可以对gif逐帧查看,也可以比较两个图片的不同,是图片隐写类题目居家旅行必备工具)
2021-06-07 20:36:20
545
原创 bugku:misc ping
下载附件,解压得到一个数据流量包,用wireshark(Wireshark 是一款非常棒的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。)打开...
2021-06-07 19:11:52
540
1
原创 bugku:misc可爱的故事
下载附件,解压得到两张图片和题目提示的文档文件,题目的提示说flag就藏在图片特殊文字中,要用谷歌翻译成我们认识的,带有bugku字样的,我们shi'n'g'xu
2021-06-06 16:59:08
495
2
原创 bugku:web5矛盾
isnumeric() 方法作用:检测字符串是否只由数字组成,如果字符串中只包含数字字符,则返回True,否则返回 False;题目意思是要num不是数字,但是还要为一,才能输出flag,所以很矛盾,== 是弱类型比较,等号两边的类型不同会转为相同类型进行比较,== 在进行比较的时候,会先将字符串类型转化成相同,再比较,所以构造?num=1a,...
2021-06-06 16:58:34
58
原创 BMZCTF:flag就在这
题目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。考虑到此题是misc题,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。打开果然缺少zip的文件头,已知压缩包的文件头504B0304,..
2021-05-31 21:05:14
1428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人