ad_m1n
这个作者很懒,什么都没留下…
展开
-
十六届CISCN部分题解
挖个坑,后面有空了再写。原创 2023-08-14 15:22:36 · 98 阅读 · 0 评论 -
内存取证-volatility安装
Volatility 2.6 Release原创 2022-07-02 20:59:55 · 973 阅读 · 0 评论 -
volatility3安装报错
显示没法导入/usr/lib/libyara.so,这是python的一个库yara的lib文件。网上就这一篇教程,他给出的解决是安装yara,还给了俩方法,pip和apt-get,但是apt-get都提示无法定位软件包。pip和pip3都试了也没用。原创 2022-11-02 21:12:31 · 1073 阅读 · 0 评论 -
流量分析第一题
Anna偷偷下载公司的机密文件售卖给竞争对手,查找Anna在跟谁传递消息,并且复原Anna偷偷下载的机密文件。 现在已知Anna的电脑IP为192.168.1.158,并且使用AIM通信。原创 2022-07-30 11:22:24 · 1239 阅读 · 0 评论 -
流量分析第二题
题目地址:链接:https://pan.baidu.com/s/1NPEx6x4CfsevzGyDUG_Azw--来自百度网盘超级会员V3的分享。原创 2022-07-30 21:14:50 · 471 阅读 · 0 评论 -
volatility命令
无原创 2022-07-02 22:39:33 · 1369 阅读 · 0 评论 -
流量分析三—远程登陆
题目地址链接https--来自百度网盘超级会员V3的分享。原创 2022-07-30 21:56:44 · 898 阅读 · 0 评论 -
内存取证入门第二题
题目链接。链接:https://pan.baidu.com/s/1bytz9mF_IOBrXY_NYtIgNQ--来自百度网盘超级会员V2的分享。原创 2022-07-06 00:26:38 · 831 阅读 · 3 评论 -
内存取证入门第一题
试题链接:https://pan.baidu.com/s/1nDo5N4uHnV8a5hYXScV4nQ--来自百度网盘超级会员V2的分享。原创 2022-07-02 22:35:31 · 1364 阅读 · 2 评论 -
流量分析四—蓝牙
发现他不是一个正儿八经的pcap文件,修改后缀为.zip,果然发现里面夹杂这一个文件,而且可以知道密码就是蓝牙的PIN,而蓝牙的PIN是明文传输的。原创 2022-07-30 22:41:56 · 960 阅读 · 0 评论 -
视频隐写一
链接https//pan.baidu.com/s/1RNT_BdOc2ckwwxIPF1Fc9Q。--来自百度网盘超级会员V3的分享。原创 2022-08-01 19:27:25 · 490 阅读 · 0 评论 -
音频隐写一
题目地址链接https--来自百度网盘超级会员V3的分享。原创 2022-08-01 16:54:37 · 166 阅读 · 0 评论 -
ctf-希尔伯特曲线隐写
题目地址:链接:https://pan.baidu.com/s/1GxD4bMrxQ05wdoi4bFkcdw提取码:1111可以看到两张png和一个加密的flag.rar,拉到WinHex里面,没在结尾发现直接的flag或者有明显意义的字符串,(怎么可能这么简单....),但是发现了隐藏的RAR和hint.txt。这就很明显了,改后缀为rar,或者binwalk直接分解。然后发现两个图片改成的压缩包里面有一个hint.txt和一个passward.xls。...原创 2022-01-08 15:11:47 · 7892 阅读 · 0 评论 -
使用ARCHPR进行zip明文攻击
工具:ARCHPR(Advanced Archive Password Recovery)链接:https://pan.baidu.com/s/1whsETaoN_rd5Bpfw04-Gbw提取码:1111例题文件:链接:https://pan.baidu.com/s/1ktllpNYYNuz5wHCj16zpjA提取码:1111一、题目类型判定观察到给了一个压缩包,和一个jpg。而且压缩包里面有个文件也叫hint.jpg,推测这两个文件应该一样,属于泄露出来的部分文件...原创 2021-12-10 23:48:52 · 6118 阅读 · 2 评论 -
CTF-word隐写的一种感觉像万能思路的方法
参见百度百科的关于word的介绍:docx格式的文件本质上是一个ZIP文件。将一个docx文件的后缀改为ZIP后是可以用解压工具打开或是解压的。事实上,Word2007的基本文件就是ZIP格式的,他可以算作是docx文件的容器。docx 格式文件的主要内容是保存为XML格式的,但文件并非直接保存于磁盘。它是保存在一个ZIP文件中,然后取扩展名为docx。将.docx 格式的文件后缀改为ZIP后解压, 可以看到解压出来的文件夹中有word这样一个文件夹,它包含了Word文档的大部分内容。而其中的do.原创 2021-11-27 22:15:49 · 4087 阅读 · 0 评论 -
CTF-数字取证合集
本题来自moectf的easyForensics。下面是题目链接:https://masternoah.lanzoui.com/iFXVfsy5o3e一、首先下载软件X-ways Forensics我们可以了解一下e01文件的文件类型。参照下面这篇文章。一句话来讲就是e01就是一个计算机某一时刻全部操作的证据文件。封装E01文件格式说明 — 磁盘映像取证 (forensicsware.com)二、打开文件文件打开后是这个样子:然后点击这个按钮,就可...原创 2021-11-27 22:05:36 · 7146 阅读 · 0 评论 -
misc-YCRCB通道型水印。类似于RGB的LSB隐写。
这一题来自于dasctf的隐写。题目如下说是lsb但又不是lsb,因为不止RGB。链接:https://pan.baidu.com/s/1AEea4e2WsDXKBl-czyNwbw提取码:ni8n通过stegsolve发现正好是red0和green0的时候有一些端倪,但是看不清完整的flag。后来看来wp才知道这是一个YCRCB调色。图片中每个像素可以通过三个值(通道)来表示,常见的是R(red)G(green)B(blue)模式。而本题用到的通道是YC...原创 2021-11-23 17:35:49 · 2972 阅读 · 0 评论 -
binwalk和foremost的使用。
一、binwalkbinwalk -e flag.png 直接分离出夹带的私货binwalk flag.png 查看有无夹带的私货会生成一个如下所示的文件夹二、foremostforemost flag.png 会生成一个:原创 2021-10-24 00:01:02 · 1243 阅读 · 0 评论 -
图片黑白拼凑得二维码。
有大量的二分量元素出现,比如大量黑白照片,要么是拆分转码(比如八个bit一切割转成一字节的ascii码),要么是转成二维码图片,暂时只遇到这两种。代码:from PIL import Image#--------------这段是读取照片色素块,并把他们转成0,1串--------------------##组合路径。mother_path='D:\\pic\\picture\\'byte_strings=''for i in range(0,185): real_path1.原创 2021-10-17 11:08:22 · 390 阅读 · 0 评论 -
与fo论禅汇总
与佛论禅网络上现在共包含三个版本。与佛论禅:与佛论禅与佛论禅重制版:与佛论禅重制版—Takuron新与佛论禅:新约佛论禅/佛曰加密 - PcMoe!有几个注意点:1.别拿百度引擎,翻墙拿谷歌。2.三个网站的使用逻辑不同,加密解密的输入框不一样,有的你得将密文写在下面的框里才能解密,有的是加密解密用通一个输入框,很坑。...原创 2021-10-17 10:55:03 · 10123 阅读 · 0 评论 -
XCTF-base64stego较为详细版
这题还是比较考察对base64编码的理解的。这里有一篇讲解base64系编码的好文:Base系列编码浅析【base16 base32 base64 base85 base36 base 58 base91 base 92 base62】 - 0yst3r - 博客园 (cnblogs.com)而且用到了许多python的函数,建议先去学学这些函数。zfill()右对齐补全函数,bin()转二进制串函数,字符串的index()函数。base64库中的编码解码函数。一、思路。先下..原创 2021-10-14 17:48:17 · 399 阅读 · 0 评论 -
Misc-RAR隐写
题目来自于:XCTF的SimpleRAR,由于涉及到许多新知识,所以写篇小文子记录一下。一、下载完后是一个压缩包。里面就有一个flag.txt,打开之后发现有一串字符是flag is not here,而且我们查看他的文件大小,只要十六字节,绝对不可能再藏着什么信息了。然后把压缩包拉到010editor里面,发现一下子出来好多新的内容,很明显是有夹杂着的附加文件。二、rar文件头信息。rar 是由一个一个 block 组成的,每个 block 有以下几个部分...原创 2021-10-13 17:59:57 · 1134 阅读 · 0 评论 -
Misc隐写-linux光盘文件
题目来自于XCTF的ext3,这道题的用到了一些linux的知识。特此记录一下。一、光盘挂载。在 Linux 系统中,将光盘放入光驱后,还需要将光盘中的文件系统使用mount手动挂载到 Linux 系统中,才可以使用。将光盘放入拉到虚拟机中之后,需执行如下挂载命令:[root@localhost ~]# mkdir/mnt/cdrom/#建立挂载点[root@localhost ~]# mount -t iso9660 /dev/cdrom /mnt/cdrom/#挂载光盘,.原创 2021-10-13 16:37:42 · 243 阅读 · 0 评论 -
Misc-关于图片转码的新思路。
题目来自于XCTF的gif,题目下载下来之后发现是一堆黑白块,而且有104张,很显然8整除104,所以猜测这个可能是转成了01串,具体什么颜色转成什么数字测试一下即可,可以两种情况试一下。编写解密脚本如下:解密脚本:from PIL import Imagepath = 'C:\\Users\\DELL\\Desktop\\gif\\{index}'result=''num=0 #此参数为计数参数,每八个就加一个空格,方便我们辨认。for i in range(0,...原创 2021-10-13 15:27:29 · 365 阅读 · 0 评论 -
Misc-java反编译
之前遇到过.py文件反编译的,这次是jar文件反编译用到的工具:jd-gui下载地址:Java Decompiler然后直接把jar文件拖进去就行。 这道题是XCTF的坚持60s,也就是把游戏玩到60s,但是一般CTF中这类玩游戏的题目绝对不是让你玩的,你也绝对达到不了他游戏胜利的要求。然后查找源码,发现flag, 但是末尾有个=,估计是base编码。而且有大写有小写,一定是base64.解密即可。...原创 2021-10-13 15:10:59 · 870 阅读 · 0 评论 -
ctf解密摩斯电码遇到的一些小问题。
题目来自于:XCTF的Misc-新手-stegano题目文档下载下来之后就是一个pdf,全是拉丁文。全部复制下来之后谷歌翻译。Google 翻译,翻译结果如下所示,可以发现在开头有一串很明显的AB字符串。很容易联想到是摩斯电码。XXXXXXXXXXXXXXXXXXXXXXXX Close - but still not here !BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABA...原创 2021-10-13 14:37:06 · 1845 阅读 · 0 评论 -
音频隐写汇总
一、电话号码dtmf识别。题源-moectf2021新生赛。因为比赛没结束,所有音频文件不能放上来。下载之后是wav音频文件:直接打开听一下,很容易就能发现他是电话号码那个拨号的声音。实际上这是DTMF。拉到Adobe Audition里面是下面这个样子。我们可以手动比照上面那个表格得到数字,也可以用dtmf2num.exe自动解码。这里我们选择使用dtmf2num解码。flag打码部分。未完待续。...原创 2021-09-15 17:16:41 · 1281 阅读 · 0 评论 -
moectf-misc部分题解
asd原创 2021-09-13 22:23:27 · 493 阅读 · 0 评论