- 博客(8)
- 收藏
- 关注
RSS订阅原创 CTF 藏起来了、钥匙在哪、无权查看 题目解题Writeup
首先解开压缩包,发现只有文档,打开文档可以看到有很浅的字,改变字的颜色,是一串带有大、小写字母和数字、等号的字符,根据其特点猜测需要base64解码,并得到结果。压缩包解压缩后发现图片【隐藏的钥匙】,首先想到使用010 editor工具进行破解,但发现是乱码,且在给出的乱码中没有发现有用信息。想到使用文本文档打开方式,打开后是更多的乱码,尝试搜索flag,发现了相关内容,并给出提示可能需要用base64,解码后得到答案啦。题目只给出压缩包,通过题目描述猜测压缩包里包含文档,尝试打开文档,解决问题。
2025-06-30 16:05:20
446
原创 信息安全 CTF 竞赛 Writeup
首先解开压缩包,发现只有文档:被偷走的文件,通过文件后缀名pcnpng推测应该使用wireshark来解决。题目只给出靶站信息:IP和端口信息,通过已知信息寻找解题方式,尝试解决问题。题目只给出靶站信息:IP和端口信息,通过已知信息寻找解题方式,尝试解决问题。题目只给出压缩包,通过题目描述猜测压缩包里包含文档,尝试打开文档,解决问题。左边有哆啦A梦,右边问题是:我的生日是?拥有万能口袋的哆啦A梦人见人爱,但是你知道他的生日嘛?首先进入IP地址,看到下图中的页面信息。在小小的web里面挖呀挖呀挖。
2025-06-30 14:51:35
889
原创 DNS欺骗的原理与防范方法研究
本文系统阐述DNS欺骗的核心原理,深入剖析其攻击类型、实现手段及危害,结合实际案例,从技术防护、管理优化和用户意识提升等多维度提出全面防范策略,旨在为构建安全可靠的网络环境提供理论支持与实践指导。其中,资源记录类型决定解析内容,如A记录、AAAA记录、MX记录等。DNS解析流程遵循“递归查询”与“迭代查询”相结合的方式:当用户发起域名解析请求时,递归解析服务器首先查询本地缓存,若未命中则向根域名服务器发起迭代查询,依次获取顶级域名服务器、权威域名服务器地址,最终获取目标域名对应的IP地址并返回给用户。
2025-06-30 11:00:44
781
原创 序列密码算法研究
本研究旨在深入探讨序列密码算法的原理、应用及存在问题,并通过选取特定算法进行深入分析,提出改进措施和优化建议,以期提高序列密码算法的安全性和实用性。序列密码算法的发展历程悠久,从早期的凯撒密码到现代的ZUC、eSTREAM等算法,均体现了这一领域技术的不断进步。2. 密钥流产生:密钥流由密钥流发生器(Keystream Generator)f产生,其形式为`zi=f(k,si)`,其中`zi`是密钥流的第i位,`k`是密钥,`si`是加密器中存储器(记忆元件)在i时刻的状态。
2024-06-30 14:32:34
857
原创 URL 编码
URL 编码(也称为百分号编码)是一种在 URL 中表示保留字符的方法。所以答案是:flag{and 1=1}。将结果套上flag{}提交。URL 编码writeup。
2024-06-30 14:30:53
226
原创 一眼就解密
给定密文“ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=”,需要解密得出明文,并将结果用flag{}提交。编码与解码:编码是将数据从一种形式转换为另一种形式的过程,而解码则是其逆过程,即将编码后的数据还原为原始形式。首先,观察密文可以发现既有小写字母又有大写字母,并且密文末尾有“=”符号,这是Base64编码的常见特征。“=”在Base64编码中通常用作填充字符,以确保编码后的字符串长度是4的倍数。点击解码按钮,得到解密后的明文。提交该结果以完成题目。
2024-06-30 13:58:11
588
原创 力扣——股市投资问题
如果当前子序列的和(s.sum)大于之前的最大子序列和(result),则更新最大子序列和以及对应的买入和卖出日期(besti2和bestj2)。在每次更新 temp 之后,我们都检查是否需要更新最大子段和 sum,如果 temp 大于 sum,我们就把 temp 设为 sum。我们可以使用sum 来存储当前找到的最大子段和,temp 用来临时存储当前正在查找的子段的和,begin 用来记录当前最大子段的起始位置。否则,说明当前正在查找的子段已经结束,我们就把 temp 设为当前元素的值。
2024-04-14 21:05:56
433
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人