图片隐写F5隐写
安恒杯月赛
题目提示浏览图片的时候能不能F5刷新呢?
GitHub上的现成工具:git clone https://github.com/matthewgao/F5-steganography
进入F5_steganography目录 java Extract 图片文件路径 -p password
然后会出现一个flag.txt但是打开为乱码看文件头是zip 看后缀名解压拿flagflag{96efd0a2037d06f34199e921079778ee}
xor隐写
巅峰极客 loli
hint:0xFF 想到用0xFF异或整个文件1234567891011#...
misc签到侧信道初探根据提示用侧信道简单能量分析攻击 SPA 就可以从芯片的功耗曲线中可以读出十六进制的关键数据。因为不知道哪个是0哪个是1 然后试了一下
SCTF{0110111010}
神奇的Modbusmodbus协议
按照网上一道类似题的分析,找TCP/IP协议502,102端口追踪TCP流
SCTF{Easy_Mdbus}
神秘的交易百度找到看雪的一篇分析文章logicdata拖进Logic里面,分析嗅探得到的波形图1230x33 0x01 s10x33 0x02 s20x33 0x03 s3
读出s1, s2, s3
SCTF{403110}
肥宅快乐题用爱奇艺可以拖fl...
ISCC WPMiscWhat is that?图片隐写给了一张这个图
然后看手指指的地方应该就是flag 改高度
IHDR后的前八个字节为宽度(第二排00 00 02 72),接下来八个为高度,将高度改为和宽度一样得到flag
秘密电报给了一个txt内容是:秘密电报:知识就是力量 ABAAAABABBABAAAABABAAABAAABAAABAABAAAABAAAABA刚开始以为是摩斯密码结果没有分割符,直接复制百度,是培根密码然后在线解密得到flag
凯撒十三世凯撒十三世在学会使用键盘后,向你扔了一串字符:“ebdgc697g95w3”,猜猜它吧。一看题目肯定有凯撒密码,移位13得...
1.用UNION写入 http://url/?id=1 and 0 union select 1,2 ,’<?php phpinfo(); ?>’ into dumpfile ‘文件绝对路径’ 采用常规的union写入,可以看到前面的字段占位数肯定也会被写入,替换成null也是一样的结果,这个对于写shell没啥大碍,但是如果用来写bat,mof,vbs等文件就会出问题了,那么怎么去掉这个只写入我们需要的内容呢?采用hex编码就好了。 将我们要写入的内容使用hex编码在分段写在每个字段位上,这样就可以只写入我们...
切片取list或者tuple的部分元素1>>>L = ['Michael', 'Sarah', 'Tracy', 'Bob', 'Jack']
取前3个元素,应该怎么做?笨办法:12>>>[L[0], L[1], L[2]]['Michael', 'Sarah', 'Tracy']
取前3个元素,用一行代码就可以完成切片:12>>>L[0:3]['Michael', 'Sarah', 'Tracy']
L[0:3]表示,从索引0开始取,直到索引3为止,但不包括索引3。即索引0,1,2,正好是3个元素。如果第一个索引是0,还可以省略:1...
