- 博客(6)
- 收藏
- 关注
RSS订阅原创 ctf-杂项
记录着压缩的所有文件的内容信息,每个压缩文件都由文件头、文件数据、数据描述符三部分组成,在这个数据区中每一个压缩的源文件/目录都是一条记录。(if是输入文件名称,of是输出文件名称,skip是偏移量,就是你要提取的文件的最前面的数字,bs=1),文件数据记录了相应压缩文件的数据,数据描述符仅在文件头中通用标记字段的第3bit设为1时才会出现。当拿到文件时,如果压缩文件是加密的,或文件头正常但缺无法正常解压,可先考虑是否为伪加密。当压缩包中有多个文件时,就会有多个[文件头+文件数据+数据描述符]。
2023-05-06 10:12:48
1423
原创 ctf-web-信息收集
admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。
2023-05-06 10:11:45
491
原创 ctf-杂项
JPSEEK:从用JPHIDE程序加密隐藏得到的JPEG图像中探测并提取到信息文件。而Base16就是16进制,他的范围是数字(0-9),字母(ABCDEF)顺便说一句,当ASCll用Base加密达不到所对应的位数的时候用=号补齐;包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/png格式,从第二行开始,前四个字节代表宽度,后四个代表高度。对有损压缩JPEG文件进行信息的加密隐藏、探测提取的工具。开始,是PNG头部署名域,表示这是一个PNG图片。图片打开是空,可以想到是图片格式错误。
2023-04-18 20:53:25
233
1
原创 ctf-萌新-隐写
那么第一思路很清晰,直接扔进破解工具里或者脚本里面,设定指定条件后,快速出结果。archpr(压缩密码暴力破解软件)纯数字密码,ZIP压缩包。
2023-04-17 09:34:25
119
1
原创 ctf-萌新-密码1
(稍微了解了下类似这样的题目,一般情况下末尾都有3D作为结尾,所以有时候可以通过末尾的两位纳入参考条件)字符串末尾为【=】这个字符的,通常为base编码的补位字符。十六进制【3D】在ASCII码对照表中为字符【=】5.一串字符看似乱码,实则有序,可能是。safe文件夹中有相关解密工具。数字0-9、字母范围A-F。2.通过末尾的【3D】,
2023-04-15 20:31:06
241
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人