- 博客(7)
- 收藏
- 关注
RSS订阅原创 Misc菜dog的学习日志之ctf音乐类题
今天在bugku看到了一道音乐类型的题,感觉应该是我这个菜狗能做的出来的类型,就来试了一下花了大概五分钟的时间下了一个二十M的压缩包(垃圾网速),里面是一段音频,打开来听一下,开头是可爱的类似于喵喵喵的电音,快速划到中间,发现,除了喵喵喵之外,还有嘀嘀嘀的声音,摩斯电码在我的脑海中一闪而过,我此前水过一篇crypto的博文,里面提到过摩斯电码,所以这里就不多加赘述了,直接上图如果一点点听下去,肯定会很麻烦,但由于我个人的一些兴趣爱好,我的电脑中有个软件可以解决这个小麻烦——au,这款音频编辑软件可以把歌
2021-03-07 23:32:25
1870
1
原创 社工菜狗的学习日志之bugku社工-伪造
最近在研究社工,然后在bugku上翻到了一道很有意思的题社工-伪造启动环境后,进入了一个名叫骷髅聊天室的网页在方框内输入了自己的qq号,进入了聊天页面试着给目标发了一条消息这个时候,发现可以进入目标空间查找关键信息看到了这里,我意识到必须要伪装成目标的男朋友,在聊天页面摸索了半天,找不到哪里可以修改头像和名字后,我这个小机灵鬼看到了目标个签上的QQ号3375881738,抱着万一呢的想法,我回到了登录界面,把这个QQ号输入进了登录框,结果——收起了小心思,我决定去QQ搜索这个账号,没想到,还
2021-02-22 12:20:52
3033
1
原创 Crypto菜狗的学习日志之古典密码(一)
一、凯撒密码凯撒密码的原理相当简单,就是通过把字母移动一定的位数来实现加密和解密,其公式如下:加密公式:密文 = (明文 + 位移数) Mod 26解密公式:明文 = (密文 - 位移数) Mod 26同时也可以通过一些简单的在线工具来轻松完成凯撒密码的加密解密(凯撒密码在线加密解密)在ctf比赛中,偶尔也会出现凯撒密码的影子,以攻防世界的crypto基础题caesar为例,题目给出了一条字符串:oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}基础题
2021-02-15 17:33:31
627
2
原创 Web菜狗的学习日志之信息泄露篇
一、git 泄露git是一个主流的分布式版本控制系统,开发人员在开发过程中经常会遗忘 .git 文件夹,导致攻击者可以通过 .git 文件夹中的信息获取开发人员提交过的所有源码,而可能导致服务器被攻击而沦陷。(1)常规git泄露常规git泄露即没有任何其他操作,参赛者通过运用现成的工具或自己编写的脚本即可获取网站源码或者flag。(2)git回滚git作为一个版本控制工具,会记录每次提交的修改,所以当题目存在git泄露时,flag文件可能在修改中被删除或被覆盖了,这时我们可以利用git的“git
2021-01-08 17:39:13
374
原创 Web菜狗的学习日志
Web菜狗的学习日志一、Burp Suite1、Proxyproxy应该是Burp Suite最常用的功能之一,据我这段时间的了解,proxy的原理是通过把127.0.0.1设置为代理服务器,借此,由本机发起的请求就会通过127.0.0.1,接着就可以把请求和响应包都截取下来。而想要达到这个目的,我们先要在浏览器上设置一个代理。我用的是火狐浏览器,所以接下来,以火狐的操作为例:这里我设置的ip和端口分别是127.0.0.1和8080端口,然后在proxy下的Options一栏如下操作这样,
2020-11-15 20:44:41
1017
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人