攻防世界训练

最新推荐文章于 2023-11-21 19:58:56 发布
最新推荐文章于 2023-11-21 19:58:56 发布
阅读量296 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/115283959
版权

学习目标:

学习注入学习累了,玩玩其他的题,记录一下我不太会的题目吧

学习内容:

1.simpleRAR

学习时间:

2021年3月28日

学习产出:

1.simpleRAR

我发现360压缩包,可以直接破解伪加密,而WinRAR就不行,但是有的CTF题目,压缩包能力太过强大也不好,唉,今天就遇上了
在这里插入图片描述
WinRAR就会有这个报错,说你的secret.png文件头已损坏,而360压缩包就没有,这个提示是会影响做题的,然后用010打开,
首先咱们要先了解rar每个块的开头
在这里插入图片描述
在这里插入图片描述

从AB开始,属于secret.png的东西了.
将7A改为74,7A为字块,74是文件块
然后保存打开,发现出现了secret.png,
下一步就用到了stepsolve,一直点右键
在这里插入图片描述
用PS打开那张纯白的secret.gif,在ps的左下角有两个图层,然后分别让两张图片存到桌面上,再用Stegsolve分别打开,发现一个是上半部分,一个是下半部分
补全二维码,扫描就行了,加油,每天进步一点点

H0ne
关注
CTF简单的文件修复
Jame0x00的专栏
03-09 1万+
CTF简单的文件修复 文件名称:file_repair.zip 双击file_repair.zip,显示文件损坏,直接将文件拖到winHex中,(作为小白,百度了一下zip文件的格式) ZIP Archive (zip),文件:504B0304 显然是缺少了50 4B,补全后,文件可以正常解压,出现了一个名字问pic的文件。使用文本打开后,发现乱码,然后用winHex打开。 发现IHDR字...
攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 610
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
ctf wav文件损坏_【CTF入门第二篇】南邮CTF web题目总结
weixin_39620653的博客
11-23 697
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head中,这个一般都会提下 ‘’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方...
ctf wav文件损坏_WAF绕过第三阶段:文件上传
weixin_39717598的博客
11-25 332
“旨在研究WAF对抗”01—Bypass Upload测试环境:SafedogV4.0+phpstudy+uploadlabs测试条件:upload存在MIME验证绕过,如图代码:(仅验证类型)开始测试拦截规则:其中上传参数说明解释:301793114315180:Content-disposition提供给浏览器确定HTTP响应内容的信息。当浏览器读到这些信息后,它能确定:# H...
Bugku CTF:一个普通的压缩包[WriteUP]
最新发布
如有错误感谢斧正
11-21 901
解压后flag.txt还是跟之前一样,啥都没有 把目光放在secret.png上就好。而flag is not here中txt文件到字母e这里就结束了到另一个文件。再次使用010editor打开它发现文件是GIF,尝试直接把后缀改成.gif。在RAR文件格式中,HEAD_TYPE的值是0x74则表明接下来的是文件块。发现 flag.rar 文件中还存在一个 secret.png 的文件。观察rar文件对的上,直接用WinRAR解压提示文件损坏文件的前两个字节是HEAD_CRC。
CTF 伪加密
Daniel的博客
04-17 3993
题目: 题目没有提示,直接打开链接,是一张图片,下载到本地做题,首先binwalk, 发现图片里隐藏有个zip文件,可以使用dd命令来提取这个文件,为了方便我直接改图片文件后缀为zip。打开后有个key.txt文件,但是是加密的。 把这个zip文件直接放到winhex里,找到其中的zip部分,把图中的9改为0。 保存后,再打开zip文件,就会发现txt文件已解密,打开t
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
网络攻防实战训练
05-14
《网络攻防实战训练》是针对网络安全领域的重要实践课程,其目标在于提升学员在实际网络环境中防御和应对攻击的能力。在网络攻防中,涉及到的知识点广泛且深入,涵盖了多个技术层面。以下是对这些核心概念的详细阐述...
攻防世界-view_source-robots
wmr123456001的博客
05-17 294
我们这期要讲的是攻防世界CTF靶场)中的新手练习题。注:主讲web习题,因为这个不需要用到工具,不需要下载题目中的文件,只要打开场景就好了,对新手比较友善。
攻防世界:适合作为桌面
10-08
在这个场景中,“攻防世界”可能是一个在线平台,用于教育和训练用户在网络安全领域的防御和攻击技巧。这些挑战可能包括但不限于漏洞扫描、代码审计、网络嗅探、密码破解、社会工程学等。通过这样的平台,参与者可以...
下载的压缩包损坏,修理坏的压缩包
05-07
有时下载一个压缩包后,不知道什么原因压缩包是损坏的,这个程序可以修理大部分下载后损坏的压缩包
ZIP文件损坏修复
08-22
ZIP文件损坏修复 你懂的 问那么多干嘛
tar 压缩_修复损坏的gz或tar.gz压缩文件之方法篇
weixin_39683163的博客
11-24 1587
GZIP结构图:修复一个损坏的gzip文件的关键环节在于找到下一个正常压缩包的起始点。根据结构图中的信息可知,每个压缩包的开始结构中有是否到达尾部标志、使用的哈夫曼树类型、以及3个哈夫曼树的树元素个数等。如果某个gzip文件中间有一个坏扇区,要找到坏扇区后的一个正常起点,仅需按位右移,一直移位到可以正常解压的某个位,就可能找到了正确的压缩包起始。而根据gzip文件的压缩作业窗口为32KB大小推算,...
ctf中压缩包隐写经验总结
热门推荐
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
CTF中常见的文件文件
爱党人士
08-28 9345
常见文件文件尾: JPEG (jpg), 文件:FFD8FF 文件尾:FF D9 PNG (png), 文件:89504E47 文件尾:AE 42 60 82 GIF (gif),    文件:47494638 或GIF89A                    文件尾:00 3B ZIP Archive (zip), 文件:504B0304              ...
MISC-bugku一个普通的压缩包
Alikas的博客
04-18 2510
Alikas-0x0A 题目:MISC-bugku一个普通的压缩包 这是一道在Xp0intCTF的题,名为“一个普通的压缩包”(一看就不普通好嘛!(╯’ – ‘)╯︵ ┻━┻)BugkuCTF里也有收录,下面写写心路历程……… 先下文件包得到zip.zip,直接拖进010editor中,看文件尾结构是否有问题,根据文件判断这是个zip压缩的文件,改后缀名zip,直接解压得到名为”一个普通的压...
Winrar发现损坏的压缩文件
weixin_30699831的博客
11-17 7109
解决方法: 点击"解压到"-->保留损坏文件 转载于:https://www.cnblogs.com/passedbylove/p/7850696.html
关于CTF压缩包的那些事
qq_42551635的博客
05-14 6501
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
训练-斯蒂加诺-1攻防世界
03-29
训练-斯蒂加诺-1攻防世界是一款以网络安全为主题的模拟游戏,旨在训练玩家在攻击和防御方面的技能。 玩家将扮演一位黑客或安全专家,通过模拟网络环境进行攻击和防御,学习如何保护自己的网络免受攻击,并学习如何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值