![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
云上行者Gorge
飞翔!
展开
-
Wireshark-流量分析
拿到这个题目的时候,首先是根据题目的要求,先下载了文件,然后发现文件的后缀名称是pcap格式的,通过百度发现这种文件需要用Wireshark来打开,于是就想到了之前学习过的,下载安装了该软件,然后打开以后是这一个界面2、根据题目要求,查看http的元素 在搜索区域选择 字符串-HTTP,然后就会如图所示: 这时候就会非常苦恼,因为刚开始并没有发现什么信息,但是当仔细看了一段时...原创 2019-01-04 23:53:01 · 1627 阅读 · 0 评论 -
Base家族
ASCII 是用128(2的8次方)个字符,对二进制数据进行编码的方式base64编码是用64(2的6次方)个字符,对二进制数据进行编码的方式base32就是用32(2的5次方)个字符,对二进制数据进行编码的方式base16就是用16(2的4次方)个字符,对二进制数据进行编码的方式1.Base64简介Base64是一种基于64个可打印字符来表示二进制数据的表示方法。base64编码一般有...转载 2019-04-29 16:53:44 · 2031 阅读 · 0 评论 -
RapidTyping
解题思路有了第一道题目的经验,但是我还是傻傻的点击了一下,提交查询内容,结果很明了接下来我们就要对题目进行一个分析。解题过程:分析网页—爬取—计算—提交分析界面 F12(其实我更喜欢谷歌浏览器)这个图片的信息可以看出是一堆字母还有数字组成的,有明显的base 64的编码说明。接下来,先将网页的内容爬去下来,好久没有写过爬虫代码了,之前都是用的java,后来体会到了Python的强...原创 2019-04-24 21:44:53 · 290 阅读 · 0 评论 -
PlaintextAttack
Zip明文攻击明文攻击zip加密文件的三种破解方式破解过程明文攻击明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有一个zip里面的已经知道的文件或者已经通过其他手段知道zip加密文件中的某些内容的时候,因为同一个zip压缩包里面的所有文件都是使用同一个加密的密钥来加密的,所以可以利用已知文件来找加密的密钥,利用密钥来解锁其他加密文件。一般不知道密码的具体长度以及...原创 2019-04-24 13:29:11 · 656 阅读 · 0 评论 -
Real wifi
题目先用wireshrk 软件打开之后观察里面的数据信息,发现协议是802.11协议,这个协议wifi以这个协议作为其网络层以下的协议。aircrack-ng打开安装aircrack-ng在官网上下载安装包,然后拖动到Linux的桌面上,双击安装使用命令行用aircrack打开数据包。命令:aricrack-ng realwife.pcap可以查看都ESSID以及加密的类型。题目...原创 2019-05-03 13:02:07 · 886 阅读 · 0 评论 -
Another 01Game
题目分析题目是由1369个01组成的01串<正确思路:0和1的数量很关键,首先统计0和1的数量:1369.0/7 = 195.571428571428581369.0/8 = 171.1251369.0 ** 0.5 = 37.01369不是7和8的倍数,说明很可能和ASCII没关系。1369 是 37 的平方,说明可以由0和1正好组成一个正方形(二维码,QR code)。...原创 2019-04-23 10:53:40 · 359 阅读 · 0 评论 -
Reverse sign in
定义软件代码逆向主要是指对软件的结构,流程,算法,代码等进行逆向拆解还有分析。参考学习链接:https://blog.csdn.net/s1054436218/article/details/71698904题目分析该题目是rev1,只有这一个文件解题方式1、把文件拖动到IDA中,然后按F5 查看伪代码题目是对两个数据进行异或运算,需要找到byte_400818数组里面的数值选...原创 2019-05-01 20:21:40 · 554 阅读 · 0 评论 -
File Include
文件包含类型的题目学习网址文件包含 150 解题方式使用php://filter协议读取index文件payload:http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=./index.php需要对file后面的内容做一些修改本地包...原创 2019-04-26 11:48:26 · 264 阅读 · 0 评论 -
生日密码破解-zip
1、首先安装木头超级字典工具,进行制作一个密码字典我们安装好以后进去根据自己的需求点击就可以了,对于生日这个我们要选择生成字典,然后选择日期字典其余的选项根据自己的需要进行设定,生成字典以后注意记住自己保存的位置然后通过我们的Ziperello选择我们要进行解密的压缩文件 点击next,选择字典破解或者暴力破解都可以,我这里选择字典破解 next之后选择好自己生成的...原创 2019-01-05 00:56:17 · 1150 阅读 · 1 评论 -
docx文件的本质
docx文件的本质是压缩文件,对于这种题目,我们可以改一下文件的后缀名为zip,然后解压缩会发现一个xml文件,打开很有可能就会发现你的答案。原创 2019-01-05 00:32:11 · 1584 阅读 · 0 评论 -
解题1 ctf
1、阅读学习了General里面的各项注意事项以及README.md 解决题目:Misc: Signln 解题方式 复制flag{welcome}到 key位置 LSB 10: 解题方式 使用StegSolve 打开图片分解图片,发现有一个二维码,用手机扫描之后,发现flag{least_significant_bitttt} ...原创 2019-01-04 23:31:34 · 215 阅读 · 0 评论 -
Baby XSS
对于XSS的学习过程,已经更新在CSDN博客题目分析这道题目告诉我们flag在admin.php中,只有admin才能获取它,我们点击进去之后发现并没有flag,这是为什么呢?因为我们不是admin,因此,我们必须伪装成admin。题目的下面有一行代码,substr((md5(‘proof of work’),0,6) === ‘4b3392’)这一行代码的意思是截取经过MD5编码的工作量...原创 2019-05-01 12:09:10 · 1654 阅读 · 0 评论