WinHex

bugkuCTF|杂项(又一张图片,还单纯吗)

又一张图片,还单纯吗思路一:jpg改宽高,FFC0开头是固定的宽高所在段,进入winhex直接查找FF很奇怪的是没有APP0段,即FFE010000-0001:FFD8(文件头)230002-0013:
BruceTyler·2019-11-24 12:00

JarvisOJ Crypto

MediumRSA使用openssl读取公钥文件n不大,直接使用yafu进行因数分解生成私钥解密文件得到flag附:openssl使用手册题目文件BrokenPic打开后发现缺少文件头,使用winhex
rose never fade·2019-11-21 19:58

write up 加密:zip伪加密

ZIP文件的组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志Winhex打开:或者HexComparison打开:对比了一下这两个工具,用Winhex打开更容易找的对应的十六进制标识1.
tb_youth·2019-11-17 17:48

winhex脚本命令教程

winhex脚本命令教程脚本命令适用的环境比较多。脚本文件中的注释以为双斜杠开头。脚本支持的最长255字符的参数。
青橘栀耳·2019-11-12 16:01

XIAN2017我们的秘密

winhex中查看zip1.zip发现所有加密标志位都非零,猜测不是伪加密。
Fay_Sean·2019-11-07 22:55

逆向必备工具分析小技巧

通过该实验了解逆向分析的一些技巧,能够通过winhex,PEID,OD,IDA等工具的一些熟练使用,达到事半功倍的效果。因作者能力有限,文章中可能存在错误,请读者批评指正。
合天智汇·2019-11-06 14:34

实验三 文件恢复

2.掌握FAT文件系统结构,分析其安全问题【主要内容】使用Winhex工具查看FAT文件系统;了解BPB表、FAT、FDT组成;掌握FAT对文件增加和删除的具体执行过程;实现FAT中文件删除后的恢复;分析
yueyue_projects·2019-10-30 20:26

Bugku杂项 解题随笔(持续更新)

,那就把它扔到notepad里有一行看得懂的那就试着去转成字符串(在线工具http://tool.chinaz.com/tools/unicode.aspx)第三题不会做,那就百度看看大佬们的,图片用winhex
爅宇·2019-10-12 09:00

攻防世界 - MISC - 06 - SimpleRAR

攻防世界-MISC-06-SimpleRAR审题思路知识点所需工具解题flag反思与心得审题思路知识点考查选手对rar文件头的理解、winhex更改文件的能力、PS提取图层的能力、CTF工具的使用、PS
古月浪子·2019-10-03 14:42

攻防世界 - MISC - 02 - ext3

MISC-02-ext3审题思路知识点所需工具解题flag反思与心得审题思路从题干中读出,flag应该是隐藏在附件中知识点考查选手对于Linux文件的内容的提取能力、base64编码的基础知识所需工具winhex
古月浪子·2019-10-03 12:19

锐捷解禁服务VMware NAT Service

VMware里的虚拟机可以连接物理机的网络,但是锐捷总时间歇性的关掉机器的VMwareNATService服务,解决方案是卸载锐捷,重新下载,先不要运行锐捷,去安装目录搜索8021x.exe,然后使用winhex
KangHuasen·2019-09-21 14:13

杂项的图片隐写题

题目显示为".jpg"文件,打开题目为一张什么都没有的图片,要联想到图片隐写,,,,下载图片后,用winhex软件(因为题目显示为.jpg文件)打开文件后,发现一组明显的加密编码,,,,由“&#+ASCII
MIGENGKING·2019-09-19 00:04

杂项的图片隐写题

题目显示为".jpg"文件,打开题目为一张什么都没有的图片,要联想到图片隐写,,,,下载图片后,用winhex软件(因为题目显示为.jpg文件)打开文件后,发现一组明显的加密编码,,,,由“&#+ASCII
MIGENGKING·2019-09-19 00:04

攻防世界Misc进阶 get-the -key.txt

拿到forensic100文件后,首先在winhex中打开,发现有大量的key.txt文件,然后在Linux中用file打开文件,发现是linux系统文件接下来创建/tmp/forensic文件夹,将forensic100
无助萌新·2019-09-15 14:09

XCTF-攻防世界 crypto-提高区 enc 题解

题目如图下载附件后放入winhex查看内容发现:全是0和1,你能想到什么?我目前所能想到的就是2进制转ASCII和摩斯密码,但是这也没有明确的分割界限故判断是前者。
YUK_103·2019-09-11 20:14

CTF_论剑场 MISC 提莫队长 writeup

CTF_论剑场MISC提莫队长writeup把图片丢进winhex里,在尾部发现了压缩包的头标志(图中淡紫色部分)。于是把这段复制下来,保存为压缩包,发现有一个文本文件。
Resery·2019-09-01 17:35

CTF -bugku-misc(持续更新直到全部刷完)

(这题就不浪费键盘了)CTF-2.这是一张单纯的图片图片保存到本地,老规矩,winhex看一看拉到最后发现因为做过ctf新手的密码所以一看就知道unicode百度站长工具有解码的可能是我复制出了问题不过答案很明显了
aon8069924165211·2019-08-29 22:00

CTF_论剑场 MISC 名侦探柯南 writeup

CTF_论剑场MISC名侦探柯南writeup首先将压缩包里的“我是柯南.png”图片丢进winhex中发现图片的头标志为jpg文件,于是更改文件后缀名,但是并无明显变化于是掏出神器Stegsolve,
Resery·2019-08-24 20:19

python处理二进制bin文件

像是这样:但是.bin文件可以用WINHEX等软件打开。二进制文件里面存储的都是数据,只有按照某个预先设定的规则读出,才能明白这些数字的具体含义。
ckllf·2019-08-16 14:34

CTF_论剑场 MISC 损坏的图片 writeup

CTF_论剑场MISC损坏的图片writeup首先将图片丢进winhex中然后发现图片的首尾格式是错误的,再仔细观察发现起始的8260和最后的5089就是正常的格式反过来了于是写个py脚本实现他的逆序输出脚本如下
Resery·2019-08-13 10:02

xctf(misc)--功夫再高也怕菜刀

拿到附件后直接拖进winhex发现有kalilinux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt使用foremost分离文件得到了一个output
small0brute·2019-08-08 21:57

各类文件的文件头尾总结

当前使用其他的,例如UltraEdit、winhex、IDApro也是不错的选择。notepad++下
煜铭2011·2019-08-01 15:05

攻防世界 evil 一次手动脱壳

请在试着分析evil.exe和其所下载的x.jpg,从中找出key.分析过程:.exe文件发现反编译不了,用winhex查看发现加了UPX壳上脱壳工具发现脱不了,只能手动脱壳了,上OD,分析了很长一段
nocbtm·2019-07-31 18:03

Whale CTF隐写

whaleCTF隐写+部分web思路:Exif信息(binwalk试一下分离)放进stegsolve看一下试试最低有效位一、Find一波exif、binwalk、winhex啥事没有上神器就出现二维码注意到反色用画图工具搞定反色再扫二维码出
李多安·2019-07-25 22:46

BugKuCTF-杂项-隐写 加对于图片宽度的理解

载压缩包解压没有阻碍,直接解压出来一个图片题目是隐写,我们使用winhex打开文件我们看下最开头的一部分二进制数据给大家稍微介绍一下89504E47是文件的格式0000000D说明IHDR头块长为1349484452IHDR
mafucan·2019-07-11 19:46

BugKu-misc-这是一张单纯的图片 writeup

题目网址http://123.206.87.240:8002/misc/1.jpg题解方法winhex打开,unicode解码图解成功解题
MoonBack明月归·2019-06-19 22:50

第一次使用Winhex直接修改文件二进制数据

下面使用Winhex来尝试直接修改文件的二进制数据。此练习堪称,成为黑客之前的,菜鸟中的菜鸟练习。首先选择一个图片文件来做修改练习。
bcbobo21cn·2019-06-16 03:16

bugku ctf 杂项 白哥的鸽子(咕咕咕)

下载后使用winhex打开并且拉到最下面发现了个这个fg2ivyo}l{2s3_o@aw__rcl@(所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。
就是217·2019-05-25 10:17

攻防世界misc进阶

004眼见非实下载附件打开后解压,发现了.docx文件我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头504B0304发现这是一个zip文件,改后缀为.zip直接解压,拿到了一堆
舞动的獾·2019-05-22 21:34

逆向工程——体验软件分析

1.体验软件分析工具准备:WinHex二进制编译器、ProcessMonitor文件和注册表监控a.程序sample_mal.exesample_mal.exe运行程序后,弹出一个对话框,关闭对话框后.
柳清檀·2019-05-12 12:10

攻防世界杂项 SimpleRAR

------------------------------------------正经的分割线附件是一个RAR压缩包,解压缩之后只有一个txt文件,上面写着:(RAR:可把我给牛逼坏了然后……例行用winhex
_Warning_·2019-05-07 20:15

FAT32文件系统格式解析和具体应用分析(winhex)(整盘/磁盘大小计算)

本文主要总结用winhex解析FAT32文件格式的U盘,下面将详细讲解。
三公子Tjq·2019-04-29 11:21

tinyCTF 2014 tt3441810

rev100,在linux中通过file命令解析文件filerev100rev100:ASCIItext,withCRLFlineterminators返回的是一个ASCIItext,使用cat命令或者winhex
一点涵·2019-04-23 16:21

攻防世界-Misc萌新-5-1(xortool使用)-WDCTF-2017

拿到文件,照惯例winhex查看,未知类型文件,xortool尝试:尝试出了key:GoodLuckToYou,对原文件进行异或,脚本如下:key='GoodLuckToYou'flag=''withopen
Sea_Sand·2019-04-22 18:54

攻防世界-Misc萌新-5-1(xortool使用)-WDCTF-2017

拿到文件,照惯例winhex查看,未知类型文件,xortool尝试:尝试出了key:GoodLuckToYou,对原文件进行异或,脚本如下:key='GoodLuckToYou'flag=''withopen
Sea_Sand·2019-04-22 18:54

whaleCTF MISC_Writeup(姿势大全)

部分的题目整理了下完整的Writeup,时间比较急写得简陋了些,如有错误欢迎各位师傅指正,持续更新~~Find直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag被我吃了winhex
Pad0y·2019-04-21 16:34

攻防世界-Misc萌新-MISCall(.git目录利用、git stash命令)-noconname-2014-quals

拿到文件,winhex无线索,binwalk检测是bzip2文件,tarzjvfctf进行解压:看来我们拿到了某个站的git目录了,解压目录有个flag.txt文件,但flag并不在这里,以“.”开头的文件会被
Sea_Sand·2019-04-16 14:09

使用winhex恢复RAW格式U盘并提示未格式化故障U盘上的数据

下面,就以一块出现问题的U盘为例,使用winhex软件对其进行修复。
佚名·2019-04-13 12:43

winhex 比较详细的图文使用教程

数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同时又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的和困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数据丢失(比如误格式化,误分区),那么这样的数据恢复就叫软恢复
佚名·2019-04-13 00:04

图解WinHex使用入门教程

Winhex和相关概念简介1Winhex是在Windows下运行的十六进制编辑软件,此软件功能非常强大,有完善的分区管理功能和文件管理功能,能自动分析分区链和文件簇链,能对硬盘进行不同方式不同程度的备份
佚名·2019-04-13 00:28

Winhex入门教程之Winhex的简单使用教程

一、Winhex的使用353时代的主流修改工具是UE,可惜UE在打开linkdata.bin这种超大文件时的速度令人难以忍受,于是狂派都投入了Winhex的怀抱。
佚名·2019-04-12 23:05

winhex之磁盘数据恢复教程

本文介绍一种万能的磁盘数据恢复方法,使用工具为winhex
佚名·2019-04-12 23:30

安全测试常见的工具

AppScanBurpSuiteComeAssistantDirBusterDWRDiggerFidderHttpPutScanerMantraWebScarabWSDigger反编译:CavajJavaDecompiler代码安全:CoverityFortify代码检索:SearchandReplace加解密:Encoder内存查看:Winhex
smonk小僧·2019-04-01 19:48

Bugku隐写,猫片(安恒)

其实吧也就卡在了NTFS流哪里打开题目得到一个名为png的文件Winhex查看是PNG格式,于是后缀名改为.png,题目提示:于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常
Mikasa_·2019-03-30 16:50

史上最详细的WinHex数据恢复大师(六大章节)视频教程

1.数据恢复基础课(1)\1.为什么要学winhex手工恢复数据;目录中文件数:2个(2)\2.数据恢复环境之虚拟磁盘;目录中文件数:2个(3)\3.数据恢复软件之winhex的使用;目录中文件数:2个
300second·2019-03-22 15:02

实验吧-欢迎来到地狱题解

题目给了一个压缩包,解压缩后里面是这样的:双击图片,发现图片破碎,遂用winhex打开看一下,发现文件头不完整,于是补充一下16进制的文件头:FFD8FFE0在插入文件头的时候有个小插曲,我把光标点到第一个
Quinlan_·2019-03-20 21:07

软件安全第一次实验

winhex打开磁盘这三个分区项是与底下的分区表记录是对照的。
萍水间人·2019-03-17 16:29

bugku杂项 二到十一题

将图片放到WinHex工具中,最下面有一行Unicode编码,将编码在线编译成中文得到flag补充的知识:JPEG(jpg),文件头:FFD8FFPNG(png),文件头:89504E47GIF(gif
提莫大大·2019-03-11 19:11

FAT32文件系统格式详解(图文针对具体文件存储,分析fat32 SD卡)

一.用winhex工具分析SD卡(FAT32)WinHex.exe->工具->打开磁盘->选中SD卡设备图(1)打开后主界面如下:图(2)二.FAT32磁盘格式分析当磁盘有多个分区时:fat32磁盘是由
丁香树下丁香花开·2019-03-01 20:42

南京邮电大学//bugkuCTF部分writeup

2.这题不是webnctf{photo_can_also_hid3_msg}下载图片并用winhex打开,在末尾发现flag。
Yethon·2019-02-24 10:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他