原创 gctf2017一道安卓逆向
apk1 package demo1; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class n
2018-08-25 21:51:53
1
原创 ctf-stego彙總
相關命令,工具: ***binwalk工具使用(提取文件隱藏的文件,原理就是檢索匹配文件頭) binwalk test.jpg //顯示文件名 dd if=test.png of=’test.rar’ bs=1 skip=10009
2018-08-25 21:51:51
509
原创 世安杯-LSB隱寫-png
原題是這樣的,給了一張圖片:皮卡丘。一開始不知道怎麼做,就一直在那裏糾結。 好吧,接下來就介紹一下整個過程吧,我寫的是最最具體的,不用你去思考下一步跟上一步是什麼關係, 照着做就可以做出來,至於如何理解大家就上網找資料咯。 首先拿到
2018-08-25 21:51:51
36
原创 將rgb值還原成圖片(python)
這是最近2016-SWPU-CTF的一道misc題目,比較簡單,不過也比較有意思,所以還是寫一寫思路吧,供有興趣的小夥伴學習。 首先,文件下載下來是一個.pcapng文件,用wireshark打開。看一下有什麼傳輸文件,
2018-08-25 21:51:51
29
原创 sql注入--入門篇
這裏先推薦一下適合SQL注入入門的資源: sqli-labs環境搭建: https://github.com/Audi-1/sqli-labs MySQL注入天書(推薦): http://www.cnblogs.com/lcamry
2018-08-25 21:51:51
6
原创 東華杯-Misc250-面具-writeup(zip僞加密)
三步:提取-分析-解密 第一步:提取 壓縮包加密有一種僞加密的方法,首先我們需要先了解一下zip文件的格式信息。 一個 ZIP 文件由三個部分組成: 壓縮源文件數據區+壓縮源文件目錄區+壓縮源文件目錄結束標誌 其中: 壓縮源
2018-08-25 21:51:48
6