04 2022 档案

备份是个好习惯 bugku
摘要:题目描述: 解题思路: 1.查看网页源码只显示一行字符,有点像16进制,但经过解码并不是,也不是base64等编码 2.根据题目,应该和备份相关,默认页面一般都是 index.php或者index.html 再去尝试index.php.bak 下载下载查看内容: 对这个内容进行简单剖析: (1)st 阅读全文
posted @ 2022-04-22 20:47 OrangeCatCat 阅读(65) 评论(0) 推荐(0) 编辑
北京地铁 --攻防世界
摘要:题目描述: (1)解压文件得到一张北京地图交通图 (2)将图片放入winhex未发现什么信息 (3)放入stegsolve中发现是lsb隐写 根据提示这可能是密文,寻找密钥 (4)在图片中寻找可疑之处 该地点不同,所以密码可能是 weigongcun (5)进行在线解密 得到flag:: DDCTF 阅读全文
posted @ 2022-04-15 16:46 OrangeCatCat 阅读(160) 评论(0) 推荐(0) 编辑
picture --攻防世界
摘要:题目描述: 下载得到附件 解题思路: (1)将图片放入winnhex中查看 发现这是一张jpeg图片,修改文件后缀尾.jpg 或者使用binwalk分析 (2)binwalk分离图片 foremost分离失败,使用binwalk -e 尝试 (3)打开文件 猜测是base64编码于是进行解码,可以使 阅读全文
posted @ 2022-04-15 16:30 OrangeCatCat 阅读(540) 评论(0) 推荐(0) 编辑
miscmisc --攻防世界
摘要:题目: (1)解压后将图片放入16进制编辑器,搜索字符串flag发现 图片应该还包含其他文件 (2)使用foremost进行分离,得到压缩包,打开压缩包又有一张图片 (3) 图片同样使用编辑器查看,也发现里面包含文件。打开后 之前的压缩包解压需要密码:发现flag.txt和需要密码的压缩包里的fla 阅读全文
posted @ 2022-04-04 17:45 OrangeCatCat 阅读(205) 评论(0) 推荐(0) 编辑
warmup --攻防世界
摘要:题目: (1)有一张图片和一个压缩包 发现压缩包里面有一张相同的图片,应该是已知明文攻击(相同的CRC) (2)使用软件爆破 虽然没能得到密码,手动中断后得到新的压缩包,发现里面的图片已经解密。 (3)去除盲水印 安装相应脚本和解题思路也可参考: https://www.cnblogs.com/Fl 阅读全文
posted @ 2022-04-04 17:29 OrangeCatCat 阅读(136) 评论(0) 推荐(0) 编辑
misc1 ---攻防世界
摘要:题目: 应该是一串16进制的字符串: 但得到的是一堆乱码,于是查阅发现是偏移了128 str="d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9 阅读全文
posted @ 2022-04-04 14:22 OrangeCatCat 阅读(317) 评论(0) 推荐(0) 编辑
签到题 ---攻防世界
摘要:题目: (1)这看着应该是base64编码,于是进行解码: https://tool.chinaz.com/tools/base64.aspx 得到的字符猜测可能是栅栏编码或者凯撒密码,根据wp两者不分顺序都可以解出flag. (2)我这里先采用了栅栏密码进行解密: https://www.qqxi 阅读全文
posted @ 2022-04-04 14:04 OrangeCatCat 阅读(62) 评论(0) 推荐(0) 编辑
MISCal ---攻防世界
摘要:题目: (1)在放进winhex查看不到信息后,查看文件格式发现是压缩文件 进行解压发现是git目录,里面有flag.txt但没有什么信息 (2)使用git log 查看git 记录,给出了一个最近上传的文件,但这个文件并不存在 (3)使用其他git命令查看 这里关于git stash 的用法可参考 阅读全文
posted @ 2022-04-04 12:38 OrangeCatCat 阅读(70) 评论(0) 推荐(0) 编辑
倒立屋 --攻防世界
摘要:题目描述: (1)查看属性 --无 (2)winhex -- 无 (3) stegsolve -- 通道查看没有发现,猜测lsb隐写,但一开始并未发现什么信息(后来才知道这确实是lsb隐写) (4)使用zsteg查看 这里出现一个字符串,直接当成flag发现不对,于是再将其反转: flag{9102 阅读全文
posted @ 2022-04-04 12:11 OrangeCatCat 阅读(153) 评论(0) 推荐(0) 编辑
Excaliflag ---攻防世界
摘要:题目描述: 思路: (1)查看图片属性,未发现 (2)丢进winhex查看,也没有 (3)放入stegslove查看有没有信息隐藏,发现如下: stegsolve下载地址: http://www.downxia.com/downinfo/177046.html 因此 flag为 :3DS{Gr4b_ 阅读全文
posted @ 2022-04-04 11:59 OrangeCatCat 阅读(74) 评论(0) 推荐(0) 编辑
flag_universe---攻防世界
摘要:题目描述: (1)下载附件,zip格式,解压得到pcap文件 (2)放进wireshark寻找信息 存在FTP协议,搜索flag发现存在flag.txt 追踪TCP流,存在PNG和flag.txt,并在某流中发现一串编码 经过base64解码后发现是假的flag (3)再尝试使用binwalk 和f 阅读全文
posted @ 2022-04-04 11:48 OrangeCatCat 阅读(307) 评论(0) 推荐(0) 编辑
Just-No-One---攻防世界
摘要:题目描述: (1)下载附件,试图运行该exe程序,发现需要密码: (2)于是,尝试放入010editor编辑器寻找信息,未发现有用信息 (3)经过查阅wp,发现信息隐藏在安装过程中的阅读协议中!!! (4)以此为密码输入,发现不能打开。 (5)以flag提交发现正确. ILOVEREADINGEUL 阅读全文
posted @ 2022-04-04 09:57 OrangeCatCat 阅读(98) 评论(0) 推荐(0) 编辑
BeEF-XSS渗透框架的使用
摘要:一、BeEF的启动 1.启动Kali的apache服务 #开机启动并立即生效systemctl enable --now apache2 2.安装beef-xss apt install -y beef-xss 3.启动框架 出现两个IP地址,第一个是用来对Beef进行控制的操作界面;第二个是一段用 阅读全文
posted @ 2022-04-01 21:16 OrangeCatCat 阅读(1706) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示