杂项
D-R0s1
哪有什么岁月静好,不过是有人替你负重前行。
展开
-
wireshark流量分析--巧用过滤
流量分析在CTF的杂项中占着很重要的一个部分,其实流量分析一般来讲也有一些小的技巧,在拿到流量包的时候,可以先利用过滤规则,过滤一波例如key,ctf,flag。这在ctf中将会是一个十分可以提高效率的工作。现在咱们使用一道流量分析的目来具体感受一下,首先,过滤一波,http contains”flag”一过滤,果真能过滤出来东西,过滤出来以后一个一个追踪流,当追...原创 2018-09-17 21:31:12 · 6609 阅读 · 2 评论 -
wireshark流量分析--巧观察
在CTF流量分析中,在流量包中可以隐藏好多东西,上面有篇文章说道在有大量流量包的情况下要善于运用过滤协议,来节省时间。但是,有些情况下,过滤是过滤不出东西的,比如在这道题目中我们运用过滤协议过滤不出东西,但是仔细观察,发现有流量特别大的包,这就显得很异常。追踪流发现: 504B0304是明显的ZIP的十六进制头,把这一段分离出来复制到winhex中,保存改后缀为z...原创 2018-09-17 22:05:59 · 4478 阅读 · 0 评论 -
常用的十六进制文件头
JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头:424DCAD (dwg),文件头:41433130Adobe Photoshop (psd),文件头:38425053Rich Text For...原创 2018-09-17 22:08:24 · 3097 阅读 · 0 评论 -
图片隐写LSB隐写
PNG图片隐写LSB隐写 LSB(英文 least significant bit)即最低有效位。LSB加密是信息隐藏中最基本的方法。由于人们识别声音或图片的能力有限,因此我们稍微改动信息的某一位是不会影响我们识别声音或图片的。首先我们拿到图片,确定是LSB隐写后把他扔到Stegsolve中 ...原创 2018-09-18 17:59:12 · 4746 阅读 · 2 评论 -
CTF中对于xml文件的处理方式
CTF中对于xml文件的处理方式 最近几天在刷一些平台上的ctf题,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的题来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。 首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道题目是BugKu平台的名为...原创 2018-09-14 22:09:55 · 5393 阅读 · 4 评论 -
记一次MP3隐写
记一次misc中的mp3隐写 在解决ctf中mp3隐写时,常常会用到一款工具——mp3stego。这款工具的安装还请自行百度。由于这篇文章专门为mp3setego这款工具量身打造的,解题过程中遇到的其他知识点就一带而过了,题目是内部平台上的也就不分享给大家了,毕竟各大CTF平台上都有此类题目。 这个题目的名字叫做pick_me_up,是一个压缩包的形式,解压缩后发现一个mp3文件,还有一个...原创 2018-10-08 22:27:27 · 1937 阅读 · 0 评论 -
攻防世界Misc_高手进阶区第二页WriteUp
0x00 写这篇博客的目的对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。0x01 解题步骤1.János-the-Rippera.拿到手是一个没有后缀的文件,常规操作先扔到kali中...原创 2019-09-23 10:31:47 · 2955 阅读 · 0 评论