- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTF-隐写术总结
随时更新,想到什么就写,或者做题碰到新的思路或者工具就写一、工具1、HxD 分析十六进制码用途:分析文件头,HIDR,压缩包伪加密等等2、stegslove 分析图片三色隐写,LSB隐写,主要针对PNG格式用途:色道隐写分析3、jphsjpg格式图片的隐写4、binwalkkali linux系统自带的进制分析工具,主要用于简单分析一个文件是否有简单的进...
2019-02-03 11:38:46
1337
原创 CTF-使用jphs05工具解决一道jpg隐写题
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~题目链接:链接:https://pan.baidu.com/s/1woBCtoSfh6c8FWdsgn3i5w 提取码:f0bi 下载下来一看是个压缩包,打开是一张图片一开始点开属性查看详细信息,并没有发现什么有价值的信息。然后扔到HxD里面,开头是FF D8,结尾是FF D9,这也不用麻烦binwalk和for...
2019-02-02 15:05:06
12755
7
原创 CTF-CRC32碰撞
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~题目链接:链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q 提取码:1qgi 总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件使用crc32碰撞来完成python脚本代码(python2.7。借鉴某个大神的):#coding:u...
2019-02-02 11:54:29
13669
4
原创 CTF-一次基于社会工程学的压缩包爆破
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~前几天做了一道CTF的MISC(杂项)类型的题,题目只给了一个压缩包(链接在最下面)除此之外没有任何提示既然是爆破,那就用一下暴力破解吧,经过几个小时的测试发现,无规律的随机密码应该是破解不了的,而且CTF也应该不会有这种纯暴力破解的题目出现。这时候就考虑一下字典爆破了。我尝试了网上很多的字典生成工具,都没有我想要的那种,...
2019-02-02 10:33:43
1275
原创 CTF-一道盲注和显注结合的SQL注入题
一、BASIC1、babyBASE64题目给出了一串编码,加上题目提示,明显看出是base64加密过的,找个base64的网站解码即可得到flag二、WEB1、你能跨过去吗?网址:http://120.79.220.111:7001/SW01/a.php题目提示key是XSS,并且给出了一个神秘的网址…观察发现,在两个%2b之间疑似是base64编码,尝试一下解码。发现以下现象...
2019-01-30 08:54:44
1302
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人