[INSHack2019]Passthru*前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个压缩包的附件,另存为下来
打开会看到两个文件,sslkey.log和capture.pcap,一看就是和TLS流量分析有关的
wireshark用wireshark 打开并导入sslkey....
webshell混淆流量分析*前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个流量包的附件,另存为下来
用wireshark 打开进行分析
查看协议分级,看看有哪些是值得分析的(其实可以不做,毕竟新手就http和tcp协议会考)
过滤http协议,查看协议流
分析看到是一个...
[PDF文档隐写]pdf隐写前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个pdf的附件,另存为下来
使用工具wbStego4.3open 进行解密
这里是需要先知道密码的,由于是书本上面的例题,所以直接给了密码air123
使用时可能会报错
当出...
[Word文档隐写]字体颜色前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个word的附件,另存为下来
打开文档,发现是空白的,根据题目是有关字体颜色的隐写,直接全选文字,看看有何猫腻
表明这里可能存在着文字框
将其放大并选中黑色字体即可得到flag
总结一篇小水文~ε٩(...
[UTCTF2020]docx前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个word的附件,另存为下来
进入文档后,检测字体颜色与字体隐藏的隐写,并没有发现flag
试试文档改压缩包,修改文档后缀为.zip,并解压
这里可以每个手动去查找,也可以借用工具直接查找文本内容,这里...
[Word文档隐写]解压1前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个word的附件,另存为下来
根据题目提示是要以压缩包的形式打开word文档
修改文档后缀为.zip,并解压
这里可以每个手动去查找,也可以借用工具直接查找文本内容,这里提供文件搜索工具 FileLocato...
[Word文档隐写]解压2前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个word的附件,另存为下来
根据题目提示是要以压缩包的形式打开word文档
修改文档后缀为.zip,并解压
这里可以每个手动去查找,也可以借用工具直接查找文本内容,这里提供文件搜索工具 FileLocato...
[Word文档隐写]隐藏文字前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个word的附件,另存为下来
打开文档,发现是空白的,根据题目是有关隐藏文字隐写,直接全选文字,取消整体隐藏文字
可以看到很简单就拿到了flag
总结又是一篇小水文~ε٩(๑> ₃ <)۶...
[2019RoarCTF]黄金6年前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个视频的附件,另存为下来
打开视频可以依稀的看到有二维码在闪动,由于肉眼和手无法精准看到,所以借用工具videotopicture 进行帧分离
可以看到里面有包含二维码的图片
依次扫码可以得到...
[NISACTF 2022]huaji?前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,会给一个无扩展名的的附件,另存为下来
用010Editor 打开看见头部是FF D8 FF E0,根据文件头信息,猜测是jpg后缀的图片
文件扩展名
文件头
文件尾
JPEG (jpg)
...
