① 實驗吧CTF密碼學Writeup-奇妙的音樂Writeup
據說flag就藏在這段音樂中,請仔細聽。
格式:CTF{}
解題鏈接: http://ctf5.shiyanbar.com/crypto/123.zip
題目中給了一個壓縮包,解壓出來有一個壓縮包(壓縮包內有密碼),然後還有一張圖片,圖片下面有盲文,首先對盲文進行解密
附上盲文密碼表:
解密後的明文為:kmdonowg
用密碼將壓縮包解壓出來以後。
一聽 肯定是摩斯密碼,上wave editor 便於觀察
CTF{WPEI08732?23DZ}
然後提交以後密碼錯誤。。呵呵噠,換下大小寫
CTF{wpei08732?23dz}
② 請問PSP玩家網.最近發布的修改CTF主題的工具要如何使用.!
軟體簡介:
這是一個基於命令行程序ctftool所寫的界面程序,支持3.71、3.90、4.01、5.00、5.50版本CTF的合成/解包。
第一次運行,程序會自動關聯CTF文件,以後只需雙擊CTF文件即可自動進行解壓,解壓生成的文件將會放在該CTF的目錄下同名文件夾。
例如你在E盤雙擊了一個「123.ctf」的主題,那麼將會生成一個名為「123」的文件夾,裡面有解壓好的PRX
。
安裝方法:
解壓縮後PC端上直接運行CTFtool
GUI.exe文件
http://psp.cngba.com/pspsoft/tools/2009071876145.shtml
③ 為什麼我在巴士下的CXMB_for_3.71-6.35壓縮包不能解壓啊 我想裝ctf主題啊 我是PSP3000 6.35 prob2
應經發過去了
④ 壓縮文件學習總結
RAR是有四個文件塊組成的,分別是分別是標記塊、歸檔頭部塊、文件塊、結束塊,這些塊之間沒有固定地先後順序,但要求第一個塊必須是標志塊並且其後緊跟一個歸檔頭部塊
RAR的標記塊和結束塊都是固定的7位元組序列,分別為0×52 61 72 21 1A 07 00和0xC4 3D 7B 00 40 07 00
每一塊後面都有兩個crc校驗,在crc之後的位元組用於判斷塊類型
HEAD_TYPE=0x72 標記塊
HEAD_TYPE=0x73 壓縮文件頭
HEAD_TYPE=0x74 文件頭
HEAD_TYPE=0x75 注釋頭
HEAD_TYPE=0x76 舊風格的用戶身份信息
HEAD_TYPE=0x77 子塊
HEAD_TYPE=0x78 恢復紀錄
HEAD_TYPE=0x79 用戶身份信息
HEAD_TYPE=0x7a subblock
比如上圖rar要獲取的文件除了flag.txt外還有secret.png,本來在A8 3C校驗位後被改成了7A,被鎖定後解壓文件無法看到secret.png,所以這里需要自己改塊標志將其改為文件塊
壓縮源文件數據區+壓縮源文件目錄區+壓縮源文件目錄結束標志
50 4B 03 04是ZIP頭文件標記
14 03是解壓文件需要的PK版本
00 00是全局方位標記(文件是否有加密可通過這兩位來判斷,單數為加密,偶數為無,例如:00 02 04表示加密,01 03 09表示無)
之後查看壓縮包里有多少文件可以查找50 4B有多少個就行了
不過壓縮源文件數據區跟壓縮源文件目錄區是不一樣的,文件標識依然是前四位,之後四位分別對應壓縮需要的PK版本跟解壓需要的PK版本之後的00 00對應數據區的全局方位標記(判斷加解密與上面一樣)
在CTF題中會存在偽加密的zip文件,原理就是更改了其中的全局方位標記
ps:Kali中用binwalk -e可以直接解壓,此工具分離文件的原理就是識別文件頭後進行文件分離
⑤ 我的psp是 5.03prome-3系統 但是主題下下來是RAR格式的,裝在裡面么的顯示怎麼辦高手幫下~
這。。。。。解壓呀,我汗
⑥ ctf中壓縮包密碼在哪找
幾種思路吧:
一、扔到winhex里看是不是偽加密
二、如果是爆破類型的密碼不會過於復雜,扔字典跑
三、如果是流量分析中導出的壓縮包,追蹤tcp流,查看是否有進行打包的命令,從而獲取密碼
四、還有會藏到文件尾或者文件描述以及屬性中
等等
⑦ ctfcracktools怎麼安裝
Win 7系統:1、win7系統安裝字體最方便了,解壓好你下載好的字體壓縮包(一般都是壓縮好的),得到的TTF文件2、右鍵點擊字體文件,選擇「安裝」即可3、我們打開我們的軟體,我這里就用word吧,這里可以看到我安裝好的字體XP系統:1、也是很簡單的,首先就是把字體解壓出來,復製得到字體文件TTF2、粘貼到C:\Windows\Fonts就可以了
⑧ Exeinfo PE怎麼使用
第一步,打開ExeinfoPE程序,選擇設置(Options);
第二步,選擇shellintegration(外殼整合)。
ExEinfoPE是一款免費的Win32可執行程序檢查器,它可以檢查程序的打包方式,exe保護等,可以幫助開發人員對程序進行破解。
一種類PEiD查殼程序.它至今依然被更新.使它擁有鑒定相當多文件類別的能力.其整合豐富了PEiD的簽名庫. 官網下載 https://exeinfo-pe32.en.softonic.com/
使用方法 將需要獲取信息的文件拖到exeinfo pe上去 或者點擊「文件」圖標,進行瀏覽,找到那個文件. 在這里插入圖片描述
下面以buuctf-Reverse-esayre為例子,進行舉例: 將下載的easyre.exe直接拖入其中 在這里插入圖片描述 點擊扳手一樣的圖標,進行操作 在這里插入圖片描述 勾選Shell integration,外殼整合,再點擊0k 為了方便,可將語言選為Chinese Gb 點擊Rip這個按鈕,進行選擇,這里這么多按鈕,最後All in One是全部提取。
拓展資料
一、軟體簡介 Exeinfo PE是一款專業的程序查殼工具,主要用戶幫助用戶查看EXE DLL文件的編譯器信息、是否加殼、入口點地址、輸出表 輸入表等等PE信息,這款查殼工具還支持提取PE文件中的相關資源,Exeinfo PE無需安裝是一款不錯的查殼工具。
二、界面預覽圖 Exeinfo PE 查殼工具中文版 Exeinfo PE漢化版 如果您要某個軟體,或者想反匯編程序的話就需先查殼,exeinfo PE查殼軟體就是用來查殼的。 本次發布的這個Exeinfo PE漢化版,不需要安裝,是一個非常不錯的查殼工具。 Exeinfo PE可以分析可執行文件與動態鏈接庫的編程語言、與加密保護方式,可以讓開發者快速了解程序的相關信息。
三、Exeinfo PE支持查看PE信息、編譯信息、是否加殼、輸入輸出表、入口地址等,還可以提取PE文件中的相關資源、 Exeinfo PE0.0.4.4漢化版界面截圖 軟體簡介: exeinfo PE漢化版軟體的用戶界面是基於一個小的,標準的窗口中,你可以插入一個EXE或DLL文件用文件瀏覽器或拖放的方法 因此,你可以查看入口點,文件偏移、鏈接信息、文件大小、EP段,第一個位元組,子系統與覆蓋。但你還可以輸入十六進制數據查看本信息 此外,你可以打開一部分觀眾,你可以查看每個虛擬偏移與大小、原始數據的偏移量與大小,標志,名稱,第一個位元組(在十六進制模式)與部分狀態(可執行文件,可讀,可寫) 此外,您可以查看頭信息,圍繞T:表、安全例外、資源、調試,對目錄結構等參數,與表頭大小、數量的目錄,圖像庫,庫代碼,與更多 在選項,你可以使exeinfo PE EXE執行快速掃描,忽略錯誤,融入殼,總是上有一個大的界面。此外,你可以選擇皮膚、日誌文件與語言
四、功能介紹: 1、Exeinfo PE漢化版軟體支持提取圖片、EXE、壓縮包、MSI、SWF等等資源 2、Exeinfo PE軟體支持試程序的打包方式,exe保護等 3、這款查殼工具支持分析可執行文件與動態鏈接庫的編程語言、與加密保護方式
五、Exeinfo PE漢化版安裝方法: 1、在游俠下載下載Exeinfo PE軟體壓縮包解壓。 2、雙擊exe程序文件即可打開使用。
六、Exeinfo PE漢化版使用教程: 1、打開Exeinfo PE軟體,載入需要查殼的程序或者應用,下面的診斷位置就會顯示加殼信息了。 2、選擇Options設置選項,這里是高級選項。 Exeinfo PE的用戶界面是基於一個小的標准窗口,在其中可以使用文件瀏覽器或拖放方法插入EXE或DLL文件。從而,您可以查看入口點、文件偏移量、鏈接器信息、文件大小、EP段、開頭的位元組、子系統與覆蓋。 此外,還可以輸入HEX數據來查看二進制信息,還可以打開一個節查看器,其中可以查看每個虛擬偏移量與大小、原始數據偏移量與大小、標志、名稱、開頭的位元組(以十六進制模式)與節狀態(可執行、可讀、可寫)。您還可以查看頭信息,與對於TLS表、安全、異常、資源、調試、體系結構與其他參數的目錄信息,與頭大小、目錄的數量、圖像庫、映像基地址等等。
⑨ CTF干貨分享系列——工具資源
這里就是我很喜歡的部分了哈哈。
但是氣不氣,就是沒時間寫。繼續挖大坑。
以後會放出工具和資源,作為整合帖。也會另開文單獨介紹。
Burp Suite是用於攻擊Web應用程序的集成平台。它包含了很多工具,並為這些工具設計了許多介面,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP消息、持久性、認證、代理、日誌、警報的一個強大的可擴展的框架。
Burp Suite Pro ,提取密碼:0554
資源 密碼:l4he
具體教程另開貼。
中國菜刀
鏈接
資源 密碼:pp61
SQL注入,掃描等
鏈接
資源 密碼:skb4
SQL注入工具
一款好用免費的內核查看器
鏈接
破解色道隱寫,需要JAVA環境
運行於Windows的常用音頻隱寫工具
鏈接
開源隱寫工具,C語言編寫
知名逆向工具。
鏈接
資源 密碼:tku8
目錄掃描
鏈接
資源 密碼:h4d6
漏洞掃描、目錄掃描,Java語言編寫
鏈接
資源 密碼:mn9h
強大的WEB漏洞掃描工具
鏈接
資源 密碼:e8tf
對zip暴力破解速度極快,支持明文攻擊。
鏈接
資源 密碼:4fhk
常用RAR爆破工具。
鏈接
資源 密碼:ntw5
常用zip爆破工具,界面美觀,可爆破隱寫壓縮包。
鏈接
資源 密碼:1ebq
體積小巧,功能強大。
資源 密碼:alfu
開源Orcal密碼爆破,附源碼,DOS下運行。
資源 密碼:l5bm
phpMyAdmin密碼爆破。
資源 密碼:f0so
密碼爆破,DOS下運行。
鏈接
資源 密碼:gz8y
虛擬光碟機、ISO燒錄到U盤或光碟,小巧免費無廣告。
鏈接
資源 密碼:v2em
用於Linux系統遠程連接,小巧免費無廣告。
資源 密碼:j9u9
免費內網穿透。
鏈接
資源 密碼:tghf
精靈表格總結的CTF工具合集。
資源 密碼:wu31
資源 密碼:s1ta
CTF Crack框架(集成柵欄、凱撒等),國內首個CTF Crack框架,Java編寫,源碼在Github
鏈接
資源 密碼:y1jk
一款Windows平台下預配置的攜帶型開源滲透測試環境。
Pentest Box不同於運行在虛擬機或者雙啟動環境的Linux滲透測試發行版。它打包了所有的安全工具,並且可以再Windows系統中原生地運行,有效降低了對虛擬機或者雙啟動環境的需求。
這里選擇的是集成了Metasploit的版本,安裝時要關閉殺毒軟體和防火牆,默認釋放在C:/PentestBox/。
鏈接
資源 密碼:4lxe