清泉石上流

摘要： MD5，SHA1，CRC32这都是我们常用的编码，他们都是hash算法的一种，让我们来深入了解一下这些加密 让我们先来了解一些基本知识，了解hash。 Hash，一般翻译做“散列”，也有直接音译为”哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出 阅读全文

摘要： Base16 Base16编码使用16个ASCII可打印字符（数字0-9和字母A-F）对任意字节数据进行编码。Base16先获取输入字符串每个字节的二进制值（不足8比特在高位补0），然后将其串联进来，再按照4比特一组进行切分，将每组二进制数分别转换成十进制，在下述表格中找到对应的编码串接起来就是Ba 阅读全文

摘要： 提示从本地访问，怎样让服务器认为你是从本地进行访问的： 使用burp抓包并在包中进行修改加入X-Forwarded-For: 127.0.0.1 X-Forwarded-For: 简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 阅读全文

摘要： 看起来像是SQL注入，先来试试。 输入1,2,3显示的是三个人成绩。 来试试是否存在注入。 输入1，正常。输入1' 错误。输入1’#正常，说明存在注入点。 首先来看下有几列从1开始试，1’ order by 4#正常，1’ order by 5#错误，说明有五列。 接下来开始使用联合查询，首先将id 阅读全文

摘要： 压缩包打不开，用winhex打开压缩包，发现头文件是zip的，将后缀改为zip，成功解压。 打开发现还是个压缩包，而且打不开，提示secret.png损坏，使用winhex打开。 将a8 3c 7a 改为a8 3c 74，成功打开压缩文件，里面有个文本，打开没有收获，还有个图片，图片是个白图，用wi 阅读全文

摘要： 下载下是一个没有后缀的文件，使用winhex打开，头文件为50 4b 03 为zip文件，修改后缀，打开压缩包，是一大堆数独图片。 仔细看了好久，发现这几张图片像二维码，而且1 5 21这三张图的位置错了，修改之后，发现就是个二维码，用记事本将信息记录下来，有数字的用1代替，没有的用零代替。 111 阅读全文

摘要： 下载打开压缩包是七张图片，分别是七个颜色，使用stegsolve打开发现了异常。 七张图片拼起来是 make me tall，看来是要修改图片高度。 我们使用winhex打开图片并在十六进制中修改图片高度。 发现每个图片最底层都是黑白相间的方块，看起来像是二进制。 使用记事本将黑白块用01记录下来。 阅读全文

摘要： HTTPS协议是以安全为目的的HTTP通道，比单纯的HTTP协议更安全，相当于HTTP的升级版。 HTTPS的安全基础为SSL，就是在HTTP下加入SSL层，意思是HTTPS通过安全传输机制进行数据传输，这种机制可以保护网络发送的所有数据的隐秘性和完整性，降低非侵入性拦截攻击的可能性。 HTTPS是 阅读全文

摘要： 首先访问这个网站。 点击一下 使用burp抓包 将false改为true试试，获得了新的返回包，包含了一个网站，访问这个网站，下载下发现是一个软件。 随便填写一个账号密码，并使用wireshark抓包，筛选tcp追踪流。 发现base64编码，解码发现是一个邮箱，登录邮箱获得flag。 阅读全文

摘要： 解压得到图片，查看属性，发现一段编码。 用winhex打开图片，发现头文件是错的，正常jpg文件头文件为FF D8 FF E0 说明不是图片，是zip的文件头，更换格式。 丢到kali用binwalk查看，发现里面文件很多，用foremost分离。 有一个压缩包，解压需要密码，将·刚才的乱码用bas 阅读全文