0x01 知识点 伪加密 steghide提取信息 0x02 伪加密的判断 首先，在winhex分析，发现有4个zip文件的文件头和2个文件尾，有完整文件头尾那么可以直接修改后缀为zip解 ...

今天逛大佬博客发现了一个有意思的东西 查了一下，是aaencode，把js代码转换成颜文字 https://utf-8.jp/public/aaencode.html 解码只要放在控制台里，然 ...

循环冗余校验码简称CRC码,是目前使用非常广泛的数据校验方式.它不仅能校验传递过来的数据正确性,还能筛查出哪一位出现了错误.它的局限性是只能校验一位数据发生跳变,在现实世界当中数据发生跳变很大很大的概 ...

[INSHack2019]gflag 题目 知识点：Gcode 3D打印命令 更多命令可以看：3D打印gcode命令大全及解析 在线解析网站：https://ncviewer.com/ ...

[BSidesSF2019]zippy 一个很小的流量包，直接追踪tcp流 很明显，这是把flag放到了压缩包里，并且用了密码 这就是压缩包，提取出来，解压，得到flag 蜘蛛侠呀 可以 ...

知识点 sql盲注 有一段盲注的分析过程，看脚本请拉到底 做题过程 首先我们观察流量包，可以看到很多条这样的http请求，url中有select， SCHEMA_name等，可以确定是对mysq ...

赛后复现 题目下载 参考：https://github.com/EvilBunnyWrote/Write-ups/tree/main/Google-CTF-2021/misc/raiders_o ...

这似乎是一道安卓逆向题？？我就是没有搞懂安卓逆向原来是misc吗... 安卓逆向一个例子 工具准备 1.apktool——可以反编译软件的布局文件、图片等资源，方便大家学习一些很好的布局； 2 ...

数据包太多了，只用了第一个 大流量分析（一） 第一问的大概思路是筛选出现最多的ip,wireshark的统计功能可以做到 结果按出现次数排个序，第一个ip又正好不是内网ip，交上去试试 ...

tiny traffic 流量分析，导出HTTP对象 flag_wrapper保存为.gz,解压没有什么发现 有两个br文件，安装brotli, 解压，发现secret没有变化，test解压得 ...