- 博客(15)
- 收藏
- 关注
RSS订阅原创 杂项总结-----文件分离
杂项总结-----文件分离1.binwalk2.foremost1.binwalkBinwalk工具可以快速分辨文件是否由多个文件合并而成,并将文件进行分离。将目标文件复制到kali中,在终端中使用命令行进入文件所在文件夹,使用如下命令,可以查看文件是否由多个文件合并而成,如果是则可以并将文件进行分离:分析文件:binwalk 文件名如果分析结果只有少量标识符且没有与源文件类型不符的标识符,则表示没有隐藏文件。如果有多个重复的文件头标识,或有与源文件类型不符的标识符,则很有可能有隐藏文件。
2021-01-16 22:37:33
5322
原创 攻防世界杂项新手区---如来十三掌
攻防世界杂项新手区---如来十三掌题目(此题涉及base64,rot13)题目(此题涉及base64,rot13)下载附件,发现是一串看不懂的佛语,于是打开与佛论禅的网站。与佛论禅网站把佛语复制进去(记得加上佛曰),得到一串字母,对base64进行解码。base64简介base64在线工具解出之后发现是一堆乱码,方向错误,于是对其进行rot13解码。发现又是一串加密文,再次base64rot-13简介rot13在线解码工具终于得到flag。...
2021-01-16 22:22:03
272
原创 攻防世界杂项新手区--pdf
攻防世界杂项新手区--pdf题目题目根据题目的提示,菜猫给了菜狗一张图,说图下面什么都没有。也许图下面就有。用PS软件打开文件,把图片移开,就看到了flag。
2021-01-16 21:10:11
248
原创 攻防世界杂项新手区---this_is_flag
攻防世界杂项新手区—this_is_flag该题主要给练习的新手们入个门,flag很简单,就是图中的方框部分。答题即可。
2021-01-16 20:45:50
355
原创 杂项----文件类型识别
文件类型识别1.File命令将目标文件复制到kali中,在终端中使用命令行进入文件所在文件夹,使用如下命令,可以查看文件类型:File 文件名根据识别出的文件类型修改文件后缀名即可正常打开文件。2.Winhex打开winhex程序,将要识别的文件拖入winhex,查看文件头(即文件开头的几个字段),根据文件头类型判断文件类型。以下是常见的文件头类型3.文件头残缺/错误有时候文件有后缀名缺无法正常打开,通过file命令发现文件类型是data,表示很有可能是文件头残缺导致的,这时候需要根据后
2021-01-16 20:35:55
2527
原创 攻防世界杂项高手进阶区--hit-the-core
hit-the-core知识储备:core文件linux下的core文件strings命令一级目录二级目录三级目录
2021-01-16 20:21:03
564
原创 DVWA简介及搭建
DVWA简介与搭建DVWA简介Damn Vulnerable Web App (DVWA)是一个非常脆弱的PHP/MySQL Web 应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教师环境中教授/学习应用程序安全。DVWA官网DVWA包括10个安全测试模块Bruce Force –暴力破解Command Injection-- 命令注入CSRF-- 跨站请求伪造File Inclusion--
2021-01-13 22:12:28
2090
原创 攻防世界-杂项-simple_transfer
攻防世界-杂项-simple_transfer攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统)题目这道题是一个流量分析的题1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多)协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
2021-01-07 18:36:23
3401
原创 攻防世界-杂项-MISCall
攻防世界-杂项-MISCall这道题涉及压缩包解压(文件分离)、Git泄露、以及python文件的运行解题步骤1.打开文件是一个没有后缀的文件,一般这种情况想到的是改后缀名解压。把后缀名改成.rar,解压得到一个flag.txt和Git文件,但是git文件里面什么都没有。2.在这里卡住,尝试在kali里面分离里面有一个zip的文件解压文件,里面包含flag文件和Git文件。flag里面没有东西,于是打开git文件此处涉及Git文件的命令git命令3.使用git stash show
2020-08-31 00:41:19
302
原创 攻防世界_杂项_can_has_stdio?
攻防世界_杂项_can_has_stdio?题目 can_has_stdio?用写字板打开发现是Brainfuck文件brainfuck介绍用在线工具解析文件brainfuck在线解析工具最后得到flag
2020-08-29 22:17:48
1524
原创 攻防世界_a_good_idea
攻防世界_a_good_idea题目 a_good_idea解题工具:stegsolve、binwalk解题思路:binwalk分离文件、stegsolve信道扫描得到flag解题步骤1.binwalk分离分离之后可以看到文件中包含一个后缀名为.zip的压缩文件,里面包含TXT文件、两个png的图片2.把原图片改为zip文件解压3.解压压缩文件4.用stegsolve把两张图片联合起来会得到一个二维码最后扫描二维码得到flag四级标题五级标题六级标题...
2020-08-29 21:41:07
1669
原创 攻防世界_杂项_Aesop_secret
攻防世界_杂项_Aesop_secret题目这道题涉及动态图分解,ASE解密(需要解密两次)。ASE加密AES是一个对称密码,需要密钥解密。ASE密码相关知识感觉ASE编码方式与BASE64密码有些相似,在此处附上BASE64编码方式。BASE64编码:BASE64BASE64和ASCII码也有点像,但是不同的是。ASCII 编码从A-Z、a-z、0-9和一些其他的特殊字符,这些字符都有唯一的一个数字来表示;Base64编码范围是*”A-Z“、”a-z“、”0-9“、”+“、”/“*一共64个
2020-08-29 19:52:25
1219
1
原创 攻防世界-杂项-wireshark-1
攻防世界-杂项-wireshark-1题目题目使用工具:wireshark1.wireshark打开,根据题目提示黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。网站登录,使用的是HTTP协议,于是对HTTP进行追踪流password的内容即是flag...
2020-08-29 16:38:40
579
原创 攻防世界--神奇的Modbus
攻防世界–神奇的Modbus题目:知识拓展:modbus是工业上的消息传输协议题目打开以后是一个pcapng的文件用wireshark打开输入modbus进行筛选追踪TCP流,查找flag注释:找到的是Mdbus,提交flag时要输入Modbus...
2020-08-29 16:17:38
237
原创 攻防世界-杂项-embarrass
攻防世界-杂项-embarrass题目做这道题一共两种方法:用winhex查看以及在kali下用binwalk分离方法一:winhex查看解压出来是这个样子的,打开misc-02是这个样子在wireshark中没有找出来,于是用winhex打开查找flag{ 于是找到flag方法二:kali中打开binwalk分离出来很多文件,用 strings misc_02.pcapng | grep flag语句查找flag成功查找flag三级标题四级标题五级标题六级标题...
2020-08-29 15:44:16
297
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人