E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF-隐写术
实验吧-
隐写术
-复杂的QR——code
提前总结:这次使用的工具binwalk工具目前我只会用来做图片隐写我的理解是分析图片中有没有掐的附加文件如果有就添加-e选项来分解遇到加密的压缩包来进行暴力破解fcrackzip-b-l4-4-u文件名-v-c1我的理解是4-4应该是四位数的密码题目给了一张二维码国际惯例,先使用kali中的binwalk工具扫一下(之前都是修改后缀,之后都会使用工具来解题了)发现图片里面还有一个文件4number
社会底层中的弱智
·
2020-07-29 09:35
CTF
CTF-
一次基于社会工程学的压缩包爆破
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~前几天做了一道CTF的MISC(杂项)类型的题,题目只给了一个压缩包(链接在最下面)除此之外没有任何提示既然是爆破,那就用一下暴力破解吧,经过几个小时的测试发现,无规律的随机密码应该是破解不了的,而且CTF也应该不会有这种纯暴力破解的题目出现。这时候就考虑一下字典爆破了。我尝试了网上很多的字典生成工具,都没有我想要的那种,字符串随机组合的
LittleSliper
·
2020-07-28 22:55
CTF
成长记录
CTF-
一道盲注和显注结合的SQL注入题
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~网址:http://120.79.220.111:7001/SW02/一个经典的登录框,先随便输入一些字符,提示账号或者密码错误然后试一下admin作为账号,密码还是随便输入。这时候提示密码错误。看来是存在admin这个账号的。(这一步可以在之后省下一些步骤)尝试万能语句:admin’or1=1#密码随便填有如下提示明显是可以注入的。通过
LittleSliper
·
2020-07-28 22:54
CTF
成长记录
CTF
信息安全
sql盲注
CTF-
安恒18年十二月月赛部分writeup
CTF-
安恒十二月月赛部分writeup这次题目都比较简单蛤,连我这菜鸡都能做几道。
weixin_34255055
·
2020-07-28 19:42
CTF-
安恒19年二月月赛部分writeup
CTF-
安恒19年二月月赛部分writeupMISC1-来玩个游戏吧题目:第一关,一眼可以看出是盲文,之前做过类似题目拿到在线网站解一下??
weixin_33968104
·
2020-07-28 18:26
CTF-
安恒18年十一月月赛部分writeup
安恒十一月月赛writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg,使用burp将上传文件名改为1.php.jpg然后post数据发现已经getshellFlag就在上一层目录里所以post数据:system(‘dir../’);得出flag为:flag{69
weixin_33786077
·
2020-07-28 17:47
[攻防世界]base64stego(misc)
题目:给定一个stego.txt,打开发现里面是很多行base64加密后的密文思路:尝试base64解码,发现是
隐写术
的介绍,没有任何发现。
yeh629
·
2020-07-28 05:18
ctf
南邮
CTF-
部分题目writeup
1.签到题题目非常简单,在审查元素中就可以发现flag题目传送门:http://chinalover.sinaapp.com/web1/2.md5collision这道题利用了php的弱比较和md5值碰撞而源码要求a和QNKCDZO的md5值相同,但a和它不相等QNKCDZO的md5值为:0e830400451993494058024219903391php在用==做比较的时候会将0e开头的数字视
night-rain-夕
·
2020-07-27 22:44
网络安全理论与技术概述-带你了解网络安全
主要概述内容信息安全什么是信息安全1.信息的可用性计算机病毒网络空间中的没有硝烟的战争—国与国的较量拒绝服务攻击(DeniedofService)2.信息的完整性3.信息的保密性信息安全三要素-CIA网络安全发展密码起源-
隐写术
现代
隐写术
第一阶段古典密码学第二阶段现代密码学第三阶段网络安全主要研究内容近距离身份识别技术远距离身份识别技术网络安全与机器学习
EveryDayForCode
·
2020-07-11 21:43
网络安全理论与技术
CTF杂项之
隐写术
(工具)
隐写术
载体:图片视频压缩包典型类型:插入法(隐藏的消息插入某个空白部位–图片exif隐写)替换法(改变原有文件某部分文件内容达到银屑效果)图像隐写:细微颜色差别Lsb最低有效位工具stegsolve--
kry1007
·
2020-07-07 19:04
ctf
南邮
ctf-
密码学(前五题)
写writeup之前先来介绍一下Base编码系列:base16,base32与base64。1.Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进行编码。Base16先获取输入字符串每个字节的二进制值(不足8比特在高位补0),然后将其串联进来,再按照4比特一组进行切分,将每组二进制数分别转换成十进制,在下述表格中找到对应的编码串接起来就是Base16编码。可以
yumengzth
·
2020-07-06 11:44
南邮
实验吧
隐写术
WP(一)
1.这是什么(http://www.shiyanbar.com/ctf/8)直接托winhex,拉到最下面的字符串再sha1就行了2.听会歌吧(http://www.shiyanbar.com/ctf/19)打开页面,直接点的话就会直接下载,所以我们先看看源码发现随便点击哪一条都行发现页面很卡。。看源码,乱七八糟的发现提供的值是base64的,比如eGluZ3hpbmdkaWFuZGVuZy5tc
Neil-Yale
·
2020-07-06 10:19
源码
base64
sha1
CTF
大雄和哆啦A梦WP(实验吧-
隐写术
)
前言:本文是实验吧训练题库里
隐写术
部分的一道题:“大雄和哆啦A梦”的WriteUp.解题文件:解题文件是一张图片看到是图片,首先想到用Stegsolve查看是不是有隐藏的二维码——但是并没有发现二维码。
zhaokaifeng.com
·
2020-07-06 08:39
CTF-隐写术
CTF-
隐写术
学习笔记
CTF-
隐写术
常用文件头,文件尾图片隐写apk
隐写术
是关于信息隐藏,即不让计划的接受者之外的任何人知道信息的传递事件(不只是信息的内容)的一门技巧与科学。
abtgu
·
2020-07-06 05:39
CTF
CTF-
密码学 学习笔记
古典密码学单表替换简单介绍特点:明文和密文一一对应。密钥空间小的情况下,暴力破解。密文足够长的时候,采用词频分析。特征:一般只能加密字母,不会加密特殊符号,且不会变换字母顺序,加密过后大概率第四或第五位为“{”。常见单表替换密码凯撒密码(Caesar):按照字母表顺序向前(后)移动固定数目;在线加解密:http://planetcalc.com/1434/ROT13:特殊的凯撒密码;埃特巴什码(A
abtgu
·
2020-07-06 05:39
CTF
StegaStamp:加州大学伯克利分校开源神奇的照片
隐写术
,打印的照片能当二维码用(转)
要说目前最火的用到手机摄像头的应用是什么,毫无疑问非二维码识别莫属了。微信带起来的二维码热,几乎已经改变了整个世界的支付方式、社交方式。但二维码的设计毕竟是为了对算法友好,人眼看起来就丑了些。一种天然的想法是,能否把信息嵌入到照片里去?想象一下如果给一张个人大头照,就可以自动提取里面的名片信息,或者扫个风景照就支付,那看起来就自然多了。实际上用图像检索的方式可以在一定程度上实现上述功能,提取特征然
樨潮
·
2020-07-06 04:08
有趣的AI
MISC总结——
隐写术
(一)
一直有这个想法,打算把关于misc类型的题目总结一下,希望能够提醒自己一直学习也希望能够帮助到那些需要帮助的人本文参考自:先知社区:https://xz.aliyun.com/t/1833
隐写术
介绍:
隐写术
是关于信息隐藏
_miccretti
·
2020-07-05 23:01
南京邮电大学
CTF-
密码学-mixed_base64
题目如下:1.先把code.txt保存为一个文件2.加密过程:十次加密,每一次在base16,32,64中随机选择一种加密3.解密过程:用python直接尝试爆破解密代码:#*****题目:多重base64加密#*****python破解代码importbase64defdecode_mix_base64(b):a=b#printai=0whileTrue:i=i+1printi#base16tr
白浪博客
·
2020-07-05 13:40
CTF
Python
CTF隐写常见套路归纳
杂项1文件操作与隐写2图片
隐写术
3压缩文件处理4流量取证技术文件操作与隐写文件类型识别1.File命令(linux下)使用:不知道后缀名,无法打开文件。
__N4c1__
·
2020-07-05 09:35
ctf
实验吧——
隐写术
之“欢迎来到地狱”详解
欢迎来到地狱链接:题目链接:http://www.shiyanbar.com/ctf/2010解题链接:http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip工具:WinHex,CTFCrackTools,360压缩,kali(binwalk),Ziperello,base64解码,Rabbit解码解题思路及方法:首先打开题目链接,可以看到有题目说明,虽然就
Geekingdom
·
2020-07-05 08:37
CTF
实验吧——
隐写术
之复杂的QR_code
1:复杂的QR_code解题思路:保存图片之后使用在线解码工具,并没有得到答案;然后把图片使用binwalk打开得到一些思路,发现这个图片后面有隐藏的文件,使用暴力破解,得到答案:然后使用binwalk得到一些思路:将得到的文件放入桌面打开却需要密码,使用暴力破解就可以了:得到密码打开文件得到答案:那么最后得到的答案为:CTF{vjpw_wnoei}2:FIVEI解题思路:看见这一题首先使用bin
落花四月
·
2020-07-05 08:36
隐写术
图像隐写工具---steghide
steghide介绍Steghide是一款开源的
隐写术
软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音
Hydra.
·
2020-07-05 07:06
工具问题
CTF-
伪加密
伪加密题目来源:buuCTF-crypto-zip伪加密原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。背景一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志详情:http://blog.csdn.net/wclxyn/article/details/7288994实例用Winhex工具打开zip文件查看其十六进制编码,图如下
RyanWang0000
·
2020-07-05 04:00
CTF-crypt
#学习笔记#初识
隐写术
隐写术
是以隐藏格式发送数据的做法,因此这些发送的数据都会伪装成各种形式。
cheese0_0
·
2020-07-04 12:43
学习笔记
安全
Python3图片
隐写术
效果展示2018-02-2312-58-51屏幕截图.png可以看到“施法”前后的图片肉眼看不出区别,然而图片却真是的隐藏了一些数据在里面。程序的实现先导入Pillow模块:fromPILimportImage编码我们首先设计将隐藏信息编码到图片中的函数encodeDataInImage(),其有两个参数,分别是用作载体的图片对象和需要被隐藏的字符串。也就是说我们可以这样调用它:encodeDat
追寻那抹阳光丶
·
2020-07-04 04:44
Github网络安全军火库
漏洞及其渗透练习平台、花式扫描器、信息搜集工具、Web相关、Windows域渗透利用工具、模糊测试工具、漏洞测试及其攻击框架、漏洞POC&EXP、中间人攻击及钓鱼、密码破解、二进制分析、EXP编写框架及工具、
隐写术
鸾林居士
·
2020-07-01 16:50
GitHub
CTF-
线下AWD-PHP大马
分享几个php大马".gz'/*-/-*/.'in'./*-/-*/'fla'./*-/-*/'te(ba'./*-/-*/'se'.'64'./*-/-*/'_de'.'co'.'de($x)));');$xbyte/*-/-*/("7P1pu+LIsSgKf/evwOvU9aq1qS4JBEjq6ipbgISYBAghBnffejRLoAmNSLb/+00NgGCxqqrd3vs97z23/b
1cePeak
·
2020-07-01 12:36
网络安全
实验吧
隐写术
WP(三)
1.心中无码(http://www.shiyanbar.com/ctf/1947)直接stegsolve看发现没怎么样,但是在blue的0处看起来有问题跑python#coding:utf-8fromPILimportImagelena=Image.open('Lena.png')b0=''#将像素点弄为0,1代码bnum=0width,height=lena.sizeforxinxrange(w
Neil-Yale
·
2020-06-30 05:09
Python3 图片
隐写术
其实右图中隐藏了一段文字,只是通过一般手段无法察觉,需要编码才能破解,这就用到了一种黑科技——
隐写术
。
实验楼
·
2020-06-30 01:45
stegsolve的下载,jdk的下载以及环境的配置
最近在学习
隐写术
,下载stegsolve以及使用stegsolve倒腾了很久,避免朋友们和我一样倒腾了很久,希望此文可以帮到刚在学习隐写的朋友们(win7下使用stegsolve)下载stegsolve
今晚月亮逃走了
·
2020-06-29 17:09
CTF-
(i春秋 春秋欢乐杯 web hello world)
题目传送门challge打开网站发现只显示了Helloword,打开开发者工具,network模块,发现有一个404考虑是否有flag.js文件,输入查询后,发现由于代码过长,考虑换种思路,经查阅,此种可能git源码xielou,一般会有./git/config文件,尝试访问,确实存在.然后在kali上安装Git_Extract工具,用来下载文件。安装Git_Extract过程如下gitclone
Ctt.stride
·
2020-06-29 12:04
web安全
培根密码(Bacon)——python解密
简介培根密码,又名倍康尼密码(英语:Bacon’scipher)是由法兰西斯·培根发明的一种
隐写术
。特点:培根密码本质上是将二进制信息通过样式的区别,加在了正常书写之上。
有人_295
·
2020-06-29 03:17
密码学
CTF-
安恒19年一月月赛部分writeup
CTF-
安恒19年一月月赛部分writeupMISC1-赢战2019是一道图片隐写题linux下可以正常打开图片,首先到binwalk分析一下。
weixin_34117211
·
2020-06-28 11:03
隐写术
(将信息写入图片中)
publicpartialclassForm1:Form{privateBitmapbitmapOriginal;privateBitmapbitmapModified;publicForm1(){InitializeComponent();this.Paint+=newSystem.Windows.Forms.PaintEventHandler(this.MyPaint);try{//loado
weixin_34008784
·
2020-06-28 09:45
CTF-
入门一
CTF-
入门一这篇文章是我写的第一篇博客,同时也是我CTF学习的开始。
_starstarli
·
2020-06-26 05:41
CTF-
中文件上传(2)
0x00:二次渲染今天上午刚刚结束的DDCTF真的是让人脑壳很大,除了膜拜一波大佬之外,还get到了很多的新知识:文件上传中,大部分题目回绕求我们上传图片格式,而我们就会伪造一些图片绕过验证,一些简单的前端验证还有一些服务器端的验证,都是比较简单的,但是有的时候就会涉及到比较困难的知识点,比如今天要说的:二次渲染所谓二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到数
神林丶
·
2020-06-25 19:33
CTF
CTF-
实验吧忘记密码了
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,
才不是小弱鸡
·
2020-06-25 19:02
ctf
web
Python实战小项目
下面这些是Python可以做的更加复杂、有趣的项目:1.Python3实现色情图片识别2.Python3图片
隐写术
3.
绝圣弃智-零
·
2020-06-25 18:39
python
CTF —— STEG方向思路
隐写术
在CTF也很常见,最近刷多了STEG的题,看到图片就会想到是否有flag....写一下STEG的总结,想到再补
隐写术
的思维导图如下:该图出处:https://www.jianshu.com/p/b61e4ff0b0d5
吃肉唐僧
·
2020-06-25 17:16
STEG
CTF-
登陆一下好么?
、select*fromuserwhereusername='用户名'andpassword='密码'利用1'='10'='0这样显然不行,因为查询到数据库中没有username=1的元组,返回了0而0!='1'所以需要改为username=1'='0password=1'='0先看前面username那一块,由于两个等号是从左往右计算的,username=‘p’不存在就会返回0(false),而
Wh0ale
·
2020-06-24 11:56
安全技术
隐写术
SB!SB!SB!原图stegsolve查看放进二维码解密网站得flag{AppLeU0}小家伙挺可爱原图binwalk发现zipforemost得压缩包,里面有key.txt,不过压缩包需要密码看到下面评论说是ZipCenOp伪加密winhex查看于是将09改为00得SimCTF{hellosimplexue}补充:伪加密伪加密数据区的全局方式位标记为0000(未加密)目录区的全局方式位标记为0
Octantis
·
2020-06-23 04:30
变换域
隐写术
检测分析
前言犯罪分子经常使用
隐写术
将秘密指令隐藏至图片中做非法操作,以躲避专业人员的检测,因此需要
隐写术
检测分析来阻止这种恶意行为。
c2a2o2
·
2020-06-22 19:32
《cypher》游戏第一章攻略
没有汉化不过问题不大wasd移动按住shift加速跑鼠标右键放大输入hint可以获得提示一、入门关卡--牛刀小试伴随着优美的音乐开始动脑叭自备纸笔仔细一看明显有粗体字母连起来goldenkey第一章--
隐写术
英语不好下面是机翻大家凑活看看吧问题不大哈哈
隐写术
是一种密码术
StrawBerryTreea
·
2020-06-22 05:59
CTF
CTF
隐写术
文章目录常用工具思路LSB隐写加密的ZIP压缩包doc文件隐写例题常用工具winhex:显示文件十六进制格式(也可以用hexdump)foremost:文件提取工具(也可以用binwalk)Stegsolve:LSB查看图片最低有效位ElcomsoftPasswordRecovery:压缩包解码思路1、查看文件属性,看能否发现隐藏信息2、进行文件分离,看能否分离出有用文件3、用WinHex打开文件
虐猫人薛定谔i
·
2020-06-21 19:53
CTF
CTF-
攻防世界 Reverse新手练习解析
博主也是CTF小白,入门ing。。。方向是RE+PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。0x1.re1解析:这道题很简单:打开.exe随便输点东西进去,发现不对,退出。用IDA打开,点到十六进制视图点IDA视图–打开子视图–字符串(英文版IDA应该就是view这种常见的单词)。或者直接按shift+F12。然后在一大堆东西中找到这个:flagget英文应该都能看懂吧·
F1ash000
·
2020-06-21 12:13
CTF
新手
Reverse
CTF-
入门六
CTF-
入门六这篇博客是bugku最后剩下的杂项题,有几道题目我没有解出来的确因为一些原因没有什么时间去啃这些题目,因为下个星期就要开始学习WEB相关的内容了,现在这里做一个记录,但是我还是会尽量去花时间去解题
_starstarli
·
2020-05-24 20:21
信息安全
python
加密解密
CTF解题技能之图片分析(一)
隐写术
是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息
AttckCTF
·
2020-05-16 16:34
渗透测试
安全漏洞
信息安全
手机安全
数据安全
CTF 基础3(图片
隐写术
)
隐写术
,就是用隐蔽的方式将信息写入到文件中。这样,表面上看,这个文件很正常,但实际上它包含着一些特殊的信息,需要通过一些技术才能将这些信息显示出来。
Alisita
·
2020-04-14 08:50
[实验吧](
隐写术
) 想看正面?那就要看仔细了!
题目链接:http://www.shiyanbar.com/ctf/1893分析:下载题目中提供的照片:meinv.jpg文件名:meinv(深意大大滴~)(注意做题有时候也要注意文件名和题目名字)格式:jpg(一般不是png格式的考虑是否还捆绑有其他的文件)老规矩:第一步:查看属性Paste_Image.png一击必杀!keyisYmVhdXR5第二步:使用UE进行二进制分析第三步:使用Steg
王一航
·
2020-04-10 18:56
i春秋
CTF-
“百度杯”CTF比赛 九月场-再见CMS
1信息收集拿到CMS搭的站,首先需要确定网站使用的是何种CMS,百度得到该CMS为齐博CMS的整站系统:http://v7.qibosoft.com/image接下来,收集信息,该CMS出现过哪些漏洞:齐博整站/地方门户SQL注入漏洞2漏洞利用简而言之,治理在修改信息时,有一个SQL注入漏洞。接下来,我根据大佬的描述,写payload,利用这个漏洞:0-注册用户,记一下uid和email1-报错测
V0W
·
2020-04-04 12:57
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他