misc | convert 1.txt中都是数字0和数字1 脚本说明:文件读,转化成字符串,后转化为二进制,后转化为16进制,开头有0x 粘贴至Winhex,选取下方的模式粘贴 可以看到是rar文件,在Windows下一1.rar 保存,解压是一张TF社区的图片,查看文件属性,发现base64编码 ...
分类:
其他好文 时间:
2020-05-22 19:30:25
阅读次数:
56
pwnable.kr之flag 这是一道逆向题,upx一键脱壳。 程序开始用IDA打开,发现带壳了。 这个不用慌,埋伏它一手,下载个upx,cmd进去,目录下打开。 命令:upx -d flag 脱完壳,再用IDA打开,看到的是这样的。 有个flag,进到地址看看它有啥。 没写全?不要怕。winhe ...
分类:
其他好文 时间:
2020-05-19 22:19:30
阅读次数:
54
一叶障目 just a rar 鸡你太美 你猜我是个啥 藏藏藏 认真你就输了 签个到 difficult programming language 一叶障目 放到winhex中调一下高度 答案: xaflag{66666} just a rar 下载下来题目,解压压缩包,4位数密码爆破 密码:201 ...
分类:
其他好文 时间:
2020-04-25 23:43:49
阅读次数:
255
你竟然赶我走 随便一个txt文件都可以拿 LSB 当然还有别的,根据里面左右左右变化,在0管道有变化,然后把下面的三个0打钩,导出png,一个二维码,扫出来 乌镇峰会种图 只要会用winhex打开文件就行 rar 四位数密码爆破 qr 扫码 文件中的秘密 属性,备注 ningen binwalk分析 ...
分类:
其他好文 时间:
2020-04-08 09:29:26
阅读次数:
546
赛事信息 官网地址:https://ctfgame.w-ais.cn/参赛地址:https://ctfgame.w-ais.cn/起止时间:2020-03-27 18:00:00 - 2020-03-29 21:00:00 题目状态: OPEN - 正在试图解这道题CLOSED - 这道题还没有打开 ...
分类:
其他好文 时间:
2020-03-29 21:19:53
阅读次数:
1090
下载附件 https://www.lanzous.com/i9wocah 下载后得到一个劝退警告.zip 解压得到一张gif图片 使用binwalk分析发现包含zip 于是拿到了一个压缩包 打开后发现都存在密码 然而并没有发现数独,于是猜测图片是伪加密 使用winhex打开后搜索504B01 修改数 ...
分类:
Web程序 时间:
2020-03-09 13:18:46
阅读次数:
178
又一张图片,还单纯吗思路一:jpg改宽高,FFC0开头是固定的宽高所在段,进入winhex直接查找FF 很奇怪的是没有APP0段,即FF E0 1 0000-0001:FF D8(文件头) 2 3 0002-0013:APP0段(JFIF应用数据块)其中: 4 0002-0003:FF E0(段标记 ...
分类:
其他好文 时间:
2019-11-24 14:09:40
阅读次数:
182
第一题:this_is_flag 使用工具:无 步骤: 题目描述的flag即为flag 答案: flag{th1s_!s_a_d4m0_4la9} 第二题:ext3 使用工具:WinHex,360压缩 步骤: 1. 附件是一个文件,不清楚是啥,先用WinHex打开看一看 2. 打开后ctrl+f查找 ...
分类:
其他好文 时间:
2019-11-15 09:22:29
阅读次数:
181
winhex脚本命令教程
脚本命令适用的环境比较多。脚本文件中的注释以为双斜杠开头。脚本支持的最长255字符的参数。有疑点的地方是十六进制,文
本字符串(甚至10进制数值)都可以作为参数,你可以使用引号强制转换数字参数为文本参数。如果文本或者变量名中存在空格,
则引号是必须的,在引号中的所有字符都被被识别成一个参数而存在。
当在winhex中使用数学表达式的时候,可以引用数学表达式,但是必须用括号括起来。在数学表达式中不能有空格。同样可以在数
学表达式中应用数字变量。支持的操作有,加法(+),减法(-),乘法(*),整除(/),模除(%),逻辑运算符AND(&),
OR(|),以及XOR(^)。以下是有效的数学表达式:(5*2+1), (MyVar1/(MyVar2+4)), or (-MyVar)。
@巅峰极客 exe文件,一分钟出一个flag的字母 法一:修改系统时间 法二:改为后缀txt直接打开/winhex,找到flag @巅峰极客Foremost 图片文件 binwalk分离,windows下直接打开压缩包,找到flag.xml文件,打开文件,其中的内容为空格和tab。把空格作为0,ta ...
分类:
其他好文 时间:
2019-10-23 13:16:58
阅读次数:
101
