摘要: 今天从桌面下边的任务栏打开Microsoft edge浏览器,突然发现主页被篡改为360导航了(生气!恶龙咆哮ooo 在桌面上是Microsoft edge,固定到任务栏就成为Microsoft edge(3),桌面打开好好的,任务栏打开就不行,就成360主页 我们然后依次打开计算机。c:\User 阅读全文
posted @ 2023-03-24 22:44 Zer0o 阅读(1610) 评论(0) 推荐(0) 编辑
摘要: (脑洞题 gif放在stegsolve,分离gif 大胆猜测! 图一 28准则 图二 太极八卦阵 8 图三 三十而立 30 图四 北斗七星 7 图五 四个人 4大才子 图六 这个是歼-20 图七 两只黄鹂鸣翠柳 2 图八 ~~我以为五人,是5,~~实际上······是17来看流星雨QAQ 图九 23 阅读全文
posted @ 2023-03-24 11:06 Zer0o 阅读(313) 评论(0) 推荐(0) 编辑
摘要: 0x01 钩子 钩子,英文Hook,泛指钓取所需东西而使用的一切工具。后来延伸为“偷看或截取信息时所用的手段或工具”。 挂钩:为了偷看或截取来往信息而在中间设置岗哨的行为 钩取:偷看或操作信息的行为 0x02 消息钩子 敲击键盘时,消息会从OS(Operating System的简称)移动到应用程序 阅读全文
posted @ 2023-03-23 20:06 Zer0o 阅读(374) 评论(0) 推荐(0) 编辑
摘要: 下载得到一个流量包 根据题目菜刀666,与菜刀有关,一般都是post连接,于是我们过滤post数据 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 右键追踪TCP流,看到传了两个参数,z1是base64加密,z2是十六进制 z1的末尾%3D是ur 阅读全文
posted @ 2023-03-22 14:35 Zer0o 阅读(593) 评论(0) 推荐(0) 编辑
摘要: 开局一张图 丢入winhex里,尾部有其他文件名 kali中binwalk -e x.jpg 得到的zip中 图片打不开 丢入winhex,发现jpg处是伪加密 修改之后,解压可打开图片,另一个压缩包需要密码 binwalk 一下图片,发现图片里面什么也没有 这里在kali中利用steghide分析 阅读全文
posted @ 2023-03-21 14:16 Zer0o 阅读(437) 评论(0) 推荐(0) 编辑
摘要: kali linux 压缩文件解压缩命令(包含7z) tar tar 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) ——————————————— .gz 解压1:gunzip FileName.gz 阅读全文
posted @ 2023-03-19 13:33 Zer0o 阅读(602) 评论(0) 推荐(0) 编辑
摘要: #准备工作 下载附件得到一个一张图片 丢入winhex,发现还有一个flag.vmdk文件 vmdk文件其实是虚拟机使用的硬盘文件 打开kali binwalk -e mianju.jpg #关键步骤 这里如果在windows系统上解压,则得不到关键文件(可能是因为vmdk是虚拟机使用的硬盘文件), 阅读全文
posted @ 2023-03-19 13:20 Zer0o 阅读(2560) 评论(0) 推荐(1) 编辑
摘要: 题目 下载附件是一个bin文件 这里用的一个工具RouterPassView——路由器密码查看工具 路由器的备份文件通常包含了像您的ISP的用户名重要数据/密码,路由器的登录密码,无线网络的KEY。 用RouterPassView打开,搜索user 即泄露了username的id flag{0537 阅读全文
posted @ 2023-03-17 17:32 Zer0o 阅读(526) 评论(0) 推荐(0) 编辑
摘要: 题目已知是LSB隐写 丢入stegsolve,点 > ,可以看见Red plane 0,Green plane 0,Blue plane 0上边好像有东西 点analyse->data extract,让红绿蓝通道为0,可以看见是png图片 点save bin,保存为png图片 得到一个二维码 QR 阅读全文
posted @ 2023-03-17 14:13 Zer0o 阅读(209) 评论(0) 推荐(0) 编辑
摘要: #zsteg 介绍:用来检测PNG和BMP中隐藏数据的工具,可以快速提取隐藏信息 使用环境:kali kali自带zsteg,可以用这个指令使用 gem install zsteg 下载完之后查看使用方法 sudo zsteg -h 列出常用的命令 zsteg xxx.bmp zsteg xxx.p 阅读全文
posted @ 2023-03-06 17:37 Zer0o 阅读(2971) 评论(0) 推荐(0) 编辑