- 博客(60)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Python安装官方whl包和tar.gz包的方法
安装whl包:pip install wheel -> pip install **.whl。安装tar.gz包:cd到解压后路径,python setup.py install。Python安装官方whl包和tar.gz包的方法。
2023-09-15 15:30:28
218
原创 SSH登录出现REMOTE HOST IDENTIFICATION HAS CHANGED故障的解决办法
该IP分配给过另一台交换机,在knows_hosts文件中保留了当时的rsa信息,将这个IP有分配给新设备,SSH登录时会提示RSA key变化,因为目标主机的密钥与本地主机密钥已经不匹配了。1.打开.ssh/known_hosts文件,删除这个IP的相关信息即可。这条命令会更新该IP的rsa信息。2.重现生成新的RSA key。
2022-09-02 15:11:06
2333
1
原创 [羊城杯 2020]image_rar
目录题目链接解题过程总结题目链接https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]image_rar解题过程 题目是个视频,雷军魔幻地唱着歌。 把视频放到kali用binwalk分离出一个压缩包和n多的图片。压缩包里有密码的提示。 其中,65.jpg好像有问题,无法预览。 在010Editor里看看,应该是RA...
2022-05-10 21:24:47
544
原创 [羊城杯 2020]逃离东南亚
目录题目链接解题过程总结题目链接https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]%E9%80%83%E7%A6%BB%E4%B8%9C%E5%8D%97%E4%BA%9A解题过程 题目是三个压缩包 日记2.zip和日记3.zip需要密码解压。打开日记1.zip,有张png图片。使用010Editor分析,修改图片的高度为300,得到第二个压缩包的密码...
2022-05-09 19:49:16
1170
原创 [INSHack2019]Passthru
目录题目链接解题过程总结题目链接https://buuoj.cn/challenges#[INSHack2019]Passthru解题过程 题目是个流量包,还有sslkey.log。 打开log文件CLIENT_RANDOM 3bd5338c73b8417afa1ac739d7de7802d09f5e007bd4652e171e113835ae8da8 6dc6faa3b1855778c9a8552686180d38ab022da...
2022-05-07 18:11:08
7899
原创 Kali 2022.1安装
在 Kali Linux 2021.4 发布两个月后,Kali Linux 2022.1 版本在这里进行了大量视觉更新,开发团队更新了桌面、启动启动和登录背景,以及更新的安装程序主题和更一致的启动菜单选项,以使道德黑客发行版看起来更现代。 Kali Linux 2022.1 的另一个重大变化是提供了一个名为“Everything”的新 ISO 风格,它显然包括一个完整的 Kali Linux 环境,其中包含离线使用所需的所有工具。但是,此映像的容量很大(约 11GB),并且仅...
2022-05-05 18:40:58
5170
1
原创 [INSHack2017]10-cl0v3rf13ld-lane-signal
目录题目链接解题过程小结题目链接https://buuoj.cn/challenges#[INSHack2017]10-cl0v3rf13ld-lane-signal解题过程下载题目,是个find_me.unk文件。扩展名有些迷惑人,先放到010Editor里看看,原来是张jpg图片。修改扩展名,复制到kali。使用foremost命令,得到png图片,是摩尔密码表。在图片左下角有红点 ,翻译过来是:help me。应该提示的是题目是摩尔密文,.
2022-05-05 15:27:44
379
原创 [CFI-CTF 2018]Kadyrov‘s Cat
目录题目链接解题过程总结题目链接https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat解题过程附上原题的提示:A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location.Flag format is : CFI{Firs
2022-04-01 20:01:51
655
原创 [INSHack2017]remote-multimedia-controller
目录题目链接解题过程总结题目链接https://buuoj.cn/challenges#[INSHack2017]remote-multimedia-controller解题过程题目是道流量题。有提示,好像没什么用 ,打开流量包。搜索flag,发现有flag.txt信息,追踪TCP流 ,在stream 2发现base64加密信息,Vmxkd1NrNVhVbk5qUlZKU1ltdGFjRlJYZEhOaWJFNVhWR3RPV0dKVmJ
2022-03-31 19:28:37
606
原创 Python制作简单的进度条
有时候通过列表循环处理程序,等待过程需要显示进度,因此做了个简单的进度条# !/usr/bin/python3.9# -*- coding: utf-8 -*-import sys__all__ = ['progress']class Progress(object): counter = 0 def __init__(self): pass @classmethod def progress_bar(cls, fac
2022-03-31 10:47:48
2595
原创 Kiwi Syslog服务器安装和配置
一、安装环境操作系统:Windows 7 SP1 64位、8G内存、Intel i5-7500CPU。软件版本:Kiwi Syslog Server 9.71。二、安装步骤同意安装,选择“Install Kiwi Syslog Server as a Service”。下一步,选择使用本地账户:“The localSystem Account” 。下一步, 勾选“Install Kiwi Syslog Web Access” 和“Create a ne...
2022-03-26 18:42:19
8582
原创 [INSHack2017]hiding-in-plain-sight
目录题目链接解题过程总结题目链接https://buuoj.cn/challenges#[INSHack2017]hiding-in-plain-sight解题过程题目是张png图片:chall.png,题目描述如下:# Challenge description:Your smart-plate has an embedded camera that takes pictures of your meals and automatically upl.
2022-03-23 17:06:43
778
1
原创 [INSHack2018](not) so deep
目录题目链接解题过程总结题目链接https://buuoj.cn/challenges#[INSHack2018](not)%20so%20deep解题过程是到音频题final_flag.wav,题目描述为: 用Audacity打开:用频谱分析,看到flag的前半部分:INSA{Aud1o_st3G4n0根据题目提示使用deepsound工具分析final_flag.wav的隐藏信息。有密码。用john的deepsoun.
2022-03-22 11:01:32
564
原创 [QCTF2018]picture
目录题目链接解题过程总结题目链接https://buuoj.cn/challenges#[QCTF2018]picture解题过程 附件没有扩展名,用010Editor打开是png图片 保存为png格式: 根据以往经验BUUCTF平台会缺失一些提示,点开题目链接在GitHub里有题目描述:Just misc ithint:注意文件名(非hash部分)原文件名:bd4408a3-9835-4962-a9af-6acf6c...
2022-03-21 20:21:59
1522
原创 [BSidesSF2019]thekey
文章目录题目链接解题过程总结 题目链接 https://buuoj.cn/challenges#[BSidesSF2019]thekey 解题过程 附件是个流量包,打开是USB流量:老办法用UsbKeyboardDataHacker分析:应该是用vim编辑flag.txt。在vim里重现编辑场景:得到flag:ctf{MY_FAVOURITE_EDITOR_IS_VIM}VIM基本操作: 光标移动h或退格:...
2022-03-21 18:30:14
1054
原创 [WMCTF2020]行为艺术
目录题目链接解题过程小结题目链接https://buuoj.cn/challenges#[WMCTF2020]%E8%A1%8C%E4%B8%BA%E8%89%BA%E6%9C%AF解题过程附件是张png图片和txt文件:hint.txt: 计算flag.zip的MD5值,好像没有什么用。png图片是zip数据,用010Editor修改高度显示全部内容:手动输入吧:504B0304140000000800DB93C55086A...
2022-03-21 13:32:18
1091
原创 [XMAN2018排位赛]ppap
题目链接https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap解题过程附件是个流量包 :追踪TCP流量,在stream6发现东西: 从“~~~~”之后删除“And here be the map to the booty!” ,将数据复制出来。用base64 解密https://the-x.cn/base64,得到zip文件。保存为ppap.zip 。将...
2022-03-16 15:40:48
546
原创 [XMAN2018排位赛]AutoKey
题目链接https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]AutoKey解题过程根据标题判断应该是AUTOKEY解密。附件是个流量包,是USB流量。用UsbKeyboardDataHacker工具破解,注意:UsbKeyboardDataHacker.py有更新,老版本破解会报错,新版不会。得到AutoKey密文:<CAP>mplrvffczeyoujfjkybxgzvdgqaurkxzolkolv
2022-03-16 13:02:38
1150
原创 [NPUCTF2020]碰上彩虹,吃定彩虹
题目链接https://buuoj.cn/challenges#[NPUCTF2020]%E7%A2%B0%E4%B8%8A%E5%BD%A9%E8%99%B9%EF%BC%8C%E5%90%83%E5%AE%9A%E5%BD%A9%E8%99%B9%EF%BC%81解题过程题目里有三个文件:打开txt文件:根据提示maybihint.txt应该含有隐藏的数据流,使用ntfsstreamseditor导出隐藏的数据流文件。导出隐藏的文件,内容如下:统计字频:s = '=wwZlZ
2022-03-16 10:03:46
1078
原创 [BUUCTF]一路到底
题目链接https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95解题过程打开题目,有1万多个txt文件,好家伙,真让人头疼。在里面找到个start.txt文件,应该是第一个,先打开看看内容吧:下一个文件是:a8242a234560a0d3cf121864ee34d7fb.txt打开看看:套路好深呀!冒号前面的数字20555、772代表什么呢,转换下看看吧:熟悉吧,原来是zip的文件头。每个文件应该都包含了zip
2022-03-13 01:32:34
1265
原创 [BSidesSF2019]diskimage
题目链接https://buuoj.cn/challenges#[BSidesSF2019]diskimage解题过程binwalk分析好像很正常用zsteg工具,发现镜像信息zsteg -a attachment.png用下面的命令导出镜像信息:zsteg -e 'b8,rgb,lsb,xy' attachment.png > disk.dat用testdisk分析下导出的镜像,按图示操作即可testdisk disk.dat在这里插入图片描述看到字节数较大的
2022-03-12 21:37:10
3733
原创 [QCTF2018]X-man-Keyword
题目链接https://buuoj.cn/challenges#[QCTF2018]X-man-Keyword注意:在Github里有题目描述,而BUUCTF平台上没有提示。Welcome to QCTFhint1:把给出的keyword放到前面试试hint2:一种把关键词提前的置换解题过程题目是张图片:”lovekfc“应该是和hint2里提到的关键词。用binwalk分析,没有什么东西。在stegsolve里也没有发现异常。在kali用lsb.py试试:python2 l
2022-03-12 15:12:22
4187
原创 kali Python2.7安装pip2和pyCrypto模块
1. pip2的安装Kali版本:2021.4啊。这个版本里没有安装pip2,好多工具都是在python2.7环境下使用,下载模块需要用到pip2工具。1. 安装setuptools-18.5wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gztar -zxvf setuptools-18.5.tar.gzcd setuptools-18.5/sudo python2 setup.py
2022-03-12 13:29:46
6935
1
转载 [INSHack2018]42.tar.xz
https://buuoj.cn/challenges#[INSHack2018]42.tar.xz套娃在网上看到个bash脚本,这次就不写py脚本了,直接贴while [ "`find . -type f -name '*.tar.xz' | wc -l`" -gt 0 ]; do find -type f -name "*.tar.xz" -exec tar xf '{}' \; -exec rm -- '{}' \;; done;flag{04ebb0d6a87f9771f2eea4
2022-03-11 14:09:56
295
原创 [SCTF2019]Ready_Player_One
题目链接https://buuoj.cn/challenges#[SCTF2019]Ready_Player_One解题过程打开压缩包,开始以为是逆向的题先运行Ready Player One.exe看看吧,原来是个游戏。玩下放松一下吧。flag居然在游戏画面的上方,真是意想不到。flag{You_Are_The_Ready_Player_One!!!For_Sure!!!}...
2022-03-11 13:30:53
5885
原创 [MRCTF2020]摇滚DJ(建议大声播放)
题目链接https://buuoj.cn/challenges#[MRCTF2020]%E6%91%87%E6%BB%9ADJ%EF%BC%88%E5%BB%BA%E8%AE%AE%E5%A4%A7%E5%A3%B0%E6%92%AD%E6%94%BE解题过程题目是个音频文件。复制到kali,用QSSTV处理。若没有需要安装:sudo apt-get install qsstv安装完毕后,启动QSSTV,要设置下:qsstv->Options->Configration->
2022-03-11 13:08:46
705
原创 [INSHack2018]Self Congratulation
题目链接https://buuoj.cn/challenges#[INSHack2018]Self%20Congratulation解题过程题目是张图片:图片左上角有类似二维码的黑白相间的图片:用“0”表示白色,“1”表示黑色,得到一串二进制串:001100010011001000110011001101000011010100110110001101110011100000连接在一起00110001001100100011001100110100001101010011
2022-03-11 12:17:51
444
原创 [GKCTF 2021]FireFox Forensics
题目链接https://buuoj.cn/challenges#[GKCTF%202021]FireFox%20Forensics解题过程打开题目,有两个文件分别是firfox的记录文件(logins.json)和密钥文件(key4.db)logins.json文件:将用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。值得注意的是,这些文件中的用户名和密码均经过3DES加密,然后经过ASN.1编码,最后写入base64编码的文件中,用一个测试登录信息如下所示,其中encry
2022-03-11 09:45:50
3325
原创 [DDCTF2018]第四扩展FS
题目链接https://buuoj.cn/challenges#[DDCTF2018]%E7%AC%AC%E5%9B%9B%E6%89%A9%E5%B1%95FS解题过程题目是张jpg图片:图片大小12.6M,用binwalk分析下得到压缩包file.zip。解压有密码,查看图片属性,图片备注里看到:Pactera解压试试,OK。得到file.txt:看不懂是什么?搜索下,这道题还有提示,而BUUCTF这道题没有给出,有点儿坑。写个脚本统计下字频吧:from collecti
2022-03-10 18:06:42
991
原创 你知道apng吗
题目链接https://buuoj.cn/challenges#[GKCTF%202021]%E4%BD%A0%E7%9F%A5%E9%81%93apng%E5%90%97解题过程题目是张apng图片我不知道apng,百度下:所以用Google打开girl.png,是张动画里面有四帧图像带二维码,可以用apngdis_gui工具分离图片然后找出带二维码的那四张图片识别。第一张有些扭曲用在线工具变形-扭曲处理下:保存图片,用QR research识别:flag{a3c7e
2022-03-10 16:58:15
538
原创 你能发现什么蛛丝马迹吗
题目链接https://buuoj.cn/challenges#[HDCTF2019]%E4%BD%A0%E8%83%BD%E5%8F%91%E7%8E%B0%E4%BB%80%E4%B9%88%E8%9B%9B%E4%B8%9D%E9%A9%AC%E8%BF%B9%E5%90%97解题过程打开题目是个镜像文件:memory.img考虑使用volatility取证工具。将memory.img复制到kali中,用volatility分析:volatility imageinfo -f memory
2022-03-10 14:06:21
252
转载 8个可以让 Python加速技巧
Python 是一种脚本语言,相比 C/C++ 这样的编译语言,在效率和性能方面存在一些不足。但是,有很多时候,Python 的效率并没有想象中的那么夸张。本文对一些 Python 代码加速运行的技巧进行整理。代码优化原则本文会介绍不少的 Python 代码加速运行的技巧。在深入代码优化细节之前,需要了解一些代码优化基本原则。第一个基本原则是不要过早优化。很多人一开始写代码就奔着性能优化的目标,“让正确的程序更快要比让快速的程序正确容易得多”。因此,优化的前提是代码能正常工作。过早地进行优化可能会
2022-03-09 21:34:03
1419
原创 BUUCTF 真的很杂
题目链接https://buuoj.cn/challenges#%E7%9C%9F%E7%9A%84%E5%BE%88%E6%9D%82解题 过程题目是张图片:用binwalk分析,得到安卓的应用应该是安卓逆向。第一步使用“dex2jar-2.0”工具,将classes.dex复制到dex2jar-2.0工具目录下,运行命令:dex2jar-2.0>d2j-dex2jar.bat classes.dex得到classes-dex2jar.jar文件。第二步使用“jd-gui
2022-03-08 10:13:57
639
原创 BUUCTF:Beautiful_Side
题目链接https://buuoj.cn/challenges#Beautiful_Side解题过程打开压缩包是张图片老套路,先用010Editor打开分析,发现有张png图片复制出来另存是半张二维码图片半张如何处理?参考joker-yan的博客,可以在线补全,打开网站试试选择“New Project”选择“New blank QR code”,图片大小选择合适的即可效果如下点击右侧“Load Sample",加载二维码图片然后再左边方块位置用黑白填补,这步要有耐心。
2022-02-11 13:31:39
1378
原创 BUUCTF:很好的色彩呃?
题目链接https://buuoj.cn/challenges#%E5%BE%88%E5%A5%BD%E7%9A%84%E8%89%B2%E5%BD%A9%E5%91%83%EF%BC%9F解题过程下载附件,是张gif图片用传统的方法:Stegsolve、binwalk、010Editor都不行。无奈翻看别人博客(在此对作者表示感谢)。分析颜色的16进制值,最后的两位值不同,怎么也想不到呀。我没有装PS,只好用GIMP试试。依次拾取出来,分别是:6161706a6573用python转
2022-01-20 18:16:11
3148
原创 [DDCTF2018]流量分析
题目链接https://buuoj.cn/challenges#[DDCTF2018]%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90解题过程下载附件打开流量分析.txt文件根据提示要找到RSA KEY。过滤TLS流量,有加密数据传输,根据以前做题(参考:greatesapce)的经验flag很有可能就在里面,但是要先找到key。key能藏在哪里呢?ftp、smtp?找找看看。过滤下ftp流量,发现下载了Fl-g.zip文件直接搜索“504b0304”,然后追踪
2022-01-16 23:41:27
928
原创 BUUCTF:大流量分析(二)
题目链接https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%BA%8C%EF%BC%89解题过程打开一个流量包,过滤SMTP流量选中53041好分组,在中间的“Simple Mail Transfer Protocol”处点击鼠标右键选择“显示分组字节”找到发送的邮箱:xsser@live.cnflag{xsser@live.cn}...
2022-01-16 18:50:17
605
原创 BUUCTF:大流量分析(一)
题目链接https://buuoj.cn/challenges#%E5%A4%A7%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%EF%BC%88%E4%B8%80%EF%BC%89解题过程附件有很多不同时段的流量包,打开其中一个看看:利用统计工具分析一下:统计-会话。发现183.129.152.140与内网IP建立会话的Packets较多。统计-端点。同样发现183.129.152.140的包数最多。统计-IPv4 Statistics-ALL A
2022-01-16 17:51:01
4859
原创 [INSHack2019]gflag
题目链接https://buuoj.cn/challenges#[INSHack2019]gflag解题过程打开description.md,看看描述:有一段代码,不知道是什么东西。打开gflag查了下,是用于3D打印gcode的代码。在网站运行该代码:找到flag:INSA{3d_pr1nt3d_fl49}flag{3d_pr1nt3d_fl49}小结1.知识点:G-CODE...
2022-01-14 15:15:13
150
原创 [ACTF新生赛2020]frequency
题目链接https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]frequency解题过程压缩包里有个doc文档:easy.doc打开文档好像没有什么东西打开文件-选项-显示,勾选“隐藏文字”文档隐藏内容显示出来把文档隐藏属性去掉,把文档复制出来a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2l
2022-01-14 10:42:23
1451
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人