![](https://img-blog.csdnimg.cn/20190927151124774.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF
文章平均质量分 60
头发太多了
梵歆
这个作者很懒,什么都没留下…
展开
-
攻防世界-reverse-maze
查看文件类型:File 命令进行查看文件类型看出ELF类型的64位程序也可以使用工具直接查看放到ubuntu里面运行一下查看程序运行的过程当程序运行的时候,会提示我们输入flag并且根据我们输入的值进行运算后得到真正flag的值。使用ida进行分析,首先看到puts提示输入字符串放入s1中,然后进入了if判断S1长度要等于24,前五个字符是nctf{,最后一个字符是}nctf{xxxxxxxxxxxxxxxxxx}这种格式接着看判断里面的逻辑处理逐个对原创 2021-09-22 16:21:07 · 242 阅读 · 0 评论 -
实验吧-隐写术-so beautiful so white
提前总结:一直在注意细节题目先给出一个压缩包解压出来一张照片和一个加密压缩包,很明显密码在图片中图片是一张空白,Stegsolve打开查看,key{forensics_is_fun}密码就可能是forensics_is_fun,解压出来一个a.gif,无法打开,补全头部信息只需要不全GIF8就可以了,头部文件并不是没有而是缺少就可以打开gif,使用flash c...原创 2019-04-14 20:10:17 · 435 阅读 · 0 评论 -
实验吧-隐写术-黑与白
打开图片,是一张二维码内容为:HttP://pcat.cnbloGs.cOM?Hh使用stegdelect工具查看是用什么做隐写的参数-t代表检查类型jpoi分别为四种-s代表敏感度可以看出,作者使用jphide工具1—选中文件2—输入密码,上下两次(保证没有错误)3—创建解密文件...原创 2019-04-14 19:54:01 · 491 阅读 · 0 评论 -
实验吧-隐写术-guess
题目给出参考outguess在kali中打开outguess工具,需要下载git clone https://github.com/crorvick/outguess之后再文件夹中执行./configure && make && make install 把图片放到outguess文件夹中,输入命令outguess -r angrybir...原创 2019-04-14 18:50:55 · 441 阅读 · 0 评论 -
实验吧-隐写术-黑与白(二)
提前总结:这次学会使用了一个新工具Image Steganography注意文件名称,以及之前没有了解过的五笔编码打开图片是一张二维码,我们直接使用二维码扫描出来内容是:我不会拼音????能打出汉字,但是不会拼音,有可能是五笔吗?有两种trnydhiwfcuruahujftrntgiiwfcuruahujf线索到这里就没有了,我们再读读题目,仔细...原创 2019-04-14 18:02:34 · 501 阅读 · 0 评论 -
实验吧-隐写术-Black Hole
借鉴参考:https://www.cnblogs.com/Triomphe/p/7668231.html提前总结:了解img文件挂载方式mount命令umount命令XOR异或加密原理题目给我们一个*.img的文件img文件就是一个可以挂载的镜像我们来挂载到kali虚拟机中第一步,新建一个挂载文件夹第二步,把.img文件复制到kali桌面,进行挂载...原创 2019-04-13 13:50:02 · 1089 阅读 · 0 评论 -
实验吧-隐写术-想看正面?那就要看仔细了!
越是明显的信息我们越容易忽略!越是明显的信息我们越容易忽略!越是明显的信息我们越容易忽略!这道题拿过来要仔细分析不管是什么样子的题型,都要仔细!仔细!仔细!越是明显的信息我们越容易忽略我首先先查看是否有附加文件,未果。直接修改后缀为txt,查看未果,.ZIP?查看16进制,未果LSB?未果查看别人的WP 发现,线索在属性中我目前遇到的隐写加密大多是b...原创 2019-04-10 15:00:34 · 347 阅读 · 0 评论 -
实验吧-隐写术-小苹果
提前总结:这道题用到了二维码工具,图片分离工具还有音频分离工具二维码工具以前用到过,图片使用kali中的binwalk工具加参数 -e这次掌握了一个音频工具MP3Stego_GUI使用方式,需要先把要解析的音频放到工具文件夹中使用我觉得最重要的是,要了解每种编码的格式,一眼能看出可能是哪一种编码步骤:一张带有二维码的图片先扫一扫,读出内容这是unicode...原创 2019-04-10 14:33:15 · 354 阅读 · 0 评论 -
实验吧-隐写术-stegas 300
提前总结:题目相对来说比较简单,没有太多弯弯绕打开音频文件使用软件就可以查看音频的波形得出二进制就可以查出对应的acsii以及xx作者他X的神回路没有提示的md5题目,波形分析给了一个音频文件使用Audacity打开发现是曼彻斯特编码低开高跳为0高开低收为1使用二进制转换尝试提交未果查看评论XXX??XX作者的神思路,他X的m...原创 2019-04-07 20:22:07 · 391 阅读 · 0 评论 -
实验吧-隐写术-欢迎来到地狱
题目给出一个压缩包,解压出来里面有一张照片,一份文稿,一个压缩包第二层地狱文稿需要密码,要所报也需要,所以先查看图片发现图片是损坏的我们使用.jpg修复工具来修复文件并不是.jpg图片而是.bmp打开链接https://pan.baidu.com/s/1i49Jhlj下载的音频使用Audacity打开很明显是摩斯电码-.- . -.-- .-....原创 2019-04-07 19:40:40 · 326 阅读 · 0 评论 -
实验吧-隐写术-复杂的QR——code
提前总结:这次使用的工具binwalk 工具目前我只会用来做图片隐写我的理解是分析图片中有没有掐的附加文件如果有就添加-e选项来分解遇到加密的压缩包来进行暴力破解fcrackzip -b -l 4-4 -u 文件名 -v -c 1我的理解是4-4应该是四位数的密码题目给了一张二维码国际惯例,先使用kali中的binwalk工具扫一下(之前都是修改后缀,之后都会使用工...原创 2019-04-03 08:04:55 · 745 阅读 · 0 评论 -
实验吧-隐写术-最低位的亲吻
提前总结:这道题使用的时候工具的混合使用首先利用strgsolve工具查看图片,在G1通道发现类似于二维码的图片由于图片不清楚,所以考虑是否是bmp8位的问题,修改后缀名位png使用二维码工具扫描了解图像的解码格式详情:https://blog.csdn.net/jemenchen/article/details/52658476题目给的是一张.bmp的图片文件,...原创 2019-04-02 07:53:54 · 723 阅读 · 0 评论 -
实验吧-隐写术-FIVE1
题目信息很重要一张能打开的图片,老规矩修改后缀.zip里面存有一张图片解压需要密码,这个图片的名字很有趣,二进制分享网站,进制转化http://www.ab126.com/goju/1711.html分析一下,名称是二进制,密码一般是十六进制,不过作为新手全部都试一遍十进制不对,十六进制也不对十六进制前面一般会有0x某某某改一下0xfc00,也不对,...原创 2019-03-25 19:55:18 · 508 阅读 · 0 评论 -
实验吧-隐写术-九连环总结
首先题目给我了一张图片,双击运行可以打开,排除填写图片十六进制的头文件我先考虑修改后缀名,看是否可以打开修改为.zip可以打开,里面有一个文件夹提取需要密码,打开kali使用binwalk 工具提取工具1,binwalk,检测图片内是否存在其他文件使用binwalk -e成功提取先修改图片后缀.zip,.txt,尝试未果在使用bi...原创 2019-03-25 19:37:39 · 820 阅读 · 1 评论 -
实验吧-Web-貌似有点难
提前总结:新知识:如何修改或者伪造ip?代码审计很重要burp suit的使用题目:分析:打开题目网页之后就会发现这道题是一道代码审计的题型分析代码<?phpfunction GetIP(){if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"];else ...原创 2019-05-05 20:09:21 · 296 阅读 · 0 评论 -
CTF之路关于.cap文件的解密
题目题目:A记录他在看什么视频,好像很好看,不知道是什么网站的。还好我截取了他的数据包,找呀找。答案:CTF{网站}提示:A记录的第一条。首先在kali虚拟机中直接打开明显被加密了使用kali自带的aircrack-ng工具进行字典破解aircrack-ng shipin.cap -w wordlist.txt 破解出ESSID为0719KEY值为8...原创 2019-02-28 18:58:04 · 5626 阅读 · 0 评论 -
实验吧-密码学-古典密码
提前总结:注意位列置换与栅栏密码的区别题目:古典密码分析:先解出密文,利用进制转化题目意思:古典密码,最常用的是凯撒,栅栏,位列置换开始:OCU{CFTELXOUYDECTNGAHOHRNFIENM}IOT密文解出:OCU{CFTELXOUYDECTNGAHOHRNFIENM}IOT使用栅栏解密,卒使用位列置换答案:...原创 2019-05-04 10:49:16 · 447 阅读 · 0 评论 -
实验吧-密码学-围在栅栏中的爱
提前总结:题中的倒叙是错不及防新知识:QWE解码题目:分析:根据题目,QWE==ABC??应该使用置换密码第二行,是摩斯电码题目是困在栅栏中的爱,还要使用栅栏密码开始:先把摩斯电码解出来看看kiqlwtfcqgnsoo然后在根据第一句话,QWE==ABC?使用的是应该是QWE解密根据键盘顺序排列26个字母rhasbe...原创 2019-05-04 10:08:39 · 403 阅读 · 0 评论 -
实验吧-密码学-困在栅栏里的凯撒
总结:基础性的栅栏与凯撒题目:困在栅栏里的凯撒分析:题目显而易见先使用栅栏密码再使用凯撒密码开始:唯独第六栏的格式与要提交的格式相似提交格式为:CTF{XXXX}使用第六栏进行凯撒解密出来了CTF{tianshu}...原创 2019-05-04 09:53:58 · 446 阅读 · 0 评论 -
实验吧-密码学-try them all
提前总结:盐密码 新知识点题目:用到的知识:盐密码分析:先MD5解密根据题目显示,盐码应该是5948盐是加在明文字符串后面的也就是说,MD5解密后删除盐码就可以开始:删除盐码sniper答案:CTF{sniper}...原创 2019-05-04 09:47:06 · 274 阅读 · 0 评论 -
实验吧-密码学-传统知识+古典密码
提前总结:猜,拼题目:思路:根据六十干支来查询+甲子的意思应该是+60开始:进制转换试一下还需要古典密码XZSDMFLZ先用栅栏试试:分别使用凯撒:唯一能读出来的SHUANGYU答案应该就是CTF{SHUANGYU}如果不对就换成小写...原创 2019-05-04 09:26:50 · 263 阅读 · 0 评论 -
实验吧-Web-what a fuck!这是什么鬼东西?
提前总结:具有辨别一些常用编码的能力js脚本可以直接在控制台运行----------------------------------------------------------------------------------------------------------------------------------------点开链接一堆杂乱的字符,这其实属于一种编码(...原创 2019-05-01 21:10:11 · 606 阅读 · 0 评论 -
实验吧-密码学-变异凯撒
首先题目给出一串密文加密密文:afZ_r9VYfScOeO_UL^RWUc格式:flag{ }开始分析:变异的凯撒,这道题最后离不开凯撒(这是废话)我尝试过许多方式,最后看其他人的WP自己做了一遍第一行就是加密的密文,第二行为对应的ascii码第三行为flag{},提交答案的格式,第四行为对应的ascii码最后一行就是他们ascii的差,具有递增的规律...原创 2019-05-01 20:48:26 · 307 阅读 · 0 评论 -
CTF之路当铺密码
由 1中 2人 3工 4大 5王 6夫 7井 8羊 9田 0原创 2019-02-27 20:12:20 · 2850 阅读 · 2 评论