- 博客(41)
- 收藏
- 关注
原创 每日一练:奇怪的TTL字段(python实现图片操作实战)
拿到图片,残缺二维码,foremost分离以后拿到二维码碎片,拼图扫二维码拿到加密的flag,之后根据提示cipher解密,拿到flag。想着把每个数的前俩位提取出来,组成新的二进制,然后每八位一组,再转字符。打开图片,只有四种数字:127,191,63,255。最大数字为255,想到进制转换。发现只有前2位不一样。
2024-07-12 16:34:52
242
原创 python文件操作
open()函数接受两个参数,第一个是文件名,第二个是打开文件的模式。’r‘ 只读模式’w‘ 写模式’a‘ 追加模式’b‘ 二进制模式。
2024-07-11 21:08:45
300
原创 每日一练:攻防世界:Hidden-Message
这个选项指定了tshark应该提取并显示的字段。在这个例子中,它指定了提取UDP数据包的源端口号(udp.srcport)。-e选项后面可以跟任何Wireshark可以识别的协议字段名,以指定要提取哪些信息。:这个选项告诉tshark以字段列表的形式输出捕获的数据包信息,而不是默认的详细或摘要格式。这对于脚本处理或数据提取特别有用,因为它允许用户直接获取特定字段的值,而不需要解析复杂的输出格式。每个流的唯一的区别就是UDP的源地址srcport的最后一位在变化。没有转出来,尝试倒序,01互换等等。
2024-07-04 16:50:42
466
原创 每日一练:攻防世界:message
看着像一个图案,改变0的颜色,拿到flag(为了突出颜色,我把0改为了2)接下来就靠脑洞了……1679=73*23,排版一下。数字为0-9,字母最大为f。将数据转为二进制,有1679个01数字。
2024-06-28 08:31:45
120
原创 每日一练:攻防世界:red_green
文件由两种颜色构成,很容易想到进行颜色识别转换为0和1,将01转换为bytes并存储可恢复出图片。很明显是一个jpeg文件头(一般都是直接查看LSB隐写,密钥查看过单个的red,扩展思路吧)放到winhex和stegsolve中均没什么思路,查看大佬的WP。使用stegsolve工具(等同于zsteg工具)b1,r,lsb,xy 这个会显示出来。提取文件Save Bin,也能拿到图片。方法3:官方WP(我试不出来)这道题我跑出来三种解法。查看信道发现JPG文件。
2024-06-20 16:24:13
152
原创 每日一练:攻防世界:简单的图片
但是我用zsteg解码出来的不完整,很抽象。还是要在stegsolve里面看。根据题目的主办方:XSCTF。猜测XSCTF对应的是数字0,1,2,3,4。这是五进制(确实还是没思路,要多多总结学习!转换为十进制再转换ASCII拿到flag。拿到图片,根据题目,尝试各种隐写方法。
2024-06-19 23:51:37
369
原创 每日一练:攻防世界:miao~
发现字符串,但是没有其他信息。到这里我就卡住了,看了WP。放到kali里面foremost分离文件试试,结果分离出个wav音频文件。使用DeepSound工具可以发现隐藏flag.txt。需要密码,正好对应上面的密码。拿到flag.txt打开。没发现什么特别,放到winhex中查看也没思路。一眼兽语,直接拿在线工具翻译拿到flag。直接放到 audycity看看频谱图。DeepSound是一款可以。
2024-06-19 22:45:37
380
原创 每日一练:攻防世界:Ditf
看看有没有压缩包,搜索504B0304没有找到,然后把原图放进kali里面分离,分离出加密的RAR压缩包(难怪没有504B0304的文件头)拿到一个流量包,放到wireshark里面什么也没有发现,不过在kali里面分离发现蛮多信息。这里拿到一个字符串,提交flag结果发现不是,那么只可能是密钥之类的了。拿到一个png图片,第一反应就是CRC爆破,结果还真的是高度被修改了。这里发现一串base64,base64解码拿到flag。把字符串当作密码输进去,成功解压。然后尝试导出http对象。
2024-06-18 19:05:29
239
原创 每日一练:攻防世界:ewm
这道题我尝试了使用montage+gaps解题,但是没有解出来,图片数量不是很多,可以尝试用PS直接拼图,但是这样学不到东西,我也就没尝试,直接看的官方WP。这段代码应该是改变工作目录到small,并且变量当前目录所有文件,然后去给文件做一个重命名的处理,但是这样有什么用呢,没有思路了,求指点。
2024-06-15 21:17:53
346
原创 记录一次CTF图片拼图安装工具montage+gaps成功步骤以及踩坑全过程
记录一次CTF图片拼图安装工具montage+gaps成功步骤以及踩坑全过程
2024-06-15 20:12:35
662
原创 每日一练:攻防世界:2-1
00 PNG Spec规定此处总为0(非0值为将来使用更好的压缩方法预留),表示使压缩方法(LZ77派生算法)学到的知识:完整分析png文件格式,类似的jpg文件,遇到题再分析吧。拿到一个打不开的图片,放到winhex里面,很直观的看到文件头损坏。08 表示色深,这里是2^8=256,即这是一个256色的图像。发现都没有问题,再看最后文件尾IEND块,也没有发现问题。结果还真发现了问题,恢复文件宽高,拿到flag。0000 0000图像的宽,0000 02F8图像的高,这里很明显发现图像没有宽,
2024-06-14 15:47:02
541
原创 每日一练:攻防世界:北京地铁
再结合题目,这应该就是明文了,要AES解密,还需要密钥,提示要看图片本身,那密钥可能藏在里面,找了半天没找到,参考师傅的wp,魏公村这里的标志颜色不一样,密钥可能是weigongcun。接下来AES解密,我在使用在线工具时,一直解密失败,直接用大佬的python脚本解密,拿到flag。在这里可以看到一串类似base64格式的字符串。
2024-06-14 15:17:24
339
原创 每日一练:攻防世界:Misc文件类型
反转一下就是base64,因为base64没有_,所以去掉46ESAB_,base64解码Hex试一下。给了一个txt文本文件,因为题目是文件类型,我先开始一直在想关于文件头的知识。之后放到winhex里面导入数据解压压缩包就能拿到flag了。这串数据看着像十六进制数据,我就直接把他转ASCII了。哎,504b0304,zip压缩包的文件格式。
2024-06-13 18:00:06
212
原创 每日一练:攻防世界:base64stego
这里我想的有三种情况:1.直接base64解码,然后看解码后的信息,2.词频统计,因为字母太多了,可以尝试。3.直接base64隐写。打开压缩包发现被加密,用winhex查看,发现是伪加密,修改文件目录区的全局方式位标记,成功打开压缩包,得到一个文本。在第三种方法,拿到flag,下方附脚本。
2024-06-12 20:27:55
236
原创 Ciphey无法安装的解决办法
困扰我几天的问题终于解决了我看着教程在window上安装python3.8/python3.9/python3.10无论如何都安装不上,在win10虚拟机仍然安装不上可能是我电脑环境问题在kali中安装,但是跟着教程安装仍然无法安装具体解决办法如下:我跟着教程,仍无法安装python3.8首先在桌面打开终端(管理员模式)wget https://www.python.org/ftp/python/3.8.6/Python-3.8.6.tgz我没使用国内源,下载大概花了20分钟tar -zxvf Python
2024-05-12 20:06:20
618
1
原创 单链表的基本操作实现:初始化、尾插法、头插法、输出单链表、求表长、按序号查找、按值查找、插入结点、删除结点。
单链表基础学习总结(单链表的基本操作实现):初始化、尾插法、头插法、输出单链表、求表长、按序号查找、按值查找、插入结点、删除结点。
2024-04-18 22:54:52
414
原创 sqlilabs靶场1—20题学习笔记(思路+解析+方法)
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
2024-04-16 22:46:11
1452
原创 数据结构之顺序存储-顺序表的基本操作c/c++(创建、初始化、赋值、插入、删除、查询、替换、输出)
数据结构顺序表——基本代码实现:(创建、初始化、赋值、插入、删除、查询、替换、输出)
2024-03-17 18:37:46
532
1
原创 Microsoft office Word和有道云写的笔记复制粘贴到csdn,图片加载失败的具体解决方法
2.打开火狐浏览器,即可从Microsoft office Word粘贴文章到CSDN。1.有道云笔记:转为word格式。
2024-03-09 20:06:16
623
3
原创 python学习the first day
此博客是小白博主学习python时跟随B站黑马程序员python教程所记录笔记,在c语言基础上进行python学习。
2024-03-04 15:26:45
1462
1
原创 MySQL的学习总结:创建修改删除数据、数据表和单表查询
用于数据的查询:SELECT子句(选择)、FROM子句WHERE子句对数据库中的数据进行增加、修改和删除。1)INSERT:增加数据2)UPDATE:修改数据3)DELETE:删除数据针对数据库对象进行创建、修改和删除操作。1)CREATE:创建数据库对象(create)2)ALTER:修改数据库对象(alter)3)DROP:删除数据库对象(drop)授予或回收访问数据库的权限1)GRANT:授予用户权限(grant)2)REVOKE:回收授予的权限(revoke)
2024-02-02 17:44:42
636
原创 Linux如何创建和删除文件以及文件夹
删除目录 remove -r 目录(递归删除有文件的文件夹)删除文件 remove 文件。创建文件:touch 文件。创建目录 mkdir 目录。
2024-01-17 17:24:23
421
原创 linux中如何创建和删除临时别名
不能直接使用unalias xxx,由于在执行source命令后,系统重新加载.bashrc文件,导致删除的别名又被重新加载。vim ~/.bashrc (在.bashrc文件中删除别名)
2024-01-05 16:02:22
467
1
原创 关于字符数组中删除某个字符,删除多个字符,删除某个字符串的问题
毫无头绪,我参考了下面博主的文章,大家可以点击链接跳转,里面有比较详细的解释。原理和删除单个字符一样,只不过把删除单个字符的函数重复执行。这是一个普通的调用函数的写法,我尝试着用指针?OK,成功,大差不差,思路一样,只是写法不一样。
2023-12-16 16:29:03
936
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人