CTF
文章平均质量分 68
以实战代替学习,以笔记巩固知识
时之彼岸Φ
不积跬步,无以至千里。
展开
-
MICS:流量分析
有时候得到的文件后缀为pcap、pcapng等流量包的题,则需要我们分析流量包找出flag。原创 2024-03-27 21:43:18 · 429 阅读 · 0 评论 -
MISC:zip压缩包伪加密破解及其结构解析
遇到zip压缩包是被加密的,但加密有时侯是伪加密,需要我们进行破解。原创 2024-03-24 20:35:34 · 642 阅读 · 0 评论 -
Reverse逆向:pyc字节码转py文件(python)
在CTF中,有时候会得到一串十六进制文件,通过010editor使用查看后,怀疑可能是python的字节码文件。如果报错Bad MAGIC!则说明pyc文件缺少了Magic head,需要手动修复pyc文件。在cmd下运行指令pycdc.exe 4.pyc >4.py。改后缀名为pyc,再放到和pycdc.exe同一目录下。将010editor得到的字节码复制到记事本。十六进制编辑器:010editor。反编译工具:pycdc.exe。原创 2024-03-09 13:14:15 · 796 阅读 · 0 评论 -
MISC:常见编码
有些时候开发者为了保护劳动成果可以通过对JavaScript的变量名称和过程名称进行编码,从而起到保护JS代码的作用,通常使用eval函数进行加密处理,该函数可以计算字符串,并执行其中的JS代码。ASCII编码以8个比特为一组,而base64以6个比特为一组,通过索引进行加密,其中末尾可能带有=号,=号是来垫字的,一个等号相当于00 ,表示补了00。aaencode的特点是生成的编码字符串仍然是有效的JavaScript代码,可以在浏览器中解码执行,从而还原出原始的JavaScript代码。原创 2024-03-19 16:16:56 · 723 阅读 · 2 评论 -
MISC:杂项
MISC杂项常见套路原创 2024-03-14 17:14:06 · 998 阅读 · 0 评论