1.pilot-logic 题上说password藏在文件里,直接丢到Winhex里,搜索pass就拿到flag了. 有的大佬提供了另一种方法,题上说是一个磁盘文件,有一个处理磁盘文件的软件autopsy,不过这个软件有点大(超过500M),可以直接导入后就能看到flag了. 2.ROT-13变身了 ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码. 原理:(摘自百度百科) 套用ROT13到一段文字上仅仅只需要检查字元字…
刚看到的时候听懵,没注意到重点,其实很多时候题目中的细节就是给我们线索的,所以审题和思考是很重要的. 在没做到点上的是,也做了一点努力,没有效果,科普一下这个人((*^▽^*))图片上是托马斯.杰斐逊,美国第三任总统,独立宣言主要起草人,美国开国元勋,与华盛顿.本杰明富兰克林并称为美利坚开国三杰. 解题点在文件名上,压缩文件为NF,其实是告诉我们与NTFS数据流有关. 可以用数据流检测工具lads.exe来检测一下: 可以检测到有数据流文件,接下来用ntfsstreamseditor.exe进行…
下载gif,Winhex打开发现文件头缺失,加上文件头GIF89得到正常图片,用帧分解工具把每一帧分解. 图片主要是一个8×8的方格,好像没什么线索,把每一帧图片上小黄人的占格的位置数出: 17 54 18 7 31 55 6 35 25 54 62 37 26 25 26 32 26 26 53 其实是64进制的表示,下面是64进制的表: 对应着写出表中的字符(上面图中算的数是从1开始的,表中从0开始): Q1RGe2FiY19kZWZfZ30 解码得到flag.…
比较新的题型了吧. code为base64码,转码出来是01代码,直接蒙圈,查阅相关wp才知道是转图片的. 复制到编辑器里可以看到一共65536个数字,开方是256,于是这就是一个方形的图片了–>二维码,0和1分别代表黑或白元素,这里是1代表黑. 转换用到了python中的PIL库,没装过的可能需要去安装一下,而且目前python3没有这个库,详情自行百度. 代码: from PIL import Image weight = 256 height = 256 with open("cod…
什么垃圾东西,弄半天,Windows上运行乱码,linux上7.3的php运行也是乱码(气死). 下载文件,查看内容 <?php function encrypt($str) { $cryptedstr = ""; srand(3284724); for ($i =0; $i < strlen($str); $i++) { $temp = ord(substr($str,$i,1)) ^ rand(0, 255); while(strlen($temp)<3) { $…
其实也有点蒙圈,因为从没做过和时间戳有关的题. 打开网站,将系统密钥解密得到一串值,而自己的密钥解密是空的,既然说是要和系统匹配,就把解密得到的值以get方式送出去. 但是发现还是在自己的密钥也发生了变化,那么怎么办,一直刷新,把得到的系统密钥都解密,结果如下: 1550418454 1550418637 1550418661 1550418661 1550418755 1550418783 1550418808 1550418842 1550418875 发现是一直在增长,中间有两次可能手比较…
比较综合的一道题. 1.数据包数据提取 首先下载数据包,一般数据包都是抓取的一些数据,需要对数据进行分析. 用wireshark打开数据包,筛选出http协议的数据,发现有两个是上传的数据: 我们就看看这两个POST的数据. 对这两个POST的数据都在http流上跟踪一下(follow->http stream) 然后将内容以原始形式导出并根据filename命名(主要是后缀): 然后这两个就是一个docx文件,一个压缩文件. 2.伪加密文件破解 docx文件打开貌似找不到什么,先放一边,看看压…
flag.xls 下载文件,用notepad++打开,查找flag就能找到flag. 保险箱(linux文件分解.密码破解) 将图片保存下来,用kali的binwalk分析,发现有rar文件,然后用foremost分解出这个压缩文件. 打开发现需要密码,于是进行破解,保险箱应该是数字密码,而且比较短. 破解出来密码是:7869 打开文件拿到flag.…
1. logic:empty 该标签是用来判断是否为空的.如果为空,该标签体中嵌入的内容就会被处理.该标签用于以下情况: 1)当Java对象为null时: 2)当String对象为""时: 3)当java.util.Collection对象中的isEmpty()返回true时: 4)当java.util.Map对象中的isEmpty()返回true时. eg. <logic:empty name="userList"> ... </logic:em…
1. logic:empty logic:empty标签是用来判断是否为空的.如果为空,该标签体中嵌入的内容就会被处理.该标签用于以下情况: 当Java对象为null时 当String对象为""时 当java.util.Collection对象中的isEmpty()返回true时 当java.util.Map对象中的isEmpty()返回true时 下面的代码示例了logic:empty标签判断集合persons是否为空: <logic:empty name="list…