七堇墨年-CSDN博客

原创安卓模拟器Frida环境搭建（mumu+adb+frida）

安卓模拟器Frida环境搭建（mumu+adb+frida）

2024-05-11 11:42:55 2887 3

原创 CVE-2023-33246 RCE漏洞复现

在RocketMQ 5.1.0及以下版本在一定条件下，会存在远程命令执行风险；由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。

2023-06-08 10:15:51 1985

玩坏的winxp用VM打开附件时候打不开，后来用DiskGenius软件打开，发现桌面中存在有五张图片在图片meiren.png中发现有隐藏压缩包foremost分离文件，发现图片010查看发现还有一层压缩包，再次分离发现压缩包有密码发现f1ag图片中有提示一想应该是qq，继续回到DiskGenius，在火狐浏览器的缓存文件中发现一堆.sqlite文件下载下来最后发现在places.sqlite中发现了记录去搜索这个qq，查看空间在留言中发现一串md5：dc45445a8a

2023-05-12 11:16:04 613 1

原创河南省网络安全高校战队联盟CTF训练营- misc04-音频隐写

河南省网络安全高校战队联盟CTF训练营- misc04-音频隐写

2022-04-21 15:21:34 6369

原创河南省网络安全高校战队联盟CTF训练营- misc04-压缩包分析

河南省网络安全高校战队联盟CTF训练营- misc04-压缩包分析

2022-04-21 15:21:12 5477 1

原创攻防世界-Web-Web_php_unserialize

攻防世界-Web-Web_php_unserialize

2022-04-15 22:52:45 2144

原创攻防世界-Web-PHP2

PHP2文章目录PHP2题目考点：题目考的是对信息的简单收集，找到源码，并对id参数值admin进行二次加密解题步骤首先进入页面后发现一串英文：Can you anthenticate to this website? ，他的意思是你能登录这个网站吗?，那么说明应该有隐藏的登陆页面，利用工具dirsearch进行扫描这里我们发现了index.php页面，访问还是这句话，并且源代码中没有东西此时我们可以利用phps进行源码查看接下来观察回显内容not allo

2022-04-15 17:34:57 3961 7

原创 CVE-2017-15715Apache 换行解析漏洞复现

CVE-2017-15715Apache 换行解析漏洞复现

2022-03-24 21:01:41 3916

原创 vulfocus靶场入门

vulfocus靶场入门

2022-02-22 21:21:47 5711 8

原创 BUU-Pwn-test_your_nc

BUU-Pwn-test_your_nc

2022-02-13 22:57:00 3081

原创 BUU-Reverse-easyre

BUU-Reverse-easyre

2022-02-13 16:35:39 269 1

原创 BUU-Real-[PHP]XXE

BUU-Real-[PHP]XXE

2022-02-13 16:18:13 2519

原创 BUU-Crypto-[GXYCTF2019]CheckIn

BUU-Crypto-[GXYCTF2019]CheckIn

2022-02-12 23:13:21 1292

原创 BUU-Crypto-Cipher

BUU-Crypto-Cipher

2022-02-12 22:51:19 1090

原创 BUU-Crypto-[GUET-CTF2019]BabyRSA

BUU-Crypto-[GUET-CTF2019]BabyRSA

2022-02-12 22:07:25 977

原创 BUU-Crypto-[HDCTF2019]basic rsa

BUU-Crypto-[HDCTF2019]basic rsa

2022-02-12 21:46:46 1452 1

原创 BUU-Basic-BUU BRUTE 1

BUU-Basic-BUU BRUTE 1

2022-01-20 22:50:29 1511

原创 BUU-Crypto-robomunication

BUU-Crypto-robomunication

2022-01-12 23:19:37 347

原创 BUU-Crypto-RSAROLL

BUU-Crypto-RSAROLL

2022-01-05 23:47:07 359

原创 BUU-Crypto-还原大师

BUU-Crypto-还原大师

2022-01-05 15:34:59 802

原创 BUU-Crypto-[AFCTF2018]Morse

BUU-Crypto-[AFCTF2018]Morse

2022-01-05 14:48:35 847

原创 BUU-Crypto-异性相吸

BUU-Crypto-异性相吸

2022-01-04 20:01:06 1477

原创 BUU-Crypto-Unencode

BUU-Crypto-Unencode

2022-01-04 16:49:22 359

原创 BUU-Crypto-RSA2

BUU-Crypto-RSA2

2022-01-04 16:29:12 495

原创 BUU-Crypto-RSA3

BUU-Crypto-RSA3

2022-01-04 15:52:08 269

原创第二届BMZCTF网络安全公开赛

第二届BMZCTF网络安全公开赛

2022-01-01 23:14:51 4915

原创 BUU-Crypto-世上无难事

BUU-Crypto-世上无难事

2021-12-30 20:19:10 646

原创 BUU-Crypto-old-fashion

BUU-Crypto-old-fashion

2021-12-30 17:08:45 295

原创 BUU-Crypto-权限获得第一步

BUU-Crypto-权限获得第一步

2021-12-30 16:28:35 2565

原创 BUU-Crypto-RSA1

BUU-Crypto-RSA1

2021-12-29 22:53:04 751

原创 BUU-Crypto-萌萌哒的八戒

BUU-Crypto-萌萌哒的八戒

2021-12-29 20:25:34 1262

原创 BUU-Crypto-凯撒？替换？呵呵

BUU-Crypto-凯撒？替换？呵呵

2021-12-29 20:09:26 1433

原创 BUU-Crypto-传统知识+古典密码

BUU-Crypto-传统知识+古典密码

2021-12-29 16:34:09 662 9

原创 BUU-Crypto-信息化时代的步伐

BUU-Crypto-信息化时代的步伐

2021-12-25 17:54:08 687

原创 BUU-Crypto-Alice与Bob

BUU-Crypto-Alice与Bob

2021-12-25 17:32:19 525

原创 BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip

BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip

2021-12-25 17:22:06 3237

原创 BUUCTF-MISC-[ACTF新生赛2020]NTFS数据流~john-in-the-middle

BUUCTF-MISC-[ACTF新生赛2020]NTFS数据流~john-in-the-middle

2021-12-25 16:58:43 3184

原创首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛部分WP

首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛WP

2021-12-24 21:48:21 2547 1

原创陇原战“疫“2021网络安全大赛部分WP

陇原战"疫"2021网络安全大赛WP

2021-12-24 20:50:41 2025

原创第三届“第五空间”网络安全大赛初赛部分WP

第三届“第五空间”网络安全大赛初赛WP

2021-12-24 20:23:31 2201

foremost图片分离

今天分享一款同样可以用来文件还原分离的神器。 foremost是一个控制台程序，用于根据页眉，页脚和内部数据结构恢复文件。 Foremost可以处理图像文件，例如由 dd， Safeback， Encase等生成的图像文件，或直接在驱动器上。页眉和页脚可以由配置文件指定，也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构，从而实现更可靠，更快速的恢复。在数字取证中和 CTF中常用来恢复、分离文件。它默认支持 19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复，还可以通过(通过配置它的配置文件 foremost.conf)增加新的支持类型。

2023-05-12

StegSolve-1.4.jar

CTF-MISC中针对于图片隐写中的LSB隐写工具主要供能为analyse，下面对Analyse下面几个功能键作简单介绍： File Format: 文件格式，这个主要是查看图片的具体信息 Data Extract: 数据抽取，图片中隐藏数据的抽取 Frame Browser: 帧浏览器，主要是对GIF之类的动图进行分解，动图变成一张张图片，便于查看 Image Combiner: 拼图，图片拼接

2023-05-11

010Editor文本编辑器

2023-05-11

misc04-压缩包分析

## MISC-压缩包 - 简介：压缩包分析在CTF-MISC中也是常见的题型，压缩包是一个电脑应用软件，可以减小文件中的比特和字节总数，达到节省磁盘空间等作用。其基本原理是查找文件内的重复字节，并建立一个相同字节的“词典”文件，并用一个代码表示，比如在文件里有几处有一个相同的词“七堇年”，用一个代码表示并写入“词典”文件，这样就可以达到缩小文件的目的。 - 压缩软件 WinRAR,好压(Haozip) ,WinZip,7-Zip,WinMount,Peazip,UHARC,FreeARC,360压缩。其中WinRAR和WinZip是收费软件，Winmount、好压(Haozip)、Peazip、360压缩和7-Zip是免费软件。 - 前置知识 ZIP文件格式：

2022-04-21

misc04-音频隐写

和图片一样，数字音频也可以用于信息隐写 - 音频载体信号存在冗余，为隐蔽信息提供支持 - 人类听觉系统频谱范围是20Hz18kHz，但对2kHz4kH信息最为敏感 - 人类听觉系统只对相对相位敏感，而无法感知绝对相位 - 解题工具： - Audacity，开源音频处理软件，分析音频的频谱、波形 - MP3Stego，音频数据分析与隐写工具 - silenteye，一款免费的图片、音频信息隐藏工具，适用于音频中的LSB隐写 - RX-SSTV，慢扫描电视（Slow-scan television）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片

2022-04-20

密码解码工具Linux----CaptfEncoder-win-x64-2.1.0

CaptfEncoder 是一款可扩展跨平台网络安全工具套件，提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具，并聚合各类在线工具。编码转换包括：Ascii 编码，Base64、Base 系列编码，Escape 编码，Hex 编码， Html entity 编码，莫尔斯电码，Quoted-printable（可打印字符引用编码），Shellcode 编码，Sql 编码，Tap Code（敲击码），Unicode 编码，Url 编码；古典密码：Rail-fence（栅栏密码），Atbash（埃特巴什码），Caesar（凯撒密码），ROT13、ROT 系列密码，Simple Substitution（简单替换密码），Hill（希尔密码），Polybius Square（波利比奥斯方阵密码），Playfair（普莱菲尔密码），Vigenère（维吉尼亚密码），Autokey（自动密钥密码），Beaufort（博福特密码），Running Key（滚动密钥密码），Porta 密码，Affine（仿射密码），Baconian（培根密码），ADFGX 密码，ADFGVX

2022-04-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人