Misc
文章平均质量分 71
YnG_t0
于未来要有更多期待(备考中)
展开
-
hashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)
hashcat以及stegpy的知识复习原创 2021-12-26 15:54:48 · 5780 阅读 · 0 评论 -
ZIP深入明文攻击 已更新(2021湖湘杯某取证题&美团鱿鱼游戏)
misc解题过程中会遇到一些明文攻击的题目,基本的明文解密就不说了,介绍一下我对深入明文攻击的理解:原创 2021-12-02 10:02:12 · 7163 阅读 · 0 评论 -
2021 第四届安洵杯 MISC wp
心态炸裂杯CyzCC_loves_LOL拿到两个附件,其中一个附件是这样的,没有见过,上网搜索HAI D0g3 codeI HAS A CODE ITZ "D0g3isthepAssword"I HAS A MSG ITZ ""I HAS A COUNTER ITZ 0I HAS A NUMIM IN YR LOOP UPPIN YR COUNTER WILE COUNTER SMALLR THAN LEN OF CODEI HAS A C ITZ CODE!COUNTERNUM R O原创 2021-12-01 20:28:17 · 793 阅读 · 0 评论 -
西湖论剑2021 MISC部分(LSB,取证)
这是西湖论剑中的两个题目LSB改编隐写(YUSA的小秘密)使用stegsolve打开图片往下翻可以找到部分看不清的flag根据题目提示,LSB不止RGB,还存在YUV,和上次Bytectf一个题目类似Hardcore Watermark然后利用上次比赛的脚本转换一下from cv2 import *img = cv2.imread('yusa.png')cv_color = cv2.cvtColor(img, cv2.COLOR_BGR2YCrCb)cv2.imwrite('fl原创 2021-11-28 17:10:35 · 844 阅读 · 0 评论 -
利用内存镜像爆破开机密码的两种方法
passware分离出密码mimikatz破解原创 2021-11-28 16:15:53 · 1274 阅读 · 0 评论 -
陇剑杯-Misc-wifi
题目:首先下载可以得到三个文件,一个镜像,两个流量包(客户端和服务器端)先看下客户端的流量:流量被加密了,后面肯定需要通过某种方式解密可以从中提取一些信息:SSID(路由器发送的无线信号的名字)=My_Wifi和HuaweiDe_4c:55:ecaircrack-ng主要用于wifi流量包密码的恢复,需要提供一份字典airdecap-ng 用于解开正在加密的流量包 ,需要知道ssid和pass,这里猜测应该是用这个。继续看服务端的包:知道是上传了木马,那么肯定是通过post方式,查原创 2021-09-23 18:44:23 · 529 阅读 · 1 评论 -
江西工业互联网思路总结
对于流量题:流量题利用wireshark和科来网络分析系统常用套路流量包中存在隐藏数据,需要通过binwalk或者foremost分离出数据进行下一步操作或者wireshark导出http文件流量包异常流量,wireshark查看统计,通过科来查看tcp异常的报文或者查看特殊协议的数据进行下一步操作分析黑客行为,常过滤POST包,跟踪http协议查找信息usb鼠标流和键盘流,利用相应脚本wifi密码爆破,利用aircrack-ng爆破没有头绪可以利用科来查看源头到目的ip排序,查看异常情原创 2021-10-14 16:44:13 · 149 阅读 · 0 评论 -
祥云杯-Misc-层层取证
层层取证复现首先提供的文件,一个镜像,一个内存利用volability使用hashdump命令得到对xiaoming的nt哈希值进行破解(可使用彩虹表碰撞或者在线md5解密)解出来为:xiaoming_handsome仿真,挂载,解密很重要,按照介绍一步步来即可。https://blog.csdn.net/NDASH/article/details/109295885 (挂载仿真一步到位,后面仿真时,若打开出现boot manager,将类型由uifi改为bios即可)挂载到本地磁盘:利原创 2021-09-05 11:04:07 · 633 阅读 · 0 评论