分解1 题目：答案的格式是sctf{xxxxx}，所以答案是 解题思路：打开题中图片 根据题目分解，可以联想到文件提取，用kali下的binwalk查看 1binwalk -e 02-carter.jpg 发现其中隐藏一张图片，再用foremost分解 1foremost 02-carter. ...

CTF-隐写术 隐写术是关于信息隐藏，即不让计划的接受者之外的任何人知道信息的传递事件（不只是信息的内容）的一门技巧与科学。 常用文件头，文件尾 JPEG(jpg), 文件头：FF D8 FF 文件尾：FF D9 PNG(png), 文 ...

古典密码学 单表替换 简单介绍 特点：明文和密文一一对应。 密钥空间小的情况下，暴力破解。 密文足够长的时候，采用词频分析。 特征：一般只能加密字母，不会加密特殊符号，且不会变换字母顺序，加密过后大概率第四或第五位为“{”。 常见单表替换密码 凯撒密码(Caesar)：按照字母表顺序向 ...

CTF-WEB 文件上传 1. 前端校验 校验方法：JavaScript判断后缀，类型等 绕过：Burpsuite抓包，禁用js 2. Content-Type校验 检测image/gif $ _ FILES[‘userfile’] [‘type’] != “im ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in ...