CTF
关注
分享
扫一扫
LittleSliper
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CTF-一次基于社会工程学的压缩包爆破
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~前几天做了一道CTF的MISC(杂项)类型的题,题目只给了一个压缩包(链接在最下面)除此之外没有任何提示既然是爆破,那就用一下暴力破解吧,经过几个小时的测试发现,无规律的随机密码应该是破解不了的,而且CTF也应该不会有这种纯暴力破解的题目出现。这时候就考虑一下字典爆破了。我尝试了网上很多的字典生成工具,都没有我想要的那种,...原创 2019-02-02 10:33:43 · 1313 阅读 · 0 评论 -
CTF-CRC32碰撞
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~题目链接:链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q 提取码:1qgi 总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件使用crc32碰撞来完成python脚本代码(python2.7。借鉴某个大神的):#coding:u...原创 2019-02-02 11:54:29 · 13776 阅读 · 4 评论 -
CTF-使用jphs05工具解决一道jpg隐写题
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~题目链接:链接:https://pan.baidu.com/s/1woBCtoSfh6c8FWdsgn3i5w 提取码:f0bi 下载下来一看是个压缩包,打开是一张图片一开始点开属性查看详细信息,并没有发现什么有价值的信息。然后扔到HxD里面,开头是FF D8,结尾是FF D9,这也不用麻烦binwalk和for...原创 2019-02-02 15:05:06 · 12894 阅读 · 6 评论 -
CTF-隐写术总结
随时更新,想到什么就写,或者做题碰到新的思路或者工具就写一、工具1、HxD 分析十六进制码用途:分析文件头,HIDR,压缩包伪加密等等2、stegslove 分析图片三色隐写,LSB隐写,主要针对PNG格式用途:色道隐写分析3、jphsjpg格式图片的隐写4、binwalkkali linux系统自带的进制分析工具,主要用于简单分析一个文件是否有简单的进...原创 2019-02-03 11:38:46 · 1371 阅读 · 0 评论 -
CTF-一道盲注和显注结合的SQL注入题
一、BASIC1、babyBASE64题目给出了一串编码,加上题目提示,明显看出是base64加密过的,找个base64的网站解码即可得到flag二、WEB1、你能跨过去吗?网址:http://120.79.220.111:7001/SW01/a.php题目提示key是XSS,并且给出了一个神秘的网址…观察发现,在两个%2b之间疑似是base64编码,尝试一下解码。发现以下现象...原创 2019-01-30 08:54:44 · 1343 阅读 · 0 评论