云演ctf-掰弯手机

已于 2024-03-23 10:50:20 修改
阅读量246 收藏 2
点赞数 2
文章标签: 安全
于 2024-03-23 10:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53585235/article/details/136961890
版权
文章讲述了作者使用WinHex分析视频文件,发现隐藏的ZIP包,通过Base32解码和ZipCenOp.jar解密,最终找到包含二维码的文件并提取flag的过程,涉及到了伪加密和相关工具的使用。
摘要由CSDN通过智能技术生成

用winhex打开视频文件,拉到最底下观察发现这一段很有规律很不对劲。

单独复制出来解码,用base32解码。看见解码后的504B0304,得知这是一个zip文件,于是将解码后的东西单独保存为zip.zip 。

打开zip.zip,发现要密码。zip.zip使用了伪加密,我们用ZipCenOp.jar解密一下子。

使用ZipCenOp时要注意解码的文件要与该软件在同一文件夹下。

轻松打开,里面有俩文件。

第一个里面没有flag,

最低0.47元/天 解锁文章
小苏同学没有头发
关注
云演CTF刷题 lfi
11-22 611
先BASE64解码,再url解码。
云演CTF-信息隐写-细心的大象
cadandme的博客
01-26 2541
信息隐写的三个姿势
云演ctf实验】
errorr0
01-21 2128
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
云演-Web文件包含-writeup
qq_45628145的博客
06-15 447
phpmyadmin 页面里面有一个hint,提示flag在flag.txt里面,但是按照url里面的那种包含,也显示不了 发现源码里面有一个source.php <?php class pma { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //白名
云演ctf--可爱的emoji
qq_42820704的博客
03-30 5277
先吐槽一波:这道题最后一步着实坑 下载得文件: 用在线工具:Base100编码/解码 - 一个工具箱 - 好用的在线工具都在这里! 解码(一般的表情加密方式称'emoji加密'或'base100'), 得: GY2TIQJXG42EKNZZGRBTOMZUIU3DONBRGQYTIOJUGI2EKNBTGU3DIQJUHE3DIMZYG44DONJUGU3DOMZSG4ZDMOJUGI3DGNJYGY2DOMZTGMZEMNJYGU2TERRVGU3TCNZZGZATMNBUGI3
云演CTF: 010.php4fun
wanguixiu的博客
06-10 938
云演CTF: 010.php4fun 作者: admin 时间: 2021-05-31 分类: 云演CTF 题目给出源码备份"index.bak":<?php function filter($v){ echo $v; $w = array('<','>','\.\.','^/+.*','file:///','php...
云演 CTF Web题型 lfi 文件包含
cadandme的博客
01-22 3062
文件包含 打开页面,典型的文件包含,文件包含的读取格式如下: ?file=php://filter/read=convert.base64-encode/resource=flag 读取到base64编码再解码,就得到 因为解码后还有url编码存在,谨慎起见,放到URL解码,得到真正的flag ...
CTF-PWN学习-为缺少指导的同学而生
热门推荐
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CTF-RSA-tool 安装全过程
sinolzeng的专栏
02-13 4120
前提:安装的机子可以连接外网 机子安装了python2.7 机子安装了pip 1、安装引导 Description CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSA的CTFer在CTF比赛中快速解决RSA相关的 基本题型 。 Requirements requests gmpy2 pycrypto libnum sagemath(optional) Installation 安装libnum git clone https://github.com/hellman/
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 882
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-11 1365
网络安全是一个非常重要的领地,随着互联网的普及和信息化程度的不断提升,网络安全的重要性也越来越凸显,在日常生活和日常中保护个人信息和隐私,提高安全意识,不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说,需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具,不断提高防护范围和应对能力。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1225
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【隐私计算】Cheetah安全多方计算协议-阿里安全双子座实验室
最新发布
木亦汐丫
09-14 1181
2PC-NN安全推理与实际应用之间仍存在较大性能差距,因此只适用于小数据集或简单模型。Cheetah仔细设计DNN,基于格的同态加密、VOLE类型的不经意传输和秘密共享,提出了一个2PC-NN推理系统Cheetah,比CCS'20的CrypTFlow2开销小的多,计算效率更快,通信效率更高。主要贡献有两点:基于格的同态加密的协议可在不进行任何昂贵同态Rotation操作的情况下评估线性层;提出了非线性函数的几个精简且通信高效的原语。
安全政策与安全意识(下)
记录开发和安全学习过程中的点点滴滴
09-13 764
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 667
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值