摘要: 刚开始玩pikachu,在其中看到token验证相关的内容,记录一下破解的过程。 目录 Token pikachu--token防爆破?(暴力破解) 初见 token爆破 pikachu--CSRF token(CSRF) Token 首先了解一下什么是token Token在计算机身份认证中是令牌 阅读全文
posted @ 2022-07-20 15:25 WangWangDui 阅读(2313) 评论(1) 推荐(1) 编辑
摘要: 题目来源:https://ctf.bugku.com/challenges/detail/id/348.html 题目 一串看不懂的东西 解题 查看解析发现是兽音加密(杂项里面咋这么多奇奇怪怪的加密方式...) 打开兽音加密解密网址: 对于一个全新的加密方式,我们可以在原文处输入flag的关键字查看 阅读全文
posted @ 2022-02-27 00:23 WangWangDui 阅读(573) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://ctf.bugku.com/challenges/detail/id/170.html 题目 下载下来一个txt文件,打开后为乱码 解题 既然是乱码,有可能给出的是错误的文件格式 用kali查看文件格式: 发现为png图片形式,修改文件后缀为“png”得到: 既然是隐写题, 阅读全文
posted @ 2022-02-23 22:47 WangWangDui 阅读(1915) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://ctf.bugku.com/challenges/detail/id/169.html 题目 题目为一张棋盘图片和一个txt文件 提示:hill能有什么秘密呢 题解 (说实话看见棋盘第一眼想到的是棋盘密码,于是把棋子个数当作密文, 横向纵向排列,但两次利用棋盘密码解密得到的 阅读全文
posted @ 2022-02-23 19:45 WangWangDui 阅读(426) 评论(0) 推荐(0) 编辑
摘要: 题目为bugku上的一道题:《你喜欢下棋吗》 题目描述 题目给出的压缩包如下,且均为非加密的压缩文件 解题过程 解压密码.txt文件提示为棋盘加密 贴一个解密网址:https://www.qqxiuzi.cn/bianma/qipanmima.php 得到密码后解压flag.zip中的文件如下: 这 阅读全文
posted @ 2022-02-21 00:01 WangWangDui 阅读(816) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://ctf.bugku.com/challenges/detail/id/6.html 题目 有趣的表情包: flag隐藏在图片中 解题过程 首先做的事 首先右键查看图片的属性,在“照相机型号”处发现一串神秘字符: 010Editor查看图片二进制信息 文件头部(jpg类型文件 阅读全文
posted @ 2022-02-08 21:43 WangWangDui 阅读(4084) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://ctf.bugku.com/challenges/detail/id/330.html 题目 提示为 flag{用户名_对应的密码} 下载文件得到的是一个配置文件config: 解题 既然是系统配置文件,可以用取证软件找出用户名与密码(题目提示) 我用到的软件是Magnet 阅读全文
posted @ 2022-02-08 20:34 WangWangDui 阅读(1117) 评论(0) 推荐(0) 编辑
摘要: 题目分析 题目为一个名为“Desktop”的zip压缩文件和一个readme文件 打开压缩包发现也有一个readme文件,可以怀疑上一步的同名文件为压缩包泄漏的文件 打开answer文件夹发现key加密: 解题 根据以上信息可以大胆推测为明文加密 由于加密压缩包中readme文件为zip压缩,所以将 阅读全文
posted @ 2022-02-08 19:32 WangWangDui 阅读(2350) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://ctf.bugku.com/challenges/detail/id/5.html 题目 是一篇word文档,但发现无法打开: 解题 考虑到文件格式错误,于是使用010Editor查看文件二进制信息: 发现文件头为“504B0304”——为zip文件类型对应的文件头 于是我 阅读全文
posted @ 2022-02-05 20:22 WangWangDui 阅读(113) 评论(0) 推荐(0) 编辑