原创 攻防世界-Misc-2-1(png圖片頭詳細解釋、png圖片crc寬度爆破)
先詳細解釋一下png的文件頭: - (固定)八個字節89 50 4E 47 0D 0A 1A 0A爲png的文件頭 - (固定)四個字節00 00 00 0D(即爲十進制的13)代表數據塊的長度爲13 - (固定)四個字節49 48 4
2019-05-07 22:14:49
1
原创 實驗吧-隱寫-stegas 300(波形—>0、1)
audacity打開文件,看到波形: 波形的方向轉成0、1,每8個是一組01100010 01100001 01101010 01100100 01101111 01110010,轉成文本得到:bakdor 但是這裏提交還要md5加密
2019-05-02 16:00:40
4
原创 實驗吧-隱寫-歡迎來到地獄(Word文檔文字隱藏、Rabbit加密)
地獄伊始.jpg格式有誤,無法打開,缺少文件頭FF D8 FF E0,添加上之後得到圖片: 在這個網盤裏有個wav文件,裏面隱藏了摩斯電碼:-.- . -.-- .-.. . - ..- ... --. ---,解碼得KEYLETUSG
2019-05-02 16:00:40
14
原创 攻防世界-Crypto-Easy-one(main函數傳參、加密代碼審計)-Hack-you-2014
下載文件解壓得: 加密代碼: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (a
2019-04-26 20:49:30
17
原创 功防世界-Misc-隱藏在黑夜裏的祕密(不像是壓縮包的壓縮包-linux無視密碼直接提取)
下載文件,是個壓縮包,需要密碼才能解壓。 僞加密檢測了一下,並不是僞加密,然後binwalk也確實只是zip文件: 拿去暴力破解,竟然報錯了: 這就奇怪了,不就是個zip壓縮包嗎,winhex看了也沒什麼異常啊,怎麼辦。。。 嘗試着在
2019-04-26 15:58:33
1
原创 攻防世界-Misc-Get-the-key.txt(linux文件系統掛載、grep、gunzip )
拿到文件,解壓得到一個未知的文件,拿到Linux中file查看: 是Linux的文件系統數據,本來只要掛載就行了,但是我又用strings查看了一下字符串,然後差點完蛋。。。 strings查看結果: 看到這麼多像
2019-04-26 15:58:33
14
原创 攻防世界-Web-lottery(.git泄露、php源碼審計、弱類型利用)-XCTF 4th-QCTF-2018
掃描目錄,發現.git泄露: 提取.git泄露的源碼,得到許多文件: 網站這裏: 應該是買到手之後就能拿到flag,如果是這個flag就在.git裏,那就好辦了,嘗試配合grep命令在這些文件中查找flag,並沒有結果,要想有錢買f
2019-04-26 15:58:33
1
原创 攻防世界-Misc-hit-the-core(strings使用、密碼規律觀察)
strings查看字符串,好像還真得到一個有用的串: 這個串挺長的,{}的位置正確,凱撒、柵欄就別想了,能不能從串本身找到規律? 仔細觀察,發現前面部分的大寫字母拼起來正好是ALEXCTF,而且每個字母之間隔了4個字母,寫個腳本提取一下
2019-04-26 15:58:33
8