摘要： 刚开始玩pikachu，在其中看到token验证相关的内容，记录一下破解的过程。 目录 Token pikachu--token防爆破?（暴力破解） 初见 token爆破 pikachu--CSRF token（CSRF） Token 首先了解一下什么是token Token在计算机身份认证中是令牌 阅读全文

摘要： 题目来源：https://ctf.bugku.com/challenges/detail/id/348.html 题目 一串看不懂的东西 解题 查看解析发现是兽音加密（杂项里面咋这么多奇奇怪怪的加密方式...） 打开兽音加密解密网址： 对于一个全新的加密方式，我们可以在原文处输入flag的关键字查看 阅读全文

摘要： 题目来源：https://ctf.bugku.com/challenges/detail/id/170.html 题目 下载下来一个txt文件，打开后为乱码 解题 既然是乱码，有可能给出的是错误的文件格式 用kali查看文件格式： 发现为png图片形式，修改文件后缀为“png”得到： 既然是隐写题， 阅读全文

摘要： 题目来源:https://ctf.bugku.com/challenges/detail/id/169.html 题目 题目为一张棋盘图片和一个txt文件 提示：hill能有什么秘密呢 题解 （说实话看见棋盘第一眼想到的是棋盘密码，于是把棋子个数当作密文， 横向纵向排列，但两次利用棋盘密码解密得到的 阅读全文

摘要： 题目为bugku上的一道题：《你喜欢下棋吗》 题目描述 题目给出的压缩包如下，且均为非加密的压缩文件 解题过程 解压密码.txt文件提示为棋盘加密 贴一个解密网址：https://www.qqxiuzi.cn/bianma/qipanmima.php 得到密码后解压flag.zip中的文件如下： 这 阅读全文

摘要： 题目来源：https://ctf.bugku.com/challenges/detail/id/6.html 题目 有趣的表情包： flag隐藏在图片中 解题过程 首先做的事 首先右键查看图片的属性，在“照相机型号”处发现一串神秘字符： 010Editor查看图片二进制信息 文件头部（jpg类型文件 阅读全文

摘要： 题目来源：https://ctf.bugku.com/challenges/detail/id/330.html 题目 提示为 flag{用户名_对应的密码} 下载文件得到的是一个配置文件config： 解题 既然是系统配置文件，可以用取证软件找出用户名与密码（题目提示） 我用到的软件是Magnet 阅读全文

摘要： 题目分析 题目为一个名为“Desktop”的zip压缩文件和一个readme文件 打开压缩包发现也有一个readme文件，可以怀疑上一步的同名文件为压缩包泄漏的文件 打开answer文件夹发现key加密： 解题 根据以上信息可以大胆推测为明文加密 由于加密压缩包中readme文件为zip压缩，所以将 阅读全文

摘要： 题目来源：https://ctf.bugku.com/challenges/detail/id/5.html 题目 是一篇word文档，但发现无法打开： 解题 考虑到文件格式错误，于是使用010Editor查看文件二进制信息： 发现文件头为“504B0304”——为zip文件类型对应的文件头 于是我 阅读全文