CTF
嗯哼哈嘿
这个作者很懒,什么都没留下…
展开
-
CTFmisc-base64
CTF零基础入门指导第一节CTFmisc-base64【实验思路】 Base64是一种编码方式,通常用于把二进制数据编码为可写的字符形式的数据。这是一种可逆的编码方式。编码后的数据是一个字符串 ,其中包含的字符为:A-Z,a-z,0-9,+,/ 共64个字符:26+26+10+1+1=64 【注:其实是65个字符,“=”是填充字符】 Base64要求把3个8位字节(38=24)转...转载 2018-08-09 12:32:57 · 1503 阅读 · 1 评论 -
实验吧——(Reverse)1000 writeup
由题目可以猜测,二进制(1000)=十进制 8输入8 返回right同时360弹出一个警告,有程序试图修改。。我们先允许本次操作,然后找到那个文件flag.txt,打开直接提交是错误的我们在认真看这个内容 有点像 Good This is key少了个y所以我们尝试添加y或Y,再提交,就可以得到正确的解...原创 2019-05-22 17:20:24 · 196 阅读 · 0 评论 -
Raccoon——(Reverse)EasyRE 01 writeup
把题目下载下来,使用IDA打开:打开以后按F5 查看伪代码:代码也相对比较简单:可以得知要输入的S字符串长度为22,且s[i]==v5[i]+i%5要全都满足,才是正确的flag#include<stdio.h>int main() { char v5[]="fk_dwb4_.a44/_^5c/6/c|"; char s[22]; for(int i=0;i<...原创 2019-05-22 11:28:39 · 722 阅读 · 0 评论 -
Raccoon——(Misc)Black Night writeup
下载后发现打开这个压缩包需要输入密码,使用010editor打开这里需要补充一些关于zip文件结构的知识:(伪加密)zip文件是由3部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志压缩源文件数据区:50 4B 03 04:这是头文件标记压缩源文件目录区:50 4B 01 02:目录中文件文件头标记在压缩源文件数据区有个2字节的 全局方式位标记 (第7,8两位,从1...原创 2019-05-21 22:52:20 · 354 阅读 · 0 评论 -
Raccoon——(Web)PHP 后门分析writeup
网页源代码如下:(我已经备注了很详细的注释)<?php $z0=$_REQUEST['sort']; $q1=''; $c2="wt8m4;6eb39fxl*s5/.yj7(pod_h1kgzu0cqr)aniv2"; $y3=array(8,38,15,7,6,4,26,25,7,34,24,25,7); foreach($y3 as $h4){$q1.=$c2[$h4];...原创 2019-05-21 21:08:27 · 258 阅读 · 0 评论 -
实验吧——(stega)水果 writeup
题目下载下来是一幅鲜艳的水果图片:解题过程:1:查看图片属性详细信息,没有发现隐藏的信息。2:使用010editor查看PNG图像的开始标志和结尾标志,发现也都符合正常的PNG图像结构3:使用Stegsolve打开图片,在Blue plane 0发现一张二维码扫二维码得到一串数字,猜测是ASCII码,解码得到:看到解码出来是由空格间隔的 由-和.组成的内容,所以我们得知这是摩尔斯...原创 2019-05-21 20:51:59 · 3540 阅读 · 0 评论 -
实验吧——(stega)打不开的文件 writeup
题目链接:http://ctf5.shiyanbar.com/423/stego/xx.gif可以先看我的另一篇博客https://blog.csdn.net/qq_39480875/article/details/90408674下载下来的gif打不开。1.查看文件属性的详细信息,没有发现隐藏的信息。2.使用010editor 打开gif文件查看文件的结构(开始标志和结束标志)开始标志...原创 2019-05-21 18:00:12 · 302 阅读 · 0 评论 -
实验吧——(stega)guess writeup
题目如下下载下来的jpg图片是:有题目我们可以猜测是使用guess算法隐写(可以查看我的另一篇博客https://blog.csdn.net/qq_39480875/article/details/90408674)我们先在kali里下载outguess工具克隆安装包到kali,再使用命令进行安装:(要在安装包目录下)./configure && make &am...原创 2019-05-21 17:02:42 · 254 阅读 · 0 评论 -
隐写术的总结
隐写术的总结一.图像隐写术进行数据隐写分为以下几类:1.在图片右击查看属性,在详细信息中隐藏数据2.讲数据类型进行改写(rar或者zip数据改为jpg等格式)3.根据各种类型图像的固定格式,隐藏数据修改图像开始的标志,改变其原来图像格式在图像结束标志后加入数据在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息4.利用隐写算法将数据隐写到图片中而不影响图像(仅限于jpg...转载 2019-05-21 15:57:43 · 1109 阅读 · 0 评论 -
实验吧——(crypto)困在栅栏里的凯撒 writeup
题目:小白发现了一段很6的字符:NlEyQd{seft}由题目我们可以猜测这是关于栅栏密码和凯撒密码,而且要先解栅栏密码再解凯撒密码。补充些基本知识:1:恺撒密码在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成...原创 2019-05-19 21:29:09 · 1336 阅读 · 0 评论 -
实验吧——(crypto)try them all writeup
题目:You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ‘admin’ user appears to be 81bdf501ef206ae7d3b9...原创 2019-05-06 21:17:03 · 216 阅读 · 0 评论 -
实验吧——(crypto)古典密码 writeup
先学习一些关于古典密码理论知识:古典密码有两种:置换和代换一个是换了个原来有的,一个是换了个原来没有的。学术点讲就是前者明文和密文空间一样,后者 不一样。置换密码:列置换和周期置换列置换:操作及输出都是以列为单位。将明文以密钥长度为列数形成矩阵,按照密钥的顺序进行列选出,然后一列一列的输出。举个例子:我们以字符串“hello-my-cipher”为例来演示加密过程选择密钥,我们这里使...原创 2019-05-13 23:32:53 · 693 阅读 · 0 评论 -
实验吧——(web)Once More writeup
<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['passwo...原创 2019-05-01 23:37:27 · 137 阅读 · 0 评论 -
实验吧——(web)后台登陆 writeup
实验吧——后台登录writeup首先我们打开题目连接看到的是需要密码登录的界面查看页面的源码,我们会看到:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Document</title>&原创 2019-03-12 21:12:36 · 362 阅读 · 0 评论 -
CTFUTF7-XSS
CTF零基础入门指导第二节CTFUTF7-XSS【实验思路】 UTF-7:这是一种使用7位ASCII码对Unicode码进行转换的编码。它的设计目标仍然是为了在只能传递7为编码的邮件网关中传递信息。UTF-7对英语字母、数字和常见符号直接显示,而对其他符号用修正的Base64编码。符号+和-号控制编码过程的开始和暂停。所以乱码中如果夹有英文单词,并且相伴有+号和-号,这就有可能是UTF-...转载 2018-08-09 20:39:23 · 1097 阅读 · 0 评论 -
实验吧——(web)简单的SQL注入1、2 writeup
判断注入类型输入:1输入:1’出现报错,初步猜测这是一个字符型的注入。尝试一些基本的语句:输入:1' union select schema_name from information_schema.schemata where '1' ='1又出现报错。union select被过滤测试了几个关键词以后,发现都被过滤了关键词被过滤:解决方法如下1大小写交替: Ord...原创 2019-05-22 22:50:57 · 485 阅读 · 2 评论