尔康康康康
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于

2024西湖论剑取证题目easy_rawraw

2024西湖论剑-easy_rawraw题目到手是两个附件,一个raw镜像,一个压缩包,压缩包有密码,暴力破解打不开,密码大概率是在镜像文件中。 先用volatility分析下,首先是查到一个密码das123admin321 在剪切板中又发现一个密码DasrIa456sAdmIn987 在查看cmd执行了哪些进程时,发现pass.zip文件 将pass.zip文件提取出来分析一波
2024-02-08
CTF
#CTF-取证

HFish部署与测试

HFish部署与测试一.介绍HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设
2024-01-15
安全防护
#蜜罐

一些简单的近源攻击

一些简单的近源攻击一.钓鱼WIFI攻击(1)前置知识钓鱼WiFi是一种网络攻击手法,通常通过模拟合法的WiFi网络来欺骗用户连接,从而窃取其敏感信息或进行其他恶意活动。攻击者会创建一个看似正常的无线网络,以引诱用户连接并输入个人信息,例如用户名、密码或信用卡信息。 攻击者可以使用各种手段创建钓鱼WiFi,包括伪造公共WiFi热点、模仿商家或机构提供的网络,或者使用社交工程手段欺骗用户。一旦用户连接
2024-01-14
渗透测试
#近源攻击

ARP欺骗

ARP欺骗一·前置知识(1)协议简介SMTP称为简单邮件传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。它的一个重要特点是它能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。通常它工作在两种情况下:一是邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器。SMTP是一个请求/响应协议,它监听25号端
2024-01-14
渗透测试
#渗透

密码学-CTF中常见RSA题型

CTF中常见的RSA题型一.分解得到p,q,实现对密码的攻击当n不大或者n已经被分解过之后,可以尝试使用该方法 可以使用大整数分解网站查询有无已经分解出来的http://factordb.com/ 本地的话可以使用yafu进行分解。 分解出p,q后即可得到私钥,从而实现破解密文。 以这个为例,我们仅了解n,c,e,但是我们可以分解n,分解结果如下 得到分解结果后就可以正常RSA脚本解密了
2024-01-13
CTF
#CTF-Crypto

密码学-仿射密码

仿射密码一.密码体制分析仿射密码本质上是一种替换密码,使用加密函数对每个字母逐个加密。 加密函数 E(x) = (ax + b)(mod m) 其中m为加密表中字母数量,一般取26。 b一般为常数。 a与m需要互质,即gcd(a,m)==1 解密函数 D(x) = a^-1(x - b)(mod m) 其中a^-1是a在乘法群中的逆元,可以用扩展欧几里得算法
2024-01-13
密码
#古典密码

2023年度总结

请输入密码后访问
2023-12-31
生活
#生活

2023强网杯-speedup

speedup先看题目,要求一个大整数的每位相加 写个脚本尝试暴力跑一下,跑不动 去oeis找一下是否有相关的库,找到一个已经解到2^30的库 sha256后提交即可
2023-12-23
CTF
#CTF-Crypto

2023强网杯-谍影重重2.0

谍影重重2.0看一眼题目,附件下载下来是一个流量包 要找出流量包中设计ICAO CODE的数据,查了查ICAO CODE的相关信息,应该是个24位地址 可以找到相关的格式以及样例 打开流量包,都是tcp,考虑信息在tcp payload中 将流量包中所有的tcp payload都导出 搜索获得了可用信息的格式,以及如何解码(可见:https://mode-s.org/decode/
2023-12-23
CTF
#CTF-Misc

第一天

一直想着搭建一个博客来记录学习和生活的,本应该在大一搭建的,到大三才正式做,大学所剩时间也不多了,且行且珍惜吧 做一个阳光开朗,积极向上的人😄
2023-12-22
生活
#生活随笔
123

搜索

Hexo Fluid
总访问量 次 总访客数 人