原创 二進制文件每兩個的字節位置交換
(一).寫作緣由: 寫這篇博客的目的是是爲了方便下次使用或者幫助其他需要的人。在打CTF的時候,偶爾會遇到還原一些文件,筆者遇到的是分析數據流量的時候,提取出了一個未知文件,用二進制編輯器打開,搜所文件頭,發現和某個文件頭有點
原创 豬圈密碼解碼腳本
(一).寫作緣由: CTF中古典密碼有時會有這個,爲了便於查找,筆者將以前寫過的一些腳本粘上來。(二).豬圈密碼: 圖的左右兩邊字母相對應,如果遇到全是大寫要在輸入的時候要先轉下碼。網上還有一類是圖,那個就不能了,可能用機器識別
原创 win32下PE文件分析之DOS頭
(一).win32下的PE文件: PE是Portable Execute的縮寫,是可移植可執行的意思,只要文件的數據結構遵循PE結構,就屬於PE文件,windows中常見的PE文件有 *.sys驅動類文件
原创 win32下PE文件分析之節表
接上一篇的win32下PE文件分析之NT頭(一).FileBuffer與ImageBuffer (1).FileBuffer是將文件原原本本的讀入申請的內存區域中,那部分區域就是FileBuffer,裏面的內容與磁盤中的文件一模一樣.
原创 kali linux安裝
(一).kali linux 的簡單介紹:Kali Linux是基於Debian的Linux發行版, 設計用於數字取證操作系統。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati
原创 win32下PE文件分析之NT頭
接上一篇的win32下PE文件分析之DOS頭(一)win32中PE的NT: NT頭是PE文件中標準PE頭和可選PE頭的總體稱謂,還包含一個PE標識.下面是它在Visual C++ 6.0中WINNT.h中的定義:typedef str
原创 vim編輯器常用技巧
(一).寫作緣由: 在使用linux的過程中,無論是運維管理還是普通用戶都難免對操作文件,擁有一款得心應手的編輯器是必不可少的。可以說絕大部分使用者都是使用的vi/vim編輯器,不僅僅是因爲它是linux系統默認安裝了的軟件,還因爲它
原创 Vape Nation - IceCTF中的一道圖片隱寫
(一).題目介紹: 題目是一張圖片,給的提示是go green題目如下圖:圖片長這樣的:(二).分析: 根據提示,很大很大可能與綠色有關,於是先去除綠色,發現沒啥發現,如下圖:於是想到可能與綠色的最低位有關係,於是提取出來寫到文
原创 速度爆破-shiyanbar的一個編程題
(一)出處: shiyanbar中的一個ctf練習題,題目大概意思是:網頁上給定一個sha1的hash值,這個hash值是1-100000中隨機的一個整數先通過‘md5‘hash一次,然後再通過’sha1‘hash一次。如果能在兩秒之
原创 Linux常用命令幫助
(一).必要性: 在使用linux的過程中,經常會對命令的參數記憶模糊(除了一些常用的參數).當然完全去記憶參數和命令也沒太大的意義,但是用到了也必須得會使用幫助文檔來尋求幫助,以備不時之需.(二).獲取幫助分類: (1).獲取