- 博客(12)
- 收藏
- 关注
RSS订阅原创 pwnthebox Affine
拿到题目以为是一般的变异凯斯其实不是这样的,题目中有提示Affine其实就是这一题的线索,Affine意思是放射密码,本质上是一种替换密码。加密公式为密文=(a*x+b)%m其中a和m互质,m是字母的数量.m大多都是26解密公式为明文=(a**-1(x-b))%m#这里的a**-1其实是a的逆元粗略介绍完放射密码就可进行解题了.这里附上自己写的解密脚本import gmpy2qwer=flagsercet='fvwm{08k54wf606137wwy9d7..
2022-04-14 18:29:55
304
原创 ctfshow mics49
打开文件题目的文本文档发现文件的头是PK尝试更改后缀并解压。发现这个1.png和2.png解压不了,指出来了一个hint.txt密文都是大写字母且后面更有等于,可以尝试base32,发现这不是一个base32的密文。尝试许久得知只是一个字母解密解密网站:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=zimu这个密文居然是个套娃。第一层字母密码第二层音符密码解密网站:https://www.qqxiuzi.cn.
2022-03-28 19:23:21
3814
原创 docker-vulhub靶机安装
linux安装dockerapt install docker.io#这种方法可能安装到老版本的docker所以bug居多curl -s https://get.docker.com/ | sh #自动一键安装脚本如果没有curl可以安装一个apt install curldocker安装完成后就可去安装docker的容器了建议可以去vulhub上下靶机来玩玩git clone https://github.com/vulhub/vulhub.git前面安装成功后可以要去安装d
2022-03-27 14:41:55
4365
原创 CTF图片拼接
CTF图片拼接需要的工具有montage和gaps,找了大量的博客终于成功了。montage在python的库里可以下载,所以下载指令为:pip install montage但是我一直爆pip的依赖错误,搞半天没成功过,但是我在linux的apt的安装库里有这个东西,害太难了,话说有成功的吗?linux apt安装指令:apt install graphicsmagick-imagemagick-compat一般是用方法是:montage *.jpg -tile 9*
2022-03-21 20:08:31
9594
2
原创 vulnhub的earth靶机训练
靶机下载地址:The Planets: Earth ~ VulnHub渗透机:kali2022靶机:未知linux Earth老规矩先用netdiscover -r 192.168.10.0/24扫描出靶机ip扫描靶机发现靶机开放了22,80,443端口,且绑定了dns信息,需要修改hosts文件才能访问,linux中hosts文件在/etc/hosts,windows在C:\Windows\System32\drivers\etc\hosts,在文件后面加入渗...
2022-03-11 07:43:45
814
原创 python3 base家族安装及使用
base16,base32,64都被集成在python标准库base64中base64.b16encode('asdf')base64.b16decode('61736466')#以此类推base32就是b32decode或b32encode使用方法:base64.b16encode('asdf')base64.b16decode('617364')base64.b32encode('asdf')base64.b32decode('MFZWIZQ=')base64.b64enco
2022-03-09 16:22:45
2166
1
原创 VulnHub的Tr0ll靶机训练
靶机下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar渗透机kali2022靶机:Tr0ll安装好靶机后用netdiscover -r 192.168.10.0/24发现ip,在用nmap工具扫描发现的ip找到搭建好的靶机ip
2022-03-09 09:19:45
3081
原创 ssh秘钥泄露
靶机下载地址链接:https://pan.baidu.com/s/14Gh7qsFAncBY4g11xHJRhw提取码:asdf不知道靶机ip地址,所以用netdiscover -r 192.168.10.0/24,扫描整个10网段发现ip后nmap扫描发现192.168.10.225这个ip有着特征服务用dirb扫描192.168.10.225的80端口和31337这里两个http服务端口的目录发现80端口没有任何目录,而在31337下发现了ssh的隐私目录.ssh...
2022-03-08 08:42:24
202
原创 catflag Crypto 丁建国~贝斯手
题目:下载下来的文件解压完成后得到三个文件查看flag.zip发现要密码,先看glnz.txt往下看发现提示百度一下:密码为1992解压 发现密文5+64猜测是rot5和base64,但进行尝试后发现 知识一层base64。所以flag为:catflag{piq2vhrfzb3a0u5tmse197x6ndklogc8j4wy}...
2022-03-02 16:21:35
247
原创 catflag Crypto KeyBoard
题目:密文:uio asd asd iop xcv iop iop kl;将每段密文中间的提取出来就是flaglissocool题目:密文:6tghu6 9iklp9 7yhji7 8ujko8 wazxdw wazxdw 9iklp9 fdxvf 9iklp9 9iklp9 ok,.;o将每段密文再键盘中圈一下即可出来题目:这是一个9键键盘密码,(别问我是怎么知道的,要问就是看提示了)密文为DDD GGG S F FFF JJJJ FF DD JJ...
2022-03-02 16:02:50
305
原创 kali2022下载安装及汉化
kali2022可以从kali官网下载Index of /virtual-images/current/。选择i386或amd64那那两个7z文件下载完成后解压,打开vmware,Ctrl+o打开解压好的文件打开虚拟机,kali默认的账号密码是kali,kali。随后打开终端。汉化的第一步换源:编辑/etc/apt/sources.list文件sudo vim /etc/apt/sources.list这个是国内的源:中科大:deb http://mi...
2022-03-02 14:13:26
18823
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人