MISC_of_CTF
C0ss4ck
Pwner Pwner Chicken Dinner
展开
-
Writeup of BlueDon CTF's MISC-1:杂项全家桶
突然发现bdctf的初赛竟然还有一轮,拿起电脑顺手干了一题~。Step1:下载附件后解压得一个打不开的png文件,发现文件头被损坏,修正为打开后如图 Step2:很明显需要反色一下,用stegosolve的colour inversion(Xor)进行反色,扫码得到一串当铺密码“工井大人夫王”译得485376。这个时候本来以为是在png里面藏了个加密压缩包什么的,一番搜原创 2017-10-30 21:23:50 · 2290 阅读 · 0 评论 -
GUI入门路(MISC小工具)——基于wxPython的一次小尝试
之前有个同学吐槽一些HEXeditor不够优秀,想着要是有一个功能强大到能秒中低难度MISC题的工具就好了。刚好最近下了个wxFormBuilder玩玩,就对着以前的脚本写了个肥肠简陋的GUI出来,只有很少的功能TAT:查MD5查SHA1查CRC32查文件头尾(我觉得还可以加几个功能上去)(开始画饼)(比如说检测可疑文件头出现次数,检测可疑字符串(专怼加密文件),对比文件b原创 2017-12-20 14:07:26 · 871 阅读 · 0 评论 -
Detective Scripts of STEGA(Version0.0)
作为一个little noob写了两个小脚本给STEGA入门的同学。第一个用来检测一下文件大致的信息,检查文件头尾,检测可疑文件头出现次数,查看文件的md5,sha1,crc32from hashlib import md5,sha1from zlib import crc32from binascii import hexlify as himport osimport sys原创 2017-12-17 19:50:50 · 181 阅读 · 0 评论 -
Writeup of 黑客攻击(Misc) in WhaleCTF
题目要求获取Administrator的密码。身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ)后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了原创 2018-02-02 18:39:29 · 1763 阅读 · 0 评论