刷题记录
最开始是在记事本上记录,哈哈还是转移到这里记录一下吧~
&ctfshow
*萌新-杂项4、杂项6
杂项4文件被加密了,可以使用工具Elcomsoft Password Recovery暴力破解;
杂项6属于伪密,在winhex上打开,50 4B 03 04是压缩源文件数据区头文件标记,50 4B 01 02是压缩源文件目录区头文件标记,以50为第一处,到第九、十处数值位置,如果第九处数值为奇数,则代表有密码,偶数无密,将奇数改偶数,再次打开即可;
*萌新-杂项7、杂项8
>如何判断是宽还是高的问题
a.先看是不是失真,如果全是像素点之类的,就是宽度有误,需要使用WinHex去进行修改
b.如果是高度的问题,那么图片是能够打开的,并且一般不会有什么问题,
>Winhex中,第二行 1~4数值是宽,5~8是高
*萌新-隐写1
>png图片的八字节文件头为8950 4e47 0d0a 1a0a
*萌新隐写5
>Base64:字符范围:A-Z、a-z、0-9、+、/,末尾可能有=作为填充符(0~2个)。总长度是4的倍数
示例:SGVsbG8gV29ybGQ=("Hello World"的Base64编码)。
>Base32:字符范围:A-Z、2-7(不含0、1、8、9),末尾可能有=作为填充符(0~6个)。总长度是8的倍数
示例:JBSWY3DPEBLW64TMMQ======("Hello World"的Base32编码)。
*萌新 隐写4
word隐写,在WPS中打开后,搜索功能“隐藏”,“显示段落标记”即可
*萌新 密码#4
“QW8obWdIWF5FKUFSQW5URihKXWZAJmx0OzYiLg==”带有两个“=”,考虑base64
123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz
//密码学(1)
*萌新_web7
二进制绕过,传入“?id=0b”
>十六进制习惯上以0x或0X或H开头,二进制数通常以 0b 或 0B 开头,八进制数传统上以 0 开头,可能会使用 0o 或 0O 来表示。
例如:0x表示十六进制,0b表示二进制,0o表示八进制。
*萌新-web8
>rm -rf /* 可以递归删除根目录下的所有文件和目录,强制删除而不提示确认(Linux)
*萌新-web9
>preg_match — 执行匹配正则表达式
*萌新-web0、web11、web13、web14
//PHP https://www.php.net/manual/zh/
使用 ?c=show_source('config.php');
>show_source() — 别名 highlight_file()
>highlight_file() — 语法高亮一个文件
>passthru() — 执行外部程序并且显示原始输出
>php短标签格式<?=...?>
>print_r — 打印人类可读的变量信息
?c=print_r($flag)?>
>print — 输出字符串
>echo — 输出一个或多个字符串
?c=echo%20$flag?>
>在 URL 中,空格符( )不允许直接出现,必须转义为 %20(或其他编码形式,如 +)
*萌新-web16
>isset — 检测变量是否已声明并且其值不为 null
>反向代理:一种代理服务器,位于用户(客户端)与目标服务器之间,对于用户而言,反向代理服务器像目标服务器一样。用户直接访问反向代理服务器就可以获得目标服务器的资源,无需知道目标服务器的地址,无需在用户端作任何设定。
功能:负载均衡 安全性和访问控制 隐藏真实地址 服务治理 缓存功能
*萌新-web17
>nginx中间件的日志文件都在/var/log/nginx/access.log里
>NGINX是用于 Web 服务、反向代理、缓存、负载均衡、媒体流等的开源软件。
使用插件wappalyzer(chome)查看,web服务器是nginx,?c=/var/log/nginx/access.log 得到文件日志,存在user-Agent头?(暂时还没懂);bp上user-Agent: 后加一句话木马 <?php @eval($_POST[123]?>运行后,蚁剑打开https去掉s,密码 123,打开后d36文件有flag
>UA:用户代理,就是常说的浏览器 User Agent 。打开浏览器,按F12打开控制台,点击Console() ,在下方输入 window.navigator.userAgent 指令即可查看具体的内核版本详情
2025/5/29
*菜狗杯-flag一分为二
010editor打开图片,提示:*ERROR: CRC Mismatch @ chunk[0]; in data: 7507b944; expected: 3581d104
>CRC 即循环冗余校验,用于检测数据准确性的一种机制。对于图片来说,在存储、传输等过程中,会附带有相应的 CRC 校验码来保障图片数据的完整性。
当提示“图片 CRC 错误”,表明图片原本的 CRC 校验码与当前接收到或者读取到的图片数据经重新校验后 得出的结果不一致,
这意味着图片的数据很可能在存储或者传输环节出现了损坏、丢失或被篡改等情况。
*菜狗杯_迷之栅栏
010editor可以比较两个图片的不同,在不同处使用栅栏解密
*菜狗杯_你会数数吗
010editor 可以统计字符出现次数 tools--直方图--计数
*菜狗杯_你会异或吗
**16进制异或运算是指,对两个16进制数进行按位异或(XOR)操作
**异或运算的规则是:对于两个二进制位,如果相同则结果为0,不同则结果为1。 例如,对于16进制数0x3A和0xC5进行异或运算,可以将它们转换为二进制数,然后进行按位异或运算,最后将结果转换回16进制数。 具体过程如下: 0xC5 = 1100 0101 因此,0x3A和0xC5进行异或运算的结果为0xFF
*菜狗杯_you and me
盲水印
工具BlindWaterMark:使用pycharm打开BlindWaterMark-master-->终端输入pip3 install -r requirements.txt-->python bwmforpy3.py decode you.png you_and_me.png you_wm.png
*西瓜杯_MISC_她说她想结婚
**zip文件结构:1)数据存储区:包含一个或多个文件实体。文件实体通常以标识50 4B 03 04开头(判断文件是否为压缩包的重要标准);2)中心目录区:主要记录文件目录的相关信息,如文件注释,大小,文件名等等。同样包含所有被压缩文件的文件头(File Head),通常是以50 4b 01 02标识开头;3)目录结束标识:主要记录压缩包开始分卷号开始的偏移量,主要决定文件的目录结构,以及压缩包的相关信息,以50 4b 05 06开头(只有一个)。
**oursecret加密:9E97BA2A
扫一扫
2134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
