CTF
delia0204
on the way
展开
-
DAY01_Q2
QUESTION:ANAYLSE: 首先图片本身就缺少gif文件的标志位,无法正常打开。 用01编辑器,加上标志位之后得到gif文件:图片变动太快,,我要每个帧来看【当然这可以用工具也可以截图】8帧信息:password is : Y2F0Y2hfdGhlX2R5原创 2016-07-26 18:50:27 · 573 阅读 · 0 评论 -
DAY19_openssl命令行生成客户端证书+建立客户端
安装openssl之后的完整代码://openssl的安装信息:file文件夹中xia@ubuntu:~/file$ which openssl/usr/bin/opensslxia@ubuntu:~/file$ openssl versionOpenSSL 1.0.1f 6 Jan 2014xia@ubuntu:~/file$ openssl genrsa -des3 -out原创 2016-08-19 17:26:00 · 5328 阅读 · 0 评论 -
DAY19_openssl命令行生成服务端证书+建立服务器端
安装openssl之后完整命令行://openssl的安装信息:file文件夹中xia@ubuntu:~/file$ which openssl/usr/bin/opensslxia@ubuntu:~/file$ openssl versionOpenSSL 1.0.1f 6 Jan 2014xia@ubuntu:~/file$ openCouldn't get a file de原创 2016-08-19 17:23:53 · 1523 阅读 · 0 评论 -
DAY09_baby step gaint step
baby step gaint step原创 2016-08-09 11:58:58 · 255 阅读 · 0 评论 -
DAY09_QIXI talk about brain_hole
question:answer:脑洞一:w3 -> www 网站脑洞二:xyz选一个字母 ;中间或有ou ;bc选一个字母;de选一个字母 ->youtube脑洞三:3m ->网址域名.com脑洞四: 补全后边 /watch?v=5x1vNTjbwcs&list=PL3ZQ5CpNulQm1cXMJ5M6tX3O5vyXnCYFd网址:www.youtub原创 2016-08-09 21:25:33 · 343 阅读 · 0 评论 -
DAY10_USE OF TOOL
工具原创 2016-08-10 10:22:18 · 227 阅读 · 0 评论 -
DAY10_signatures hex of file
question:对一个.out文件,找出中间的flaganswers:文件内容不能读的这是肯定的。step1: 01editor转成十六进制step2:根据十六进制文件的头部特征找出文件类型 【这个可以参考一个特征表http://www.garykessler.net/library/file_sigs.html】原创 2016-08-10 10:53:50 · 313 阅读 · 0 评论 -
DAY_12 baconic crpetogram
培根密码:培根密码有二进制的简单理解方式,当然还有高端难解的应用方式简单培根密码应用:弗朗西斯·培根,英国人,他是第一个意识到科学技术能够改变世界面貌的哲学家。他不仅意识到这一点,而且积极投入到科学技术的探索中。他对密码学的兴趣很浓,设计出的密码也丰富了密码学的内容。他设计的密码非常独特,它可以不加过多的“雕饰”,几乎以本来的“素面”在你眼前晃过,而不会引起你的注意。培原创 2016-08-12 11:18:01 · 393 阅读 · 0 评论 -
DAY18_SSL/TLS连接与TCP/IP连接
首先,我想做的是linux的两主机命令行实现DH密钥交换的隧道通信原先想先建立TCP/IP连接,用常规的方式把信息附加上去,后来想想感觉有些不对,就找到了可以直接命令行建立SSL/TLS连接的办法:s_server #生成各种服务器证书,参考CA一节; SSL服务程序,前提是需要生成各种证书;可测试客户端,如各浏览器https协议支持; 用法: >>>s_server原创 2016-08-18 10:49:08 · 576 阅读 · 0 评论 -
DAY17_openssl的正确打开使用方式
1.openssl文件+openssl算法http://blog.chinaunix.net/uid-23615729-id-313371.html2.DH为例,实现在crypt/dh目录中,各个源码功能:http://blog.csdn.net/sjtu_chenchen/article/details/464049333.DH为例,数据结构定义在cryp原创 2016-08-17 12:46:03 · 370 阅读 · 0 评论 -
DAY16_openssl静态库使用
前提:安装完成并通过测试的openssl教程太多套路太深:我用VS2015,openssl-1.0.1t.tar.gz1.识别出有用的文件提出来 inc32是头文件,里边有个openssl的文件保留out32dll是lib文件2.完整提取出来include lib就给文件夹inc32改名字为include,out32dll改名字为lib【我把他们原创 2016-08-16 16:10:38 · 290 阅读 · 0 评论 -
DAY01_Q1
QUESTION:flag:http://dwz.cn/3mgKwdANALYSE:单独的一张图片也是让我有点想多了到底会隐藏在哪里呢?二进制十六进制信息,头尾都没有特殊信息工厂式包装隐藏,jphs解开隐藏就对了~~隐藏术的总结分享一下喽:http://drops.wooyun.org/tips/4862原创 2016-07-26 12:16:03 · 529 阅读 · 0 评论 -
DAY02_不要自己随便去‘创造’加密算法
最近一个月要跟加密算法难舍难分,CTF的题只能当小消遣了第一步:了解一个基本加密解密算法&详细破解过程异或加密(对称算法)加密解密过程:明文用一个关键字做异或运算以产生密文。因为明文异或两次就会得出原来的值,所以加密和解密都严格采用同一个程序。破解过程:找出密钥长度。用密文XOR相对自身的各种字节的位移,统计相等的字节。如果位移是密钥长度的倍数,那么超过6%的字节将原创 2016-07-27 15:16:00 · 1605 阅读 · 1 评论 -
DAY02_CTF经验
借鉴参考原文:http://www.endgame.com/blog/how-to-get-started-in-ctf.html翻译:赵阳“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAW, Pico CTF, Microcorruption或是其他的。通过实践、耐心和奉转载 2016-07-27 20:37:16 · 700 阅读 · 0 评论 -
DAY03_python2 与 python3的区别
接触phyton才知道两个是类似并行发展的。初学者建议2.x转载自:http://www.cnblogs.com/codingmylife/archive/2010/06/06/1752807.html这个星期开始学习Python了,因为看的书都是基于Python2.x,而且我安装的是Python3.1,所以书上写的地方好多都不适用于Python3.1,特意在Googl转载 2016-07-28 21:31:36 · 267 阅读 · 0 评论 -
DAY04_python图像锐化处理
question:analyse:原图:处理后:代码: import Image>>> img = Image.open('D:\\ifs.bmp')>>> x = img.size[0]>>> y = img.size[1]>>> print x,y512 512>>> for i in range(x-2)Syntax原创 2016-07-29 09:23:54 · 5505 阅读 · 0 评论 -
DAY04_密文的层层解析
有必要对密码学加密名称和加密特征背下来了:密文4545 424545 454542 454542 42 424542 424545ASCII: 45对应- 42对应*解密-- *-- --* --* * *-* *--Morse alphabet(又译为摩斯电码)是信号代码,通过不同的排序来表达不同的英文字母、数字和标点符号解密mwgger原创 2016-07-29 11:08:15 · 535 阅读 · 0 评论 -
DAY15_OpenSSL环境
OpenSSL是什么?开源的SSL。SSL(安全套接层)协议是使用最为普遍的网站加密技术,URL 中使用 https 打头的连接都采用了 SSL 加密技术。OpenSSL 则是开源的 SSL 套件,是为网络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代码的SSL协议,实现网络通信的高强度加密。这也就是说,OpenSSL的存在,就是一个多用途的、跨平台的安全工具,由于原创 2016-08-16 10:16:19 · 192 阅读 · 0 评论 -
2018 第十一届全国大学生信息安全竞赛 逆向RE writeup
题目:看似一个check,check都通过之后success解题:逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...原创 2018-05-04 21:01:21 · 7120 阅读 · 2 评论