本文详细介绍了在CTF(Capture The Flag)竞赛中涉及的各种安全破解技术,包括密码爆破、图片隐写、伪加密识别、Base编码解码、凯撒密码解密、流量分析以及PHP弱类型MD5绕过等。通过实例解析了每个技术的原理、操作过程和解密技巧,帮助读者深入理解安全攻防知识。
1、boom
原理:bp抓包、密码爆破
提示:学号作为密码
过程:登录网址,密码输入进行抓包,抓包完成发送intruder,进行密码爆破,爆破类型选择数字,填上起始爆破数字和步数,开始爆破;对爆破结果进行长度排序,找出长度异常的及找出真实密码。
2、今天你学习了吗?
原理:图片隐写
提示:注意最下面的白边
过程:将文件名改成.zip并进行解压缩,用010打开图片,查看其十六进制,查看图片原尺寸,1024*1024,白边提示图片高度不够,查看1024的十六进制为400,并进行查找,更改图片的高为2048,十六进制为800,更改成功保存进行查看,找到flag
3、徐江的嘲讽
原理:伪加密
过程:遇到加密压缩包,在没有密码提示的情况下,先判断是不是伪加密,
用010打开压缩包,寻找头文件标记50 4B,第一个504B是压缩源文件的头文件标记,它对应的0900并不影响加密属性,第二个504B是压缩源文件目录区,它
最低0.47元/天 解锁文章
扫一扫
1156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
