![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Misc
文章平均质量分 69
myuo
保持努力是一种超能力...
展开
-
Misc buu 4
没有给出明确的提示FLAG,那么应该是账户名或者是密码。TCP传输层协议 HTTP 应用层协议。需要用RouterPassView打开。下载文件是一个html 文件夹,用。听不出来把它放的大些也可以写写试试。得到压缩包用ARCHPR解密打开。我要学个单纯左声道或者单右声道。再查找$k.和$pass。之后多尝试右键追踪数据流。+和.和>和|符号组成。在打开文件查找md5。这是个64编码转图片。多次尝试发现是用户名。原创 2023-04-08 21:00:17 · 81 阅读 · 0 评论 -
Misc Buu wp 3
之间的间隔是七个点的长度。在刚开始的时候,初学者一般都会被教导发送点划间隔短小、短而快的字元,符号以及单词之间也被夸大了间隔的时间。注:传输控制协议(TCP,Transmission Control Protocol)是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。其实有两种“符号”是用来表示字元的:那就是划和点,或是长和短。而发报的速度是由点的长度来决定的,而且被当作是发报的时间参考。dd if=要分离的图片 of=命名分离出的图片 skip=偏离值 bs=1。原创 2023-03-24 21:35:25 · 150 阅读 · 0 评论 -
Misc Buu wp 2
组成 长度 文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记 2 bytes 压缩方式 2 bytes 最后修改文件时间 2 bytes 最后修改文件日期 2 bytes CRC-32校验 4 bytes 压缩后尺寸 4 bytes 未压缩尺寸 4 bytes 文件名长度 2 bytes。BMP的图片也是一样的,是没有经过压缩的,可以发现BMP图片是特别的大的,因为BMP把所有的像数都按原样储存,没有压缩的过程。原创 2022-09-01 21:04:38 · 190 阅读 · 0 评论 -
Misc Buu wp 1
一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其余同理: png十进制数137 80 78 71 13 10 26 10十六进制数 89 50 4e 47 0d 0a 1a 0agif 图像开始标志:47 49 46 38 39 61 结束标志:01 01 00 3B 1.用工具HexEditXP解析二维码,找出隐藏压缩包,再保存一个.zip文件2.密码的话可以用python 代码简单爆破 3.再把密码输回得原创 2022-09-01 20:56:38 · 295 阅读 · 0 评论 -
Misc 基础 1
十六进制数的基数是16,采用的数码是0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F。在计算机种中,1 字节对应 8 位二进制数,而每位二进制数有 0、1 两种状态,因此 1 字节可以组合出 256 种状态。在学校学 C 语言的时候,了解到一些计算机内部的机制,知道所有的信息最终都表示为一个二进制的字符串,每一个二进制位有 0 和 1 两种状态,通过不同的排列组合,使用 0 和 1 就可以表示世界上所有的东西,感觉有点中国“太极”的感觉——“太极生两仪,两仪生四象,四象生八卦”。原创 2022-09-01 20:43:51 · 252 阅读 · 0 评论 -
Misc Linux命令
unique工具可以从一个密码字典中去除重复行,为我们使用密码字典进行爆破提供了很大的便利。基本上会结合/etc/passwd的数据和/etc/的数据,创建1个含有用户名和密码详细信息的文件。1、unshadow命令。原创 2022-09-01 20:37:15 · 1040 阅读 · 0 评论