- 博客(5)
- 收藏
- 关注
RSS订阅原创 马老师与老八做题wp
马老师与老八因为第一层出题有误,所以只把第一层思路写上打开压缩包,有一个文本和两个图片。文本讲述的是一个故事,没啥用,分离一下分离出来一个压缩包,里边有密码。下边先来看图片。1.先打开马老师的图片看到了这样一个信息,想到AES但是这里出题人有一个错误,他没想到AES加密的多样性原本作者是想拿下边的这个图片中的文字作为明文,以NYNU为密钥进行加密,加密后的密文为下一层的密码。后来作者直接把第一层密码放出来了“E1Q+zs7eWNSB/C25ocZESDARrmtBxavcOJF
2020-12-01 21:43:06
321
原创 给学弟学妹们做的简单套娃题wp
下载完压缩包打开,发现里边是一个压缩包和一个图片打开图片后发现没什么异常东西,把他放到winhex里看一下。翻到最下边可以看到有异常现象在图片文件尾后边后一串字母 这也是 打开下一层的密码,根据压缩包注释,括号里的内容为密码用密码打开以后看到文本里提示密码在图片里 且为小写打开图片发现没什么异常,拖进winhex看一下发现有异常jpg图片都是以FFD8FF为开头,FFD9为结尾的而这个明显不是以FFD9为结尾,说明这个图片里还有其他东西,将他拖入foremost分离一下发现分离出来一个word文
2020-07-02 13:46:40
1381
原创 SUCTF 2019 CheckIn 作题有感
一.SUCTF 2019 CheckIn刚开始打开这道题以为只是一道普通的文件上传,先是试了试php一句话木马,提示这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用<script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。我是小白也不懂这个啊,去...
2020-04-15 20:46:09
650
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人