2026年2月4日
攻防世界-我们生活在南京-1
摘要: ⭕、知识点 1、音频倒放 2、业余无线电字母解释法 一、题目 一个.mp3 题目提示 二、解题 1、播放mp3,听起来是被倒放了 2、倒放音频得到正向 地址 3、结合业余无线电字母解释法的发音得到flag 三、答案 flag{radiowavesacrosstime} 四、总结 业余无线电字母解释法 阅读全文
posted @ 2026-02-04 23:50 wyuu101 阅读(8) 评论(0) 推荐(0)
攻防世界-tunnel
摘要: ⭕、知识点 1、流量分析/DNS/tshark 2、json数据处理 3、Python脚本编写 4、base64隐写/base64等号补齐 5、ZIP压缩包文件格式 一、题目 一个流量包pcap 二、解题 1、wireshark打开流量包,查看协议分级 根据传输数据量推测可能藏数据的有HTTP、UD 阅读全文
posted @ 2026-02-04 23:32 wyuu101 阅读(6) 评论(0) 推荐(0)
攻防世界-Mysterious-GIF
摘要: ⭕、知识点 1、binwalk数字取证/二进制数据隐写 2、GIF注释扩展/GIF文件结构 3、python脚本编写/批量解压缩/命令行 4、openssl工具/非对称解密 5、JPG文件格式 一、题目 一个GIF图片 二、解题 1、右键查看属性无信息 2、观察GIF没有隐藏帧,拆帧26帧没有新发现 阅读全文
posted @ 2026-02-04 18:25 wyuu101 阅读(6) 评论(0) 推荐(0)
2026年2月3日
攻防世界-Russian-zips
摘要: ⭕、知识点 1、ZIP伪加密 2、MCA文件 3、Minecraft游戏地图 一、题目 一个压缩包 二、解题 1、解压发现需要密码 2、查看16进制数据发现是伪加密 3、修复伪加密 504B0102后的第3字节全部改0 4、解压得到文件一堆 5、看到region里的.mca是MC游戏的地图文件 6、 阅读全文
posted @ 2026-02-03 12:28 wyuu101 阅读(5) 评论(0) 推荐(0)
2026年2月2日
攻防世界-Hidden Write
摘要: ⭕、知识点 1、二进制文件分离 2、PNG文件格式及末端隐写 3、盲水印 4、zsteg颜色通道隐写 一、题目 一张图片 二、解题 1、题目名称应该就是隐写了什么东西在图片里 2、查看图片属性,没有东西 3、binwalk、foremost没有找到东西 4、zsteg发现有IHDR,说明嵌套了一张图 阅读全文
posted @ 2026-02-02 11:36 wyuu101 阅读(14) 评论(0) 推荐(0)
2026年2月1日
攻防世界-MulTzor
摘要: ⭕、知识点 1、xortool的使用 一、题目 一个文本 二、解题 1、一看内容,不是base类型,应该是hex 2、010创建16进制写入,保存文件,正序逆序都没有信息 3、根据题目名称,感觉像是xor异或,使用xortool进行字频攻击 选取最常出现的字符为空格, 0x20 得到密钥 4、解密文 阅读全文
posted @ 2026-02-01 13:33 wyuu101 阅读(15) 评论(0) 推荐(0)
2026UniCTF-Misc总裁四比特,这能玩?
摘要: ⭕、知识点 1、图片二进制文件隐写 2、Nibble算法 3、PNG文件格式的理解 一、题目 比特.zip,解压后是一张PNG图片 二、解题 1、查看压缩包备注,没有东西 2、foremost提取出2个图片 仔细观察一下两个图片一模一样,二进制数据也一样,大小都一样,排除盲水印 3、在比特.jpg、 阅读全文
posted @ 2026-02-01 12:59 wyuu101 阅读(40) 评论(0) 推荐(0)
2026年1月23日
Python字节码文件pyc逆向-文件头/魔术字格式梳理与TYPE_CODE浅谈
摘要: 前置:pyc字节为小端对齐方式 一、Python魔术字 1、各版本对照表 Known values: Python 1.5: 20121 Python 1.5.1: 20121 Python 1.5.2: 20121 Python 1.6: 50428 Python 2.0: 50823 Pytho 阅读全文
posted @ 2026-01-23 03:58 wyuu101 阅读(30) 评论(0) 推荐(0)
2026年1月22日
攻防世界-厦门邀请赛traffic
摘要: ⭕、知识点 1、ICMP报文协议 2、对ascii码的敏感性 一、题目 一个pcapng 二、解题 1、 搜索纯文本关键词无果 2、查看协议分级 没有HTTP,FTP,而且TCP都是TLS加密的,观察到还有少量ICMP流量,这是最有可能藏数据的地方了,因为icmp的填充数据是可以自定义的 3、过滤i 阅读全文
posted @ 2026-01-22 04:53 wyuu101 阅读(6) 评论(0) 推荐(0)
攻防世界-第四扩展FS
摘要: ⭕、知识点 1、图片属性查找 2、图片隐写二进制文件隐写 3、压缩包密码 4、字频统计 一、题目 一张图片 二、解题 1、foremost提取图片里的一个压缩包 2、解压发现要密码,查看二进制内容是真加密 3、爆破弱口令到6位也不行 4、回到图片自身找密码,点开属性 备注即为压缩包密码 5、解压得到 阅读全文
posted @ 2026-01-22 04:22 wyuu101 阅读(5) 评论(0) 推荐(0)
下一页