自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

原创 ctf-杂项

记录着压缩的所有文件的内容信息,每个压缩文件都由文件头、文件数据、数据描述符三部分组成,在这个数据区中每一个压缩的源文件/目录都是一条记录。(if是输入文件名称,of是输出文件名称,skip是偏移量,就是你要提取的文件的最前面的数字,bs=1),文件数据记录了相应压缩文件的数据,数据描述符仅在文件头中通用标记字段的第3bit设为1时才会出现。当拿到文件时,如果压缩文件是加密的,或文件头正常但缺无法正常解压,可先考虑是否为伪加密。当压缩包中有多个文件时,就会有多个[文件头+文件数据+数据描述符]。

2023-05-06 10:12:48 1423

原创 ctf-web-信息收集

admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。

2023-05-06 10:11:45 491

原创 ctf-杂项

JPSEEK:从用JPHIDE程序加密隐藏得到的JPEG图像中探测并提取到信息文件。而Base16就是16进制,他的范围是数字(0-9),字母(ABCDEF)顺便说一句,当ASCll用Base加密达不到所对应的位数的时候用=号补齐;包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/png格式,从第二行开始,前四个字节代表宽度,后四个代表高度。对有损压缩JPEG文件进行信息的加密隐藏、探测提取的工具。开始,是PNG头部署名域,表示这是一个PNG图片。图片打开是空,可以想到是图片格式错误。

2023-04-18 20:53:25 233 1

原创 ctf-萌新-隐写

那么第一思路很清晰,直接扔进破解工具里或者脚本里面,设定指定条件后,快速出结果。archpr(压缩密码暴力破解软件)纯数字密码,ZIP压缩包。

2023-04-17 09:34:25 119 1

原创 ctf-萌新-密码3

1.摩斯电码。

2023-04-17 08:23:49 408 1

原创 ctf-萌新-密码1

(稍微了解了下类似这样的题目,一般情况下末尾都有3D作为结尾,所以有时候可以通过末尾的两位纳入参考条件)字符串末尾为【=】这个字符的,通常为base编码的补位字符。十六进制【3D】在ASCII码对照表中为字符【=】5.一串字符看似乱码,实则有序,可能是。safe文件夹中有相关解密工具。数字0-9、字母范围A-F。2.通过末尾的【3D】,

2023-04-15 20:31:06 241 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除