- 博客(4)
- 收藏
- 关注
RSS订阅原创 看雪看雪看雪——攻防世界
那就打开看看呗,啥也米有,放在stegsolve中也啥也木有,用010修改长宽高也啥也没有,然后用kali分离文件也啥也木有,这个时候看了看图片的详细信息发现,照相机的型号好像不对。
2024-09-24 11:27:31
329
原创 适合作为桌面
(pyc: pyc是一种二进制文件,是由Python文件经过编译后所生成的文件,它是一种byte code,Python文件变成pyc文件后,加载的速度有所提高,而且pyc还是一种跨平台的字节码因为py文件是可以直接看到源码的,但是一般情况下开发出来的商业软件都不可能直接把源码泄漏出去,这样我们就需要把它编译成pyc文件来保护源码。后来看了别人的题解才发现要用到SetgSolve,用这个工具打开图片之后,左调调,就可以成像,得到一个清晰的二维码,截图二维码。题目如图所示(攻防世界)(2)按照下面的操作。
2024-04-26 23:08:19
280
4
原创 部分题解2(misc)
真正加密的ZIP文件数据中在压缩文件数据区初始位置和压缩文件目录区初始位置的全局方式位标记变为了09 00,表示加密,而伪加密只有压缩文件目录区初始位置的全局方式位标记变为了09 00。此外在全局方式位标记的四个数值中,只有第二个数字对其有影响,其它的不管为什么值,都不影响其加密属性,并且第二个值不一定非的是9,只要第二个值是奇数就表示加密,是偶数就表示未加密。
2024-04-26 20:30:03
302
2
原创 部分题解(misc和web)
发现有密码,010编辑器看一下,压缩源文件数据区和目录去的全方位标记都不为00 00,并不是伪加密,所以就要及逆行暴力破解。因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。先用010打开,然后看到开头是pk,并且开头为50 4B是压缩文件,把文件改为压缩文件。用bp修改为post请求,用what=flag,然后发送请求,就可以得到flag。在线工具解密BrainFuck编码,就可以得到flag。破解开密码,打开就可以得到flag。
2024-04-26 20:20:09
280
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人