网络攻防
小源子先生
此人很不懒,什么都没有不写
展开
-
CTF crypto笔记(1)
现代密码大多不可逆密码编码学密码编码学是密码学的一个分支,研究与信息安全有关的数学技术。对称加密与不对称加密.对称密码算法(Symmetric cipher) :加密密钥和解密密钥相同,或实质上等同,即从-一个易于推出另一个。又称传统密码算法(Conventional cipher)、 秘密密钥算法或单密钥算法。●DES、 3DES、 IDEA、 AES非对称密码算法(Asymmet...原创 2019-12-19 17:50:37 · 1171 阅读 · 0 评论 -
杂项题 图片隐写
笔记事先记录在onenote,导入blog变成了图片…补充笔记JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头:424DCAD (dwg),文件头:41433130Adobe Photoshop (psd)...原创 2019-12-17 23:07:37 · 374 阅读 · 0 评论 -
杂项题:文件操作
最近观看了一些杂项题解决方法以及思路,写了blog记录下==1 文件操作与隐写File 命令用于当不知道文件后缀名,无法打开文件 每个文件都有其特殊的文件头 系统去识别文件头winhex工具通过winhex可以查看文件头类型,根据文件头类型判断出文件类型16进制文件编辑器一般用010editor notepad 可查看16进制文件文件头部残缺(用file命令查看不到命令)f...原创 2019-12-17 23:04:11 · 285 阅读 · 0 评论 -
12.15CTF总结
Reverse 第一道压缩包,应该是伪加密的。可通过修改其十六进制文件,消去加密标记。写得最多的是misc ,是靠着提示,去搜索工具解决。如果没有提示,可能解不出来。用到了kali系统、binwalk分析分离文件、python脚本,百度花费了很多时间。贝斯和进制的碰撞,感觉应该是base64 转base32 但是好像也得不到key,有一题压缩跑字典没有出结果加密这一方面,通过密文特征,去搜...原创 2019-12-16 07:14:36 · 221 阅读 · 0 评论 -
脚本关6逗比验证码第二期
这题和上一题好像没什么不同填一次就失效,但是cookie没变,当我把验证码删去,就只提示密码错误,依然用intruder 解决!原创 2019-12-11 08:59:33 · 177 阅读 · 0 评论 -
脚本关5 逗比验证码第一期
内容是一个表单,填写随机密码和验证码后、提示错误== ,抓包看看原创 2019-12-10 23:05:15 · 345 阅读 · 0 评论 -
web基础知识笔记
之前在基础关做过的web题,大多都是对以上内容中的代码增修删改。面对web题大致流程,先看前端代码,再抓包看源码,再看响应包。原创 2019-12-10 22:56:38 · 155 阅读 · 0 评论 -
脚本关第3题
前情提要:在第二关的时候我先用了计算器算。得出结果输入,发现要两秒以内 ,应该是有时间限制,抓包Expires: Thu, 19 Nov 1981 08:52:00 GMT这一行好像是服务器的时间,尝试提交结果无返回,…百度,要用Python== 此题暂且保留吧。第三题没有网站,直接填key,什么都没有,打空格 提示错误… 既然是小写,应该是某个单词表示空,想到java中数组未赋...原创 2019-12-10 22:02:47 · 113 阅读 · 0 评论 -
脚本关1 key又又找不到了
抓包、改源码 再次发送看返回包得到结果原创 2019-12-08 22:28:25 · 249 阅读 · 0 评论 -
基础关7~12题
前文:burpsuite真是个好东西,用上瘾了==第七话不多说先点进去F12再抓包 稳稳的。原创 2019-12-07 19:30:31 · 95 阅读 · 0 评论 -
第六题 HH浏览器
上文提到了burpsuit ,没想到这么快又可以用到了,还是web题。需要安装HAHA浏览器才能得到key。这个网页应该是对HAHA浏览器才会显示出key。那么,只要骗过网站,让它以为我们的浏览器就是HAHA就行了。通过burpsuit抓包可以知道 网页是查看user-agent内容来判断我们的浏览器是否为HAHA 那么只要加上HAHA应该就可以了 。发送到Repeater 修改成...原创 2019-12-07 11:18:29 · 465 阅读 · 0 评论 -
第五题 种族歧视
原创 2019-12-05 23:19:44 · 326 阅读 · 0 评论 -
安全攻防找key1,2
F12看源代码wow!什么鬼还要再加密一次,emmm触及知识盲区 ,再加密一次就是答案。我百度了==ROT13加密方法按规律来说,应该是前13个替换后13个,替换式密码...原创 2019-11-28 18:19:40 · 171 阅读 · 0 评论 -
操作系统kali安装
昨晚下好了= = 试装一下选个最新的兼容看看多给你个核心运行快一点==wow!对新手真是很友好了用户root![在这成功!这工具可真多,以后慢慢研究吧至今安了3个系统,感觉还是Ubuntu比较美观=.=...原创 2019-11-28 17:23:41 · 755 阅读 · 0 评论