- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CTF_MISC_DTMF电话拨号音识别_buuctf-misc-[WUSTCTF2020]girlfriend1
999就是指按三下数字9得到的字母也就是y,以此类推,数字对应手机的每个键位,几个数字代表按几下。
2024-12-02 15:28:01
356
原创 CTF_MISC_Base64隐写_BUUCTF [ACTF新生赛2020]base64隐写 1
2、结合题目提示和密文特征,猜测为Base64隐写,使用如下Python脚本进行解密。1、打开ComeOn!.txt文件,题目是一大串经过Base64加密的密文,如下图。运行脚本,得到flag。
2024-11-28 11:07:24
865
原创 CTF_MISC_NTFS文件隐写_BUUCTF [SWPU2019]我有一只马里奥 1
使用工具NtfsStreamsEditor或AlternateStreamView打开存放1.txt文件的文件夹,扫描出现隐藏文件文件,导出后打开,得到flag。2、提示我们这是一个NTFS交换数据流的宿主文件,内部可能隐藏一个flag.txt文件。有两个方法可以得到flag.txt文件的内容。在1.txt文件所在的文件夹,右键选择“在终端中打开”,打开命令行输入以下命令,回车打开flag.txt文件。1、双击.exe文件运行,得到一个1.txt文本。下载附件,得到一个.exe文件。
2024-11-28 10:54:52
321
原创 CTF_MISC_延时注入、URL解码、流量分析_攻防世界misc-流量分析1
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码解读:select flag from flag:查询flag。获取flag对应的ASCII码。
2024-11-25 10:52:00
669
原创 CTF_web_文件上传漏洞
先上传.user.ini文件,表示运行每个php页面都先运行该代码,前面加上GIF89a,表示图片的文件头,用于绕过检测。在根目录下查找flag相关文件。上传成功后,用蚁剑连接。
2024-11-20 11:19:38
275
原创 CTF_MISC_lsb图片隐写脚本
假如这个位置的像素值为10110110,他的最后一位是0,和二进制的1进行与运算结果为0则会将这个位置的像素值设置为0。如果最后一位是1,结果将保持为1,只有那些最低位为0的像素值会被设置为0,而最低位为1的像素值保持不变。这个运算方法是将像素值转化为二进制,然后与二进制的1进行按位与(AND)运算。
2024-11-11 17:09:06
555
原创 攻防世界—MISC—打野 | zsteg运用
使用命令 git clone http://www.github.com/zed-0xff/zsteg。执行成功后即可获取qwxf{you_say_chick_beautiful?下载文件解压后拖进kali里,移到root目录下。使用命令 zsteg + 文件名。下面介绍zsteg的安装。
2024-11-11 16:51:39
1023
1
CTF工具-Foremost Master Windows版
2024-11-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人