CTF专场 - 第 251 | CN-SEC 中文网

CTF专场

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成,详见文末压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字...

09月17日327 views已关闭评论

阅读全文

隐写工具zsteg安装和使用方法 -

zsteg可以检测PNG和BMP图片里的隐写数据。目前，zsteg支持检测： LSB steganography in PNG & BMP ...

09月17日CTF专场1,997 views已关闭评论

阅读全文

CTF专场

通过将keytab导入wireshark中实现对Kerberos协议加密部分进行直接解包

本文主要记录了如何通过一些列操作，将生成的keytab导入wireshark，实现可以在wireshar...

09月17日623 views评论

阅读全文

CTF专场

LSB隐写工具对比（Stegsolve与zsteg）

起因很久很久以前，有一道送分题没做出来，后来看writeup，只要zsteg就行了。命令运行的结果 root@LAPTOP-GE0FGULA:/mnt/d# zsteg 瞅啥.bmp [?] 2 ...

09月17日345 views已关闭评论

阅读全文

CTF专场

期待已久的RCTF官方WP来啦！！

第七届XCTF国际联赛开幕赛RCTF 2021 国际赛于9月13日09:00圆满落幕各位师傅期待的官方WP也热气腾腾奉上打开以下网页链接即可获取英文版官方WP：ht...

09月16日890 views评论

阅读全文

CTF专场

陇剑杯-内存分析wp

6 内存分析题目描述网管小王制作了一个虚拟机文件，让您来分析后作答：6.1虚拟机的密码是_____。（密码中为flag{xxxx}，含有空格，提交时不要去掉）解：使用volatility加载mimik...

09月16日244 views评论

阅读全文

CTF专场

2021陇剑杯网络安全大赛-webshell

题目描述：单位网站被黑客挂马，请您从流量中分析出webshell，进行回答：解题思路： 3.1黑客登录系统使用的密码是__Admin123!@#。 3.2黑客修改了一个日志文件，文件的绝对路径为_...

09月16日625 views已关闭评论

阅读全文

CTF专场

2021年中科实数杯团队赛手机部分write up

本文由湖北警官学院19级网安乔同学编写，转载请注明。回顾今年五月份在江苏警官学院举办的中科实数杯，作为初出茅庐的参赛选手，解题时一度卡在了模拟器的锁屏密码上，无法打开模拟器，后面的题目岂不是要全军覆没...

09月16日261 views评论

阅读全文

CTF专场

公司内部CTF

第一次打CTF。大部分都是拿exp打过去就行了，而且部分无flag或者无漏洞的环境进行干扰，比较贴近真实环境，讲究的是在最短的时间内拿更高的分。1. (192.16...

09月15日161 views已关闭评论

阅读全文

首届“陇剑杯”网络安全大赛简单题型分享

这是我第一次参加的全国CTF大赛，基本全是misc题，确切来说，基本都是流量分析和内存分析题。比较贴近分析取证环节，相对来说比较实用。判断简单和困难的方式是以我做不做的出来为标准的，做不出来的都是困难...

09月15日CTF专场154 views评论

阅读全文

CTF专场

2021陇剑杯网络安全大赛-简单日志分析

题目描述：某应用程序被攻击，请分析日志后作答：解题思路： 7.1黑客攻击的参数是__user_。（如有字母请全部使用小写） 7.2黑客查看的秘密文件的绝对路径是_/Th4s_IS_VERY_Imp...

09月15日254 views已关闭评论

阅读全文

CTF专场

2021陇剑杯网络安全大赛-webshell

09月15日318 views已关闭评论

阅读全文

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

隐写工具zsteg安装和使用方法 -

通过将keytab导入wireshark中实现对Kerberos协议加密部分进行直接解包

LSB隐写工具对比（Stegsolve与zsteg）

期待已久的RCTF官方WP来啦！！

陇剑杯-内存分析wp

2021陇剑杯网络安全大赛-webshell

2021年中科实数杯团队赛手机部分write up

公司内部CTF

首届“陇剑杯”网络安全大赛简单题型分享

2021陇剑杯网络安全大赛-简单日志分析

2021陇剑杯网络安全大赛-webshell

在线咨询

微信