第一周学习
开头分享一个挺好玩的广告 来自b站
只有妳想不到的
沒有妳玩不到的
午夜必備神器
激情互動♥
共享資源
java,python,c++應有盡有類型齊全
全棧工程,傳統寫bug,海到晚上睡不著♥
https://www.github.com
快來體驗壹下吧
有頭髮勿入
第一部分 题目
[BJDCTF2020]鸡你太美
开始给了两个GIF文件,第二个打不开。
但之前其他文件打不开的大都是改了文件格式。
这里我形成了不好的惯性思维。认为是文件格式不对。
就用winhex分析,看到文件头是61 39.
没见过。便去搜,也搜不到。
做到这里就卡壳了。是方向错了!
原来这里是要把文件头给加上,以前没太见过这种类型的。
加上就可以打开啦!
这里我用的是ps软件,导入即可。
这里想写一下在winhex中另行插入而不是修改的方法
就是点下面的粘贴0字节,需要几个添几个
最后才发现这题从winhex是可以发现端倪的
就是原来头是61 39
以后如果查找不到的话可以看它是哪个已知文件头的后面部分
gif的文件头:47 49 46 38 39 61
最后一字节即为61
密码和约翰
这里的约翰其实是John工具的提示
题目给了Linux主机中的全部文件
首先转到题目文件夹
再直接使用John工具对shadow进行破解即可!
但看了教程还是蛮多不懂的
求大佬解答
比如:
1.有的大佬说要这样转换文件格式,但我没弄好像也一样
2.unshadow命令不太懂
而且有点转成passwd.txt
但有的直接成test_passwd就行了
BMZctf真正的CTFer
首先看出给的png图片大小挺大的,2.1MB
改大高度后用stegslove却打不开
看大佬博客可以用脚本爆破CRC跑出它原先的宽高
不理解stegslove宽高不对为什么打不开
第二部分 知识点总结学习
zip伪加密
之前看过忘了,再复制一遍看看
压缩源文件数据区:
50 4B 03 04这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500
压缩源文件目录区:
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001
压缩源文件目录结束标志:
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度
类似的还有png文件结构啥的,可以直接用winhex改图片宽高
grep命令
继续学习John
感觉反正不是破解shadow,就是passwd,要不就是unshadow把两个合起来!!
挖个坑吧
| 点击 | 下面 | 三个 | 链接 |
|---|---|---|---|
| 这里 | 这里 | 还有这里 | 呀! |
注:第一个,如何在Kali Linux中使用John the Ripper使用蛮力破解PDF密码 - Kali Linux - srcmini。可能加载不出。
后缀
改后缀能否成功,跟视频的编码有关系,跟使用播放器也有关系。所以如果播放器识别不出来视频的编码方式或者更本不支持这种编码,就只能通过格式工厂等工具转成合适的编码,才能正常播放
解压
ELF文件
一位大佬说:在linux下运行程序,一定要写成 ./test.sh,而不是 test.sh。
如果我们直接写 test.sh,linux 系统会去 环境变量PATH 里寻找有没有叫 test.sh 的,然而PATH并没有。
所以写成 test.sh 是会找不到命令的,要用 ./test.sh 告诉系统说,就在当前目录找。
./ 可以理解为在当前目录下找文件,后面跟上test,就可以运行程序了。
我之前一直以为 ./ 是执行程序的意思。
盲水印
暴力破解的问题
一开始爆破不出,后来发现是因为长度没有设置够长。
但是后来总是显示不符合。
后来才知道是因为启示字符没有更改,不符合后来设置的范围了。
印象写的笔记(感兴趣的可以看看),转过来效果不好
大佬们体谅