- 博客(17)
- 收藏
- 关注
RSS订阅
原创 CTF~ImageMagick+gaps=自动拼图
~又到了记录时间……今天是ImageMagick+gaps安装和使用,网上教程不多我综合了一下。安装ImageMagick官网上可以下载到一键下载一键下一步安装到路径下看下名字、等下有用到需要拼接的图片目录下,调用cmd使用这段命令magick montage *.png -tile 10x10 -geometry +0+0 flag.png合拼1010的图片,因为我要拼的图是100张,所以是1010这样在目录就可以看到了使用ps改下尺寸,改成12001200,这一步是我这个图片是
2021-02-10 09:08:01
11603
6
原创 Markdown基础语法
标题语法一级标题 >> #二级标题 >> ##…………六级标题 >> ######可选语法一级标题 >> 在文字下方➕ ======二级标题 >> 在文字下方➕ ------段落使用空白行分割区分不使用空格或者制表符实现段落缩进换行语法在要换行的行,多➕两个空格或者使用HTML中的,回车换行即可实现强调语法粗体单词两边**或者__实现中单词的粗体兼容性问题尽量使用**斜体单词或者短
2022-01-15 21:33:50
164
原创 自己写Dockerfile制作属于自己的images搭建nessus8.15.1pro
文章目录前言一、docker制作自己镜像的方法创建详解dockerfilebuild 构建镜像commit二、docker瘦身三、nessus安装v1版本docker中安装pullv2版本docker中安装直接pull四、总结前言近期自己的nessus在windows平台上始终装不上,不是插件安装不上就是,证书配不上,一直出现问题。在互联网上寻找各种解决方案。有很多的教程,可能因为时间比较长,没几个靠谱的。看到有用docker搭建的,想到可以push镜像,非常的方便。成功界面如下:nessus安装
2021-11-21 10:17:51
1224
1
原创 terminal美化
termnial配置文件详解// 配置文件"profiles":{ // 适用所有配置文件的设置 "defaults": { "startingDirectory": "%USERPROFILE%", // 起始目录 "icon": "C:\\Users\\DustinWinFiles\\Pictures\\Java.png", // 图标 "tabTitle": "开始学习啦", // 自定义选项卡标题 "su
2021-10-14 22:05:48
439
原创 linux常见错误配置备忘录
没网sudo service network-manager stopsudo rm /var/lib/NetworkManager/NetworkManager.state sudo service network-manager start
2021-10-14 17:10:56
117
原创 CTF工具
文章目录图片工具前言stegpyoutguesssteghideSteghide-Brute-Force-Tool(steghide密码爆破)zstegexiftoolF5-steganography流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackerWEBGitHackdirsearch(目录扫描)渗透工具jadx-guimimikatz(内网渗透工具)其他工具ImageMagick(图片合成)gaps(拼图)Depix-maingnuplotbinwalkfo
2021-02-19 17:29:31
6651
2
原创 bugku~Misc~三色绘恋
这题没什么特别的主要是记录一下jpg高度的隐写拿到jpg图片binwalk看下发现zip文件foremost分离一下,得到zip。但是需要密码,密码唯一的提示就在jpg图片里,隐写已经被榨干,那么只剩下尺寸和内容的隐写,当然内容什么都看不出来。是能看下尺寸。有没有脚本。也不知道位置。网上找教程,说是在ffc0后面就是,我们用010搜索一下找到两个数据。这里就要说下010的技巧了,把鼠标放到数值上,你就会看到图片的数据显然我在第一个没有发现,第二个,就是了修改成多少不知道,直接改成和宽度一样
2021-02-18 23:18:20
819
原创 bugku~Misc~想要种子吗
摸索的一天拿到题目文件010打开看下binwalk看了都没有发现什么。jpg隐写一个个试.steghide有了结果steghide extract -sf torrent.jpg 里面是一个某网盘的链接和密码。得到一个压缩包文件,有密码hit里面six six six联想到应该是六位数密码。爆破一下得到密码666666得到png图片,010打开报错data文件尾错误,同时还发现了zip的文件头,foremost一下得到一个压缩文件,解压出flag.png这个图片明显高度有问题,
2021-02-18 15:55:58
883
7
原创 bugku~Misc~放松一下吧
打开文件passwd明显就是另一个压缩包的密码我们打开有事超级玛丽首先过第一关,得到跟新的save1,和之前一样修改的参数。33R刷新得到passwdhappy_i_wanna打开压缩包,根据提示需要刷新一下就想到之前做过的F5-steganography。密码,这个是base100在线解密网站得到密码66666666得到密码我们当道kali里用F5-steganography首先下载一下https://github.com/Keytie21/F5-steganography.gi
2021-02-18 15:27:35
523
原创 bugku~Misc~come_game
解压文件里面是一个可执行文件然后打开,按照提示,通关即可获得flag我们打开游戏按shift开始游戏回忆经典,超级玛丽除了第一关其他的我发现我都过不去发现两个新的文件,用010打开看看DeathTime里面全是00没啥特别的save1有个2好像就是我们现在的关卡,改一下这个数值,一个个加33、34、………35,就是最后一关。改完按R刷新即可看到变化。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210217204717947.png得到flagS
2021-02-18 15:27:28
159
原创 CTF~Misc
目录前言Depix-main马老师二级目录二级目录二级目录二级目录前言这个栏目就是一些零散的题目,有些我已经记不得是那里的题目了????Depix-main在Git-Hub上看到项目运行下面的代码:python depix.py -p [pixelated rectangle image] -s [search sequence image] -o output.png-p 打了马赛克的图片-s 辅助解码的图片测试图片和辅助图片都在image文件夹中有如果python不行就换成pytho
2021-02-17 20:10:47
1739
8
原创 BUUCTF~Misc~Test5
目录前言黄金6年间谍启示录我吃三明治拉胯的三条命令待输入待输入待输入待输入待输入百里挑一alison_likes_jojoZipsAttackGame前言又是全新的一篇…………黄金6年视频中满放帧看发现有4张二维码扫出来拼接一下然后得到完整的key:iwantplayctf然后视频在010最后发现了base64,然后解码一下。用脚本将base64以字节流数据写入成Rar文件然后密码就上上面的key#base64以字节流数据写入成Rar文件import base64b64_str = "Um
2021-02-14 14:09:26
722
原创 BUUCTF~Misc~Test4
目录前言GakkiTARGZ-y1ngexcel破解喵喵喵base64隐写来题中等的吧伟大的侦探find_me黑客帝国弱口令你有没有好好看网课?你能看懂音符吗john-in-the-middleKOCaesarZipEzmisc低个头SXMgdGhpcyBiYXNlPw==NTFS数据流总结前言更新时刻Gakki首先拿到图片用kali binwalk 查看有rar文件,foremost分离然后爆破密码,拿到密码之后有一个txt文件里面很多的符号和数字然后查重两个脚本选其一即可第二个可以直接统计出fl
2021-02-05 19:16:08
421
原创 BUUCTF~Misc~Test3
这里写目录标题目录TARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ng目录TARGZ-y1ng首先拿到图片用kali binwalk 查看有rar文件,foremost分离然后爆破密码,拿到密码之后有一个txt文件里面很多的符号和数字然后查重两个脚本选其一即可第二个可以直接统计出flag{gaki_IsMyw1fe}TARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ngTARGZ-y1ng...
2021-02-04 16:02:12
345
原创 Typora笔记工具及git链接giee、gitee(码云)实现云笔记
开始咯……OneNote是我之前一直在使用的,不方便上传到博客,云同步也很慢。所以我寻找了一一个新的笔记工具“Typora”比较好用主要是他非常的简洁看起来就非常的干净,可以保存.md.pdf.doc等很多的格式,方便上传到CSDN。同时加上随时上传到github、gitee。非常的好用,再也不用担心笔记的丢失。还有其他的好用之处,慢慢发掘吧~教程开始咯,准备好了么……首先在git官网上下载下载安装过程自行百度,一键下一步就完事了。Typora笔记工具下载^_~一、按照官网的手册,我们要在本地创建一
2021-02-03 09:40:59
1341
1
原创 BUUCTF~Misc~Test2
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持的神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结FLAG在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flagflag{dd0gf4
2021-02-02 12:35:20
1048
原创 Linux kali 2019.4 安装教程及中文设置
Linux kali 2019.4 安装教程及中文设置kali安装教程自己安装了很多次的kali也踩了很多的坑,记录一下安装环境这里我使用的是VMware15.1;但是我之前使用的是15.5、15.0这些应该都是通用的。这篇教程是围绕着15.1来写的。虚拟机的安装自行百度,密钥自行百度~~kali这边是2019.4;为什么选择2019.4;2020要设置root用户相对麻烦。下载地址:链接:https://pan.baidu.com/s/1PqRm_Pcma2zCp87jjUrfRQ提取码:
2021-02-01 23:13:25
2872
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人