A collection of 5 posts

陇剑杯 writeup partial

To begin with 本来没打算写陇剑的内容,线下的流量分析做的一般,patch部分也没有太多可写的,但借着分享的机会,对设计内存题目过程和思路做一个总结。 线上 WiFi 题目分析 题目给了三个附件,分别为服务端、客户端流量以及一个内存镜像。题目描述为 网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、 ...

中文base64 & 与佛论禅编码

0x00 base64在对中文进行编码和解码时容易出现乱码的问题,从而可能失去base64编码这种思路,经过查找,在 http://www.mxcz.net/tools/base64.aspx 中勾选GB2312即可正常解码。 0x01 与佛论禅编码。在做杂项题时遇到了一个奇怪的编码方式,经过编码得到佛经的内容,类似于无密码加密后用汉字替换字母。 比如下面这个base64 vKrrYLDjvuOwosFQyc+ ...

JPhide隐写——jpg隐写

0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。 由于JPEG图像格式使用离散余弦变换(Discrete Cosine Transform,DCT)函数来压缩图像,而这个图像压缩方法的核心是:通过识别每个8×8像素块中相邻像素中的重复像素来减少显示图像所需的位数,并使用近似估算法降低其冗余度。因此,我们可以把DCT看作一个用于执行压缩的近似计算方法。因为丢失了部分数据, ...

曼彻斯特编码——传感器1

题目 来源:2016全国大学生信息安全竞赛ctf初赛 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 tips:flag是flag{破译出的明文} 提示1:曼联 Wiki 曼彻斯特编码(Manchester Encoding),也叫做相位编码( Phase ...

CTF图片隐写术总结

简述 从接触隐写术到现在有一段时间了,也在乌云上见到了经典的分享,也聆听了swing的分享。个人感觉隐写术的趣味性很强,故总结一些关于图片隐写术的小方法。 常见图片 GIF 1.GIF 文件头 GIF8 2.steggsolve.jar 3.帧图片拼接/转换 拼接:二维码( ...