「 CTF 」 一月 30, 2024
文章字数 8k 阅读约需 7 mins. 阅读次数 1000000
明文攻击解压缩包,license找到文件大小最相近的进行明文攻击。 对比大小后最可能的是gpl-3.0协议。 https://choosealicense.com/licenses...
查看全文
「 CTF 」 十月 07, 2023
文章字数 1.4k 阅读约需 1 mins. 阅读次数 1000000
base套,建议用随波逐流工具梭哈
zsteg直接梭哈
出来的流量包大部分都是404
于是直接筛选200响应码的流量一个个看就行
得到一个base64加密后的,解密就是flag
直接binwalk 或者foremost分离一下得到压缩包。
直接上爆破,我也不是很清楚为啥fcrackzip用不了
我最后用的是Ziperello
https://pan.baidu.com/s/1z9b_NWOjQvGWmTRn9H5vBQ
密码:qyqx
后面就按...
查看全文「 CTF 」 八月 22, 2023
文章字数 10k 阅读约需 9 mins. 阅读次数 1000000
暑假事情有点多,没啥时间写,只写完了web题,写篇wp水水博客。
1azy_fish加了彩蛋,找一找?不用爆破(把服务器日坏了就不好玩了
这题刚开始看以为是F12题,一直没找到,后来翻插件发现有敏感目录 /goat。
推荐一下这个插件:findsomething(尊嘟很好用)
直接拼接就是一个F12题了,F12查看源码得到flag
VidocQwQ说http好简单,我们一起学习吧。
使用hackbar进行操作添加XFF头。
