CTF
文章平均质量分 75
摸鱼CTF的一些总结,萌新一只,求大佬带!
Hardworking666
坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,提升广大人民群众在网络空间的获得感、幸福感、安全感。
展开
-
CTF misc图片类总结(深育杯brige、西湖论剑YUSA的小秘密、湖湘杯leaker、wear_a_mask)
文章目录一、zlib_rar+exif+分析像素_zip二、YCrCb通道隐写2021“西湖论剑“网络安全大赛YUSA的小秘密2020ByteCTF Hardcore Watermark 01一、zlib_rar+exif+分析像素_zip第一届深育杯misc,brige.png使用binwalk分析出有zlib数据,但是无法使用binwalk -e或foremost分离出有效文件,在010editor中查看图片。(1)运行命令 pngcheck.exe -v xx.png,可以详细查看每个数..原创 2021-11-24 13:26:38 · 6236 阅读 · 2 评论 -
CTFmisc常见文件头和尾
文章目录zlib,文件头:789cJPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 文件尾:FF D9GIF (gif),文件头:47494638 文件尾:00 3BPNG (png),文件头:89504E47 文件尾:AE 42 60 82ZIP Archive (zip),文件头:504B0304 ..原创 2021-11-15 15:40:43 · 5701 阅读 · 0 评论 -
CTF misc图片类总结(入门级)
打开图片发现下面好像少了什么。WinHex打开可以看到PNG的文件头解析:(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头(固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13(固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)(可变)13位数据块(IHDR)前四个字节代表该图片的宽后四个字节代表该图片的高后五个字节依次为:Bit depth、ColorType、Compressi原创 2021-10-24 12:34:00 · 17165 阅读 · 1 评论 -
.wav异或提取png 提取blue通道数值并转换写成zip文件(2022DASCTF x SU 三月春季挑战赛 书鱼的秘密)
文章目录一、.wav异或提取png二、提取blue通道数值并转换写成zip文件三、输入法九键+国际区号解密码2022DASCTF x SU 三月春季挑战赛 书鱼的秘密题目wp参考来源:2022DASCTF x SU 三月春季挑战赛wp–WHT战队一、.wav异或提取png从data之后的第二个 k 之后开始,每隔10个字节,有一个字节的数据,其余的都是填充,混淆之类的数据。把前几个字节提取出来与 233 异或。发现最终结果是png字节流文件尾的逆序。编写脚本,将这些数据提取出来,异或,然后原创 2022-03-28 21:15:54 · 2807 阅读 · 0 评论 -
内存取证+bkcrack明文爆破+文本盲水印Text_Blind_WaterMark(AntCTF x D^3CTF 2022misc WannaWacca)
文章目录题目来源:AntCTF x D^3CTF 2022misc WannaWacca此题目详细解题参考以下内容参考来源:Nu1L内存取证,SmartFalcon.exe是勒索病毒(ransomware)SmartFalcon.exe⾃带dec,私钥在pcapng中,patch程序的IP然后构造个解密指令,解密flag.zipfrom pwn import *import binasciis = listen(2333)data = s.recv()result = data[:0x4原创 2022-03-08 22:36:47 · 2400 阅读 · 0 评论 -
wav文件隐写:Deepsound+TIFF图片PS处理( AntCTF x D^3CTF 2022 misc BadW3ter)
解题步骤wav文件头实例分析修改wav头DeepSound隐写file识别文件+PS处理AntCTF x D^3CTF背景:三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team 及成电 CNSS 共同举办,蚂蚁金服安全应急响应中心赞助。官网:https://d3ctf.io/#/题目:BadW3terwav文件头实例分析(1)52 49 46 46 ,这个是Ascii字符“RIFF”,这部分是固定格式,表明这是一个WAVE文件头。(2)22 60 28 00,这个是我这个原创 2022-03-08 22:12:21 · 6931 阅读 · 0 评论 -
全国大学生信息安全竞赛初赛writeup(历年CISCN真题与解析)
文章目录第十四届(2021年)第十三届(2020年)第十二届(2019年)第十届(2017年)收录了大佬们参加全国大学生信息安全竞赛初赛的writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。对大佬们的分享表示由衷的敬意和诚挚的感谢!第十四届(2021年)末 初——第十四届全国大学生信息安全竞赛-线上赛Writeup作者:BL、Evan、PYozo、末初 编辑:白帽子社区运营团队——红色代码战队 第十四届全国大学生信息安全竞赛-线上赛Writeup暗刃攻防实验室——2..原创 2022-02-12 20:08:01 · 10426 阅读 · 1 评论 -
PHP反序列化漏洞详解(万字分析、由浅入深)
文章目录一、PHP面向对象编程二、PHP序列化和反序列化三、PHP反序列化漏洞原理一、PHP面向对象编程在面向对象的程序设计(Object-oriented programming,OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 类是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。创建一个PHP类:<?phpclass TestClass //定义一个类{//一个变量public $variable ..原创 2022-01-08 01:25:35 · 12961 阅读 · 6 评论 -
CTF gif分离与像素点提取(running_pixel)
第十四届全国大学生信息安全竞赛-线上赛wp-MISCrunning_pixel下载下来:running_pixel.gif是一张动图.先用GifSplitter.exe这个分离软件分离,得到382张图片接着就是观察这图片规律得到总共382张图片,仔细观察这些图片,发现其中有部分图片,总会含有这个RGB: 233,233,233的像素块猜测将这些含有像素RGB: 233,233,233的像素块提取出来,绘制成flag,将中途绘制的每一张图片保存出来from PIL import Imagef原创 2022-01-07 00:22:52 · 4319 阅读 · 0 评论 -
GET报错注入(Sqli-labs第一题详解)
文章目录一、找注入点二、order by判断列数三、union联合注入,判断数据显示点四、爆库、爆表一、找注入点单引号注入题目,在参数后面加一个单引号:/?id=1'数据库报错,单引号匹配出错,即添加的单引号成功被数据库解析,可以通过闭合id参数,插入构造的sql语句实施攻击。二、order by判断列数order by 1、2、3都尝试,无报错。/?id=1' order by 4 --+用4的话报错:Unknown column ‘4’ in ‘order clause’证明..原创 2022-01-06 01:18:43 · 2009 阅读 · 2 评论 -
SQL注入(MySQL查询语句、URL编码、无回显)
文章目录MySQL常用查询语句注释URL编码MySQL常用查询语句select user(); 当前MySQL 登录用户名select database(); 当前MySQL 数据库名select version(); 当前MySQL 版本select @@version; 当前MySQL 版本select @@basedir; 当前MySQL 安装路径(MySQL安装目录)select(length..原创 2022-01-05 19:49:07 · 2005 阅读 · 4 评论 -
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写一、题目描述BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯misc题目名称:游戏秘籍题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。游戏秘籍hint:压缩包注意标识,再重组。游戏秘籍hint2:笔记是用mardown记录的。下载一张名为30.png的魂斗罗图片:二、题目分..原创 2022-01-02 20:02:32 · 10342 阅读 · 9 评论 -
零宽度字符隐写(CTF)
文章目录零宽度字符简介用法其他用法例题:[UTCTF2020] zero零宽度字符简介零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式。常见的零宽度字符及它们的unicode码和原本用途:零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔零宽度连字符 (zero-width joiner) U+20..原创 2022-01-02 18:19:14 · 17867 阅读 · 1 评论 -
CTFmisc类密码题思路与多种做法(CyberChef、Ciphey)
文章目录一、题目描述与分析二、在线网站做法三、CyberChef四、CipheyLaTeX一、题目描述与分析来源:BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日签到题下载下来一段:56465a7757464977546d464e656b354b5632786b5346457862336c4f4d4842485632785a4d6c5a47556c46554d557057556a464e656c5a46614646575644413555465177..原创 2022-01-02 00:38:36 · 6251 阅读 · 4 评论 -
CTF压缩包隐写类(zip、RAR、zip伪加密)
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式一、zipCTF中的压缩包隐写一般有这样几个套路1、通过编码转换隐藏信息(common)比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag2、在文件中隐藏压缩包(图种)在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包原理:以jpg格式为例,完整的JPG..原创 2022-01-01 12:18:12 · 14121 阅读 · 0 评论 -
CTF二维码题(01转二维码)
一个二维码转换网站:https://merricx.github.io/qrazybox/CTF python 0 1转化为二维码:from PIL import Imagefrom zlib import *MAX = 36 # 数字的长度为一个整数的平方(如36^2=1296)pic = Image.new("RGB",(MAX,MAX))str ="111111111111111111111111111111111111111111111111111111111111111111111原创 2021-12-31 23:45:13 · 7046 阅读 · 0 评论 -
crc碰撞脚本
#!/usr/bin/env pythonimport argparseimport osimport syspermitted_characters = set( map(ord, 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890_')) # \wtesting = Falseargs = Nonedef get_poly(): poly = parse_dword(ar原创 2021-12-11 20:55:37 · 2298 阅读 · 0 评论 -
CTF misc常用的图像处理
文章目录一、Pillow二、OpenCV2三、Matplotlib一、Pillow#基本操作from PIL import Image #引用Image类im = Image.new('RGB',(110,80)) #新建图片im = Image.open('x.jpg') #加载图片print(im.format,im.size,im.mode) #format-格式,size-(宽&高),mode-模式im.show() #呈现图片im.getcolors() #..原创 2021-11-24 13:46:51 · 5091 阅读 · 0 评论 -
CTFping命令绕过及符号用法
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ig..原创 2021-10-13 18:27:10 · 10401 阅读 · 0 评论 -
sqlmap的使用与实例
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、sqlmap简介二、使用步骤1.注入2.用户权限一、sqlmap简介Sqlmap是开源的自动化SQL注入工具,由Python写成。sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在原创 2021-05-13 23:04:06 · 1856 阅读 · 0 评论 -
目录扫描工具dirsearch使用
文章目录一、Dirsearch是什么?二、使用一、Dirsearch是什么?Dirsearch是一个成熟的命令行工具,主要用于探测WEB服务器下的敏感文件/目录。kail下打开:cd dirsearch/使用:./dirsearch.py -u 目标网址 -e *-e *:代表探测所有后缀目录文件。也可以指定特定文件后缀,比如:-e php二、使用安装,进入,扫描,如下图:每列的含义为:扫描时间,状态码,大小,扫描的目录,重定向的地址查看响应码为200(响应成功)的目录即可..原创 2021-05-11 16:52:06 · 5344 阅读 · 1 评论