一.知识点
1.magnet:?xt=urn:btih:”
磁力链接通常以“magnet:”开头,后面跟着一些元数据信息,如文件名、文件大小、文件哈希值等。其中最重要的部分是包含在“xt=urn:btih:”参数中的BitTorrent infohash(btih),它作为文件的唯一标识符,可以帮助下载软件定位到对应的种子文件,从而下载所需的内容。通过磁力链接,用户可以在不需要中间服务器的情况下,直接连接到其他用户的计算机,实现文件的共享与传输。这种方式更加去中心化、高效、安全,并且可以更好地保护用户的隐私。
2.zip伪加密
知识点
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
识别真假加密
无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
3.密码分类
1)编码类
Base系列编码 特点:密文末尾可能会出现“ = ”。
URL编码 特点:密文中有多个“ % ”号符
Unicode编码 特点:密文中有多个“ \u ”。
2)JS系列
JS混淆 特点:通常在JS脚本里面使用 eval与function函数 进行混淆。
JSfuck 特点:密文为6种字符: “(” “)” “+” “[” “]” “!”。
Jother 特点:密文为8种字符: ! + ( ) [ ] { }。
AAencode 特点:密文为表情符号。
二.实例
1.简单的密码 (Crypto)
先用核心主义价值观解码,接着用百家姓解码
看到了“magnet:?xt=urn:btih:”磁力链接的标识符,把后面内容用base16解码
2.flag在哪? (Web)
点击网页 先查看源代码 发现都点不了 于是bp抓包 查看源代码 找到本题flag
3.传个参吧 (Web)
根据代码提示,用hackbar进行传参,得到本题flag
if (isset($_GET['flag'])) { eval($system($_GET['flag'])); };
4.啊(Web)
打开网站没什么发现,查看源代码,根据提示解密绿色字,发现地址,于是进行访问,看到登录界面,输入万能密码,得出本题flag
5.来给师兄上个马(Web)
先尝试上传一句话木马 显示上传成功 根据提示打开蚁剑进行连接 显示连接成功 找到本题flag
6.baby-encrypt(Misc)
根据提示得知本题是zip伪加密 修改压缩源文件目录区的全局方式位标记为09 找到flag文件查资料发现是JSfuck加密,加密特点:密文为6种字符: “(” “)” “+” “[” “]” “!”。解码即得flag
7.怎么请求来着?(Web)
点击滴滴滴 显示失败 抓包 改了发送请求方式 找到本题flag
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
