摘要:
#BUUCTF-MISC-被嗅探的流量 ##1. 打开题目直接搜索flag,没有结果。 ##2. 进行TCP流量分析,发现一张图片。 ##3. 进行TCP流追踪得到,即可得到flag。 阅读全文
摘要:
#网络编程第一章总结(上一部分) ##1.1 TCP/IP协议概述 ###1.1.1 TCP/IP参考模型 主机-网络层,最底层,也叫做网络接口层,主要负责接收从互联网络层交来的IP数据报并将其通过低层物理网络发送出去,或者从低层物理网络上接收物理帧并从中抽出IP数据报交给互联网络层。 互联网络层, 阅读全文
摘要:
#BUUCTF-WEB-WarmUp ###1. 打开网址并查看源码(F12),发现了source.php文件。 ###2. 打开soure.php文件(URL/source.php),发现如下代码,进行代码审计。 <?php highlight_file(__FILE__); class emmm 阅读全文
摘要:
#BUUCTF-MISC-镜子里的世界 ###1. 拖到StegSolve当中进行LSB隐写查看 ###2. 推测Key就是flag 阅读全文
摘要:
#BUUCTF-MISC-ningen ###1. 题目是一张图片,直接使用StegSolve打开查看File format,发现了类似于压缩包的文件。 ###2. 使用foremost进行文件分离操作,得到一个存在密码的压缩包。 ###3. 根据提示4个数字使用ARCHPR进行暴力破解。 ###4 阅读全文
摘要:
#BUUCTF-MISC-伪加密 ###1. 题目提示是伪加密,题目同时也是一个加密的压缩包。下面先了解下ZIP文件的组成。 一个 ZIP 文件由三个部分组成 压缩源文件数据区 50 4B 03 04:头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局 阅读全文