嗨呀,上班第三天,有点忙了(其实好像也没啥事,就是挺杂的)
总结一下今天的工作,填了一些表格材料,师父给我发了一些题目做,真的是一杯茶一包烟一道题目做一天:
一、昨天拿到手第一道还挺顺利的,一个压缩文件的密码破解问题,文件加密大概有三种解决方法:
1、伪加密
首先看是不是伪加密,这种解题方法也是第一道题的方法
Zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包
一个 Zip文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
例如这个例子就是用WinHex打开文件查看文件头(前八位)和
有时无法判断是否为伪加密时可以用以下方法:
使用检测伪加密的ZipCenOp.jar,解密后如果能成功打开zip包,则是伪加密,否则说明思路错误
2、暴力破解
第二道题目就是这种解法,其中还有明文攻击和字典法等细分,一般0-6位数字或者字母,可是我好像找的工具不行?试了半天都没解出来
二、后来的题目就是图片的隐写了
解决图片隐写问题也需要相关的工具比如WinHex(真的好用,但是得会看)、Stegsolve等等
在查资料时还发现有的图片设置比较简单,有时用记事本打开找flag就行了,下面是常用的套路和思路
我拿到的题目就是用tweakPNG打开提示报错,正好看到网上有人就是这个软件报错想到的长宽CRC码不正确,但我找的python脚本运行一直报错找不到目标图片,明天还得问一下师父咋解决的,最后还是问的同组的人直接将表头文件码C改为F变成正确的CRC码再次打开图片就得到flag了
总结:今天解出来三道题目,文件加密和图像隐写,越发觉得CTF是套路化和工具化的比赛,有时候没有思路无从抓起,没有相应的工具也没法解决问题,所以还得多做多练;
下午和同事跑去网络中心机房看了看,机房机器轰鸣,刚进门就感觉声浪混着逼人的冷气迎面而来,整个机房寒气逼人,一排排机箱旁却能明显感觉到热浪,难怪城市的网络机房都是吞电巨兽,机箱空调都是耗电大户,这里却一排排放着这么多庞然大物,连接着千家万户就像城市的血脉一样,今天我在那都生怕把哪根线头弄掉下来走路都得小心翼翼,但工程师在里面却如鱼得水,一会就穿梭在机箱之间没了踪影,身处其中声音嘈杂空间庞大,一不注意可能真的迷路;我脑海里面一直是电影《超体》最后斯嘉丽变成超级计算机的画面,有时候人类借助计算机搭建信息高速通向未来,但也像一个黑森森的围城把人困在其中,想想就感觉好压抑。可能前几年我看科幻电影更多的是看其中激烈的打斗和高科技的装备,现在却更喜欢人性和科技带来的碰撞了,顺带插一嘴:
《盗梦空间》和《星际穿越》yyds!
