CTF
mynd天堂
myndtt.com
展开
-
CTF-实验吧-图片里的动漫
题目来源www.shiyanbar/ctf/1914:点击打开链接首先拿到题目看到是一张图片,没说的,下载下来。很显然,这应该设及到图片的隐写。这是一张JPG格式的图片,直接binwalk得到:随机打开winhex,将图片拖进去,发现开头是FFD8。明显是jpg文件头开始标志啊,随机去寻找FFD9,即JPG文件结束标志,找到好几个,但有一个十分适合,因为其后面跟着的就是50原创 2017-03-03 21:57:24 · 3463 阅读 · 0 评论 -
CTF-实验吧-雌黄出其唇吻
题目来源www.shiyanbar.com/ctf/1838点击打开链接这是一道难度为易的题,我们点击题目发现这里显示了一些奇异的字符,看不出是什么编码,且每次点击这个链接出现的字符都不一样,看来要另寻他路去解这道题,在该链接后面加上robots.txt看看有什么效果,果然:关键的是在其最后面发现了Sitemap: ./sitemap87591u09原创 2017-03-04 11:50:02 · 1643 阅读 · 0 评论 -
CTF-实验吧-Flash14
题目来源www.shiyanbar.com/ctf/1946:点击打开链接根据这串数字和评论的暗示得知这是闪电侠里面的5*5矩阵加密。 横纵坐标确定了这些个字母,也即54代表着明文字母Y,将上面一串数字:YSMWGTZOGVWGTOGHAOB,很显然这不是我们要原创 2017-03-04 18:38:07 · 1889 阅读 · 0 评论 -
CTF-安全杂项-功夫秘籍
题目来源http://www.shiyanbar.com/ctf/1887点击打开链接下载文件 发现打不开,拖进winhex发现是头部是png头部格式,先不着急,发现文件尾部有提示:将其抠出来 猜想是某种加密方式,base64解码得:T_ysK9_5rhk__uFMt}3El{nu@E这就很明显了有}和{,估计是栅栏加密,解得:T原创 2017-03-06 21:49:37 · 6383 阅读 · 0 评论 -
CTF-安全杂项-BAT公司信息查询系统
题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得:这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很奇怪的原创 2017-03-06 22:38:53 · 1912 阅读 · 0 评论 -
CTF-实验吧-安全杂项-社交网络
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得:解压后得到一张JPG图片,查看其属性发现答案:其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息:与解压的密码一致。本博客仅记录一下自己原创 2017-03-07 10:16:05 · 2761 阅读 · 0 评论 -
CTF-实验吧-安全杂项-超级纪念品
题目来源:http://www.shiyanbar.com/ctf/1806点击打开链接进入页面,查看源码发现想想这样如果是答案也不会放在安全杂项里面啊,提交果然错了。然后对页面不停的点击,根据提示得到如下信息:1:购买麻辣香锅秘方和绩点精灵,购买后不断刷新可以让自己的钱不断增加,超过200w,,然后就不能增加了,绩点精灵可以让自己获得奖学金可以多次购买,越多奖金也高,最多40原创 2017-03-07 14:54:42 · 1318 阅读 · 0 评论