CTF学习笔记
INGg__
双非ACM打铁选手,数据科学与大数据专业在读
展开
-
JPG笔记
JPG有损压缩格式像素信息用jpeg保存成文件在读取出来,其中某些像素值会有少许变化。在保存时有个质量参数可在0-100选择,越大越保真,体积也会越大无透明度信息基本数据结构:段 + 经过压缩编码的图象数据(目前还看不懂,等下逐句翻译)隐写stegdetect隐写查看工具,命令行工具-q 仅显示可能包含隐藏内容的图像。-n 启用检查JPEG文件头功能,以降低误报率。如果启用,所有带有批注区域的文件将被视为没有被嵌入信息。如果JPEG文件的JFIF标识符中的版本号不是1.1,则禁用O原创 2020-11-30 00:16:36 · 101 阅读 · 0 评论 -
GIF笔记
GIFGIF结构分为三大块:文件头GIF数据流文件终接器中间大块重复多次文件头:署名+版本号即:GIF+87a/89a图象标识符逻辑屏幕标识符:作用:告诉解码器图片需要占据屏幕的空间(7字节)以画布宽度和高度开始全局颜色列表GIF可拥有全局也可用于针对每个子图片集提供local color table。每个table由一个RGB列表组成(例如:(255,0,0))图像数据由一系列输出编码构成,告诉解码器需要渲染的每个颜色信息,以字节码形式组织在块中文件终结器一个原创 2020-11-29 01:07:13 · 178 阅读 · 0 评论 -
杂项听课笔记2-隐写
隐写GIF隐写考察点:文件头,帧间隔,分离每一帧:可用它进行分离,讲每一帧分离出来文件头:GIF98a,这可说明是个gif文件修复可用:winhex或者记事本讲头修复exif隐写在元数据中隐藏,可以用右键属性查看,也可以用exif工具打开图片的二进制数据也可以插入文本信息,常见于文件头或文件尾,可以使用linxu的strings名利提取,也可配合grep提高效率**图种可以在图片中隐藏一个压缩包,在图片的数据后面添加一个压缩包,系统对图片进行读取的时候,会忽略 这段数据,对原创 2020-11-28 10:45:24 · 775 阅读 · 3 评论 -
杂项听课笔记1-编码
编码:进制:2 8 10 168进制0开头10进制可d开头16进制0x x 开头注意十六进制与八进制在转换2进制可分别进行每4位和每3位的转换会方便很多ascii码Unicode编码格式:&#x[Hex]&#[D]十进制/U[HEX]/U+[HEX]乱码非Unicode的程序中的字符串,都是以ANSII编码形式存在的解码网站Escape编码格式:%u开头在线解码器在浏览器的console中输入unescape(“码”)Base64是一种基于64个原创 2020-11-22 17:57:55 · 247 阅读 · 0 评论 -
Hackgame 2020蒟蒻题解
签到看了给的题解提示之后,发现源码内还有max,把max调到1.0,然后拉满猫咪问答不用wiki好像找不到,那个数车位用上了百度街景字符串工具只会第二个。。。。第二个找个utf8编码器(真难找,这个编码在线转换器好少),把flag转一下然后输入就行了...原创 2020-11-07 10:24:07 · 332 阅读 · 0 评论 -
bandit T5-T11
T5-T6常规进去一看,这么多文件夹肯定不能挨个翻,这时候肯定需要用到find命令补充:find 查找文件或文件夹-size 根据文件大小筛选-type (d, f)类型,文件夹 文件-user 文件所属的用户-group 文件所属的用户组就可以找到密码了T6-T7有了上面的知识,我们就可以继续解决这个问题了T7-T8题目要求密码在millon旁边,那么我们就需要打开文件后用 | grep 来筛选了,通道的作用就达到了,前一个的输出为后一个的输入T8-T9常规操原创 2020-11-07 10:17:54 · 111 阅读 · 1 评论 -
linux command_day_4
hostnamehostname 输出完整的主机名hostname 输出当前主机名的FQDN(全限定域名id查看一个用户的一些基本信息(包含用户id,用户组id,附加组id…)不指定用户默认为当前用户语法:id 默认显示当前执行该命令的用户的基本信息最后一个为附加组名id 用户名 显示该用户名whoami显示当前的用户名,一般用于shell脚本ps -ef指令:ps作用:主要是查看服务器的进程信息-e (-A)表示列出全部的进程-f 显示全部的列uid 用户原创 2020-11-06 15:02:14 · 73 阅读 · 0 评论 -
linux command_day_3
df查看磁盘的空间df -h转换为可读性更高的形式filesystem可看做分区free作用:查看内存使用情况free -m以mb为单位swap 虚拟内存head查看一个文件的前n行,默认为10行head -n 文件路径tail查看一个文件的后n行,默认为10行语法同上可以通过tail来查看一个文件的动态变化tail -f但应是系统添加而非手写less以较少的内容进行输出,按下辅助功能键查看更多less tab(需要查看的路径wc统计文件内容原创 2020-11-06 14:59:30 · 76 阅读 · 0 评论 -
WINscp连接kali
先留个草稿,等培训完了回来写原创 2020-11-01 08:02:35 · 337 阅读 · 0 评论 -
bugku 听首音乐
继续了解了一下简单题目的套路,发现音频文件往往要用专业软件读取操作一下下载解压得到这么个音频文件将它导入au两个声道居然不一样?另一个好有规律把一个声道删了这长短不是摩斯密码吗?把他长短分割后然后转换后得到...原创 2020-10-31 17:39:21 · 165 阅读 · 0 评论 -
bugku的图片隐写1 这是一张单纯的图片
看了b站介绍关于图片的隐写的套路,下载了图片文件之后,可能信息藏在了文件信息里,先打开文件属性:发现好像并没有异常,用记事本打开看一下嗯?????下面那一点怎么那么有规律是不是一种编码?试一下解决了qwq!!!...原创 2020-10-31 17:18:59 · 477 阅读 · 1 评论 -
Bandit靶场t0 -t5
T0t0只在kali中输入以上的代码就可以进入到了靶场内部了,而密码在网站上也给了出来这是涉及到ssh的登陆方式:ssh -p 端口 用户名@ip地址T0-T1输入上面的指令后就进入了,开始进行密码获取题目中说了在readme的文件中,那么我先看看这里都有什么发现有一个readme文件,那就打开他就获取了下关的密码T1-T2这时候就陷入迷茫了。网站上给了两个连接,谷歌连接就直接讲清楚了如何进入“-”的文件夹,打开bolg浏览一下他们的回答就发现输入这个命令就可以进入这个文件了原创 2020-10-29 15:58:09 · 281 阅读 · 0 评论 -
linux command_day_2
pwd用法:无参打印当前工作目录路径cd切换当前的工作目录cd 路径ps. ~表示当前用户的家目录 cd ~(快捷切换)mkdir(make directory) 创建目录语法: mkdir 路径(可以是文件夹的名称也或者是包含完整名称的一个完整路径)mkdir -p 路径一次添加多层不存在的目录mkdir 路径1 路径2 。。。。一次创建多个注:ls 结果颜色,其中蓝色名称表示文件夹,黑色表示文件,绿色的其权限为拥有所有权限touch作用创建文件语法:touch 文原创 2020-10-27 21:04:03 · 103 阅读 · 0 评论 -
kali管理员
在kali官网下的vm版的机子,默认进入终端是非管理员的,需要使用命令sudo -s进入默认密码为kali原创 2020-10-25 18:09:47 · 703 阅读 · 0 评论 -
command_day_1
关机命令:shutdown(需配合其他后缀使用 shutdown --help)正常关机halt 关闭内存init 0lsls-listls 列出当前目录下的所有文件ls - add 列出改目录下的所有文件/文件夹的名称相对路径:从当前终端打开的目录下进行寻址绝对路径:路径目录前加 / ,不管当前的目录在那里直接转入该目录相对路径写法:./ 表示当前目录与不写的作用相同…/ 上一级目录下绝对路径:/ 开始ls 选项 路径(在列出指定路径下的文件/文件夹的名原创 2020-10-25 18:09:32 · 144 阅读 · 0 评论 -
java安装/jdk
python的安装这里就不写了,在python课上老师已经教好了,每个数科的同学都安装完成了原创 2020-10-24 15:29:52 · 120 阅读 · 0 评论 -
vm安装及kali安装实操记录
vmware的安装与kali win10的实装说到vm的安装,实际上并不是第一次接触,早在17年三月就已经上传到我的百度网盘上了,但是一直没有机会安装。安装了自己珍藏的vm10,看着并没有许多教程上的如此多的Debian选项尝试唯一最高版本的7.x 64,以失败告终在vm众多的安装教程中,又结合了在b站找到的教学视频(公众号真没用),最终直接在百度上直接搜vm全称下载好了最新的vm workstation16,用破解密钥激活。安装好vm自然就到了安装linux的时候了。当然现在就要尝原创 2020-10-21 16:05:46 · 244 阅读 · 0 评论 -
CTF学习笔记_day1
10.3确立学习方向:网络安全内网安全数据库安全…书籍推荐练习网站:如何学习:学习不同解题方式,分析前后流程缘由,并进行整理原创 2020-10-10 15:55:50 · 177 阅读 · 0 评论