1.我们找打修改过后的文件夹,然后选中里面的所有文件, 2.以ZIP形式重新压缩打包, 3.压缩完成之后,把我们的后缀是.zip的文件,改成后缀是.apk的文件, 4.现在还差最后一步,打开Android...需要用到工具C32ASM,和WinHex 1.依次找到文件夹assetsConfig下面的TipsText.bin文件,用WinHex打开, 2.打开之后我们看到的是乱码,因为该文件采用的*类型国际编码...七、讲解修改酷跑名称,此方法不能在电脑上实现,需要到手机里操作,需要的工具apk编辑器 1.我们首先下载一个apk编辑器到手机里 2.用apk编辑器打开我们酷跑的安装文件,就是.apk那个文件,进去之后找到...4.我们先说说看如何在每个地图的数据文件里添加飞行卡等道具,其实很简单,当然,用Winhex这个软件是不行的,我们要用C32ASM这个软件,看我勾选出来的位置。后面我会讲解这图是什么意思!...然后粘贴我们刚才复制的道具的数据! 10.到04之前粘贴 11.粘贴完成如: 12.之后我们再将那个红色的5,改成3,就是飞行道具了!
这篇文章你将学会的知识点有 1、进阶的wireshark的流量分析、解码、追踪流、导出文件 2、利用hackbar进行base64、URL编码转换 3、利用winhex还原流量中的文件 4、常见的图像文件和压缩文件的文件头标志...版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 07 76:最后修改文件时间 F2 48:最后修改文件日期 有兴趣的同学动手试试这是不是伪加密,当然后面提示的you need...这里我们选择方法一,winhex的讲解在后面。我们顺利保存文件为hello.zip当我们打开时,就会发现必须要输入密码: ?...这里有一点需要注意,如果你细心的话会发现,保存后的文件如果用winhex打开,你会发现有3位定界符,这是wireshark自带的,为了区分各协议层之间的东西添加的,但是由于zip压缩文件对定界符不敏感,...5、用winhex还原保存流量中的文件。
,但是有时不行,第三种方法可以应对各种zip伪加密 还是要密码,那我们只好使用杀手锏了,请看第三种方法 三、修改文件头的加密标志位 一个zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+...(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸...,改为09 00打开就会提示有密码了) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00...:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度 我们用winhex...打开压缩包,搜索504B,点击倒数第二个504B(压缩源文件目录区) 注:winhex开始为试用版,需注册,参考WinHex license添加 将全局方式位标记中的09改为00后,打开压缩包
题目描述:开始抑郁 附件下载 打开压缩包发现一张图片,解压出来,直接查看没有发现异常 观察图片大小发现过大,4.5M,推测为混合了其他文件 发现zip文件头,直接将格式改为zip解压得到两个文件...首先打开压缩包,发现是加密的,打开图片TIME.png,发现无法正常打开,推测需要修复,Winhex打开 发现IHDR数据块和空缺的文件头,修复文件头保存后成功打开 PS:IHDR为png特有的数据块...经查找这是出自福尔摩斯探案集中的跳舞的人密码,密码对应为 解密为:WATCHTHEVIDEO(观看这个视频) 然后查看图片信息发现图片大小明显过大,4.45M,放进Winhex打开再次发现zip文件头...修改后缀为zip后打开得到几张图片 其中flag.png无法打开,Winhex打开发现又是缺少文件头,补充后打开得到一个表情包 观察图片发现少了一截,用TweakPNG校验发现数据块异常...flag文件夹里有六张图片,前五张图片球星的编号分别对应Bilibili中电影《你的名字》的五个时间片段,分别为 6分12秒/21分05秒/22分24秒/44分52秒/93分25秒 将五个线索填入
├── CTF_FIleMonitor │ │ ├── CTF_FIleMonitor │ │ └── CTF_FIleMonitor.sln │ ├── 搅乱工具 │ │ └── 循环创建shell文件且删除除目录下的所有文件...│ │ ├── CTF中那些脑洞大开的编码和加密.txt │ │ ├── GB2312 UNICODE 转换工具.html │ │ ├── jjdecode.html │ │ ├── JPK_406....│ │ ├── linholer.txt │ │ ├── winhex19.3 SR-4 x86 x64 │ │ ├── winhex19.3 SR-4 x86 x64.zip │ │ ├── WinHex...│ ├── hydan │ └── hydan-0.13.tar.gz ├── 各种格式的文件头.doc ├── 图像隐写 │ ├── 1.py │ ├── busysteg-master │ ├──...│ ├── 二维码 │ └── 深入理解JPEG图像格式Jphide隐写.html ├── 在线工具.txt ├── 必看书籍 │ └── 数据隐藏技术揭秘:破解多媒体、操作系统、移动设备和网络协议中的隐秘数据
winhex简介 Winhex是 X-Ways公司出品的一款 十六进制编辑、 磁盘编辑软件,其公司网站对其功能介绍如下: 可以对硬盘、软盘、CD-ROM、DVD、ZIP及各种存储卡进行编辑 支持FAT...,支持脚本操作 支持256位加密、校验和、CRC32、hash(MD5,SHA-1)计算 支持对磁盘进行数据安全销毁 包含ANSI ASCII, IBM ASCII, EBCDIC, Unicode字符集...这里就谈谈winhex在CTF中的简单应用,欢迎各位大佬在评论区发表高端的操作技巧或者经验分享。...查看十六进制数据和ascii码 把目标文件直接拖进 winhex或者 文件——>打开——>选择要打开的文件 ? 会有些送分题,打开直接 ctrl+f,输入搜索 flag,会有意想不到的惊喜 ?...修改图片IHDR 文件头数据块IHDR(header chunk):它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。
命令格式: cal [参数][月份][年份] 功能: 用于查看日历等时间信息,如只有一个参数,则表示年份(1-9999),如有两个参数,则表示月份和年份 cal命令可以用来显示公历(...常用选项: -3 显示系统前一个月,当前月,下一个月的月历 -j 显示在当年中的第几天(一年日期按天算,从1月1号算起,默认显示当前月在一年中的天数) -y 显示当前年份的日历 使用示例: 使用cal...n指令搜寻字符串时顺便输出行号: 使用grep -i指令搜寻文件不含字符串的部分: zip指令/unzip指令 语法: zip 压缩文件.zip 目录或文件 功能:...将目录或文件压缩成zip格式 常用选项: -r 递 归处理,将指定目录下的所有文件和子目录一并处理 tar指令 tar [-cxtzjvf] 文件与目录 ....参数...-C : 解压到指定目录 bc指令 bc命令是Linux中的计算器 使用示例: 使用bc指令计算数据: 退出计算器输入'quit'+回车: uname指令
中的命令通过将原始文件大小除以压缩文件大小来计算example.zip的压缩效率,并打印该信息。...项目:将美式日期的文件重命名为欧式日期 假设你的老板给你发了几千封电子邮件,文件名称中带有美式日期(MM-DD-YYYY),并需要将它们重命名为欧式日期(DD-MM-YYYY)。...手工完成这项无聊的任务可能要花一整天的时间!让我们写一个程序来代替它。 这个程序是这样做的: 它在当前工作目录的所有文件名中搜索美式日期。...带日期的文件名如spam4-4-1984.txt和01-03-2014eggs.zip要改名,不带日期的文件名如littlebrother.epub可以忽略。 您可以使用正则表达式来识别这种模式。...在文件名的开头添加前缀,如添加spam_将eggs.txt重命名为spam_eggs.txt 将带有欧式日期的文件名更改为美式日期 删除文件中的零,如spam0042.txt 项目:将文件夹备份成 ZIP
要添加IID数组的话,需要修改此处IID数组,增加一块区域,但这块内存一般与IID中的OriginalFirstThunk和FirstThun都有关联,这就导致我们必须整体将其移动到一个新的位置才可以,...再来看看文件与节表的对其参数,其中内存对齐 0x00001000 而文件对其值为 0x00000200 图片这里我们就直接扩展最后一个节,并按照文件对齐值为它增加0x200字节的空白区域,使用WinHEX...IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY;winhex 标号图片第二项 5ba6031a 指向 TimeDateStamp计算后得到一个时间戳,将其转为十进制...1537606426 转为时间日期则,没啥可说的。...图片RVA = 2268 其FOA = 0x00001068 它指向函数名字的指针地址。图片2268 指向了 1068 而1068中存放了四个指针,分别指向四个导出函数的名称。
image.png 就是这个压缩文件,后面带*说明需要密码,但是题中没有任何密码提示,ctf中不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一下试试呗 image.png...当时我也想到了伪加密,用WinHex打开压缩包,将全局方位标记中的09改为00保存即可解除密码限制,这里有两个文件所以要改两处,但提示我试用版超过200kb不能保存,怎么回事,我记得是破解的啊...图片隐写破解 图片隐写的方式很多样,用到的工具也多,文件名已经提示的很明显了,是png隐写,所以朝着这方面想就行了 image.png binwalk和Stegsolve都没能找到什么有用的东西...image.png 89504E应该是个密码,而需要密码解图片隐写的工具有很多,如:steghide和stegpy,然而都没用,看了大佬的wp才知道用的是outguess,又学了一个工具 image.png...大神用的Python导出成文件,那咱这种菜鸡不会,只能用笨办法喽 image.png 打开WinHex点击左上角新建 image.png 输入4个字符,OK image.png 将十六进制字符粘贴进去
要添加IID数组的话,需要修改此处IID数组,增加一块区域,但这块内存一般与IID中的OriginalFirstThunk和FirstThun都有关联,这就导致我们必须整体将其移动到一个新的位置才可以,...再来看看文件与节表的对其参数,其中内存对齐 0x00001000 而文件对其值为 0x00000200 这里我们就直接扩展最后一个节,并按照文件对齐值为它增加0x200字节的空白区域,使用WinHEX...} IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY; winhex 标号 第二项 5ba6031a 指向 TimeDateStamp 计算后得到一个时间戳...,将其转为十进制 1537606426 转为时间日期则,没啥可说的。...RVA = 2268 其FOA = 0x00001068 它指向函数名字的指针地址。 2268 指向了 1068 而1068中存放了四个指针,分别指向四个导出函数的名称。
题目提示:小明经常喜欢在文件中藏一些秘密。...时间久了便忘记了,你能帮小明找到该文件中的秘密吗? 注意:得到的 flag 请包上 flag{} 提交 image.png Misc的题一般情况下比较简单,直接就能拿到flag。...} 13.zip伪加密 image.png 之所以叫伪加密,是因为拖到Ziperello中,类似于直接被提示,请打开真正的zip加密包,所以说遇到这种题我们应该丢到winhex之类的工具里去看。...5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸...,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516
第二步 调整电脑环境变量 添加zip执行程序所在的路径 2.1 zip命令参数 自己试了试zip命令,具体如 @rem zip 压缩C:\xx\xx目录下所有文件形成C:\xx\xx\xx\test.zip...\xx\xx\xx\test.zip文件,含-r -q -j 参数则会在zip压缩包中仅有压缩的文件而没有文件所在的目录,且shell中不显示压缩的过程 zip -r -q -j C:\xx\xx\xx...; -c:替每个被压缩的文件加上注释; -d:从压缩文件内删除指定的文件; -D:压缩文件内不建立目录名称; -f:此参数的效果和指定“-u”参数类似,但不仅更新既有文件,如果某些文件原本不存在于压缩文件内...,把LF+cp字符置换成LF字符; -L:显示版权信息; -m:将文件压缩并加入压缩文件后,删除原始文件,即把文件移到压缩文件中; -n:不压缩具有特定字尾字符串的文件; -o:以压缩文件内拥有最新更改时间的文件为准...,将压缩文件的更改时间设成和该文件相同; -q:不显示指令执行过程; -r:递归处理,将指定目录下的所有文件和子目录一并处理; -S:包含系统和隐藏文件; -t:把压缩文件的日期设成指定的日期
家人们好,今天我们将深入探讨Linux系统中两个常用的压缩与解压命令——Tar和Zip。在Linux世界中,文件压缩是一项非常重要的技能,它不仅可以节省磁盘空间,还能方便文件传输和备份。....tar.xz zip 语法: zip [-A][-b ][-ll][-n ][-t ][-][压缩文件][文件...]...-o 以压缩文件内拥有最新更改时间的文件为准,将压缩文件的更改时间设成和该文件相同。 -q 不显示指令执行过程。 -r 递归处理,将指定目录下的所有文件和子目录一并处理。...-S 包含系统和隐藏文件。 -t 把压缩文件的日期设成指定的日期。 -T 检查备份文件内的每个文件是否正确无误。...Tar适用于归档文件和目录,而Zip则更适合文件内容的压缩。当与其他压缩工具(如Gzip或Bzip2)结合使用时,它们能发挥更强大的作用。
zip包 第一种解法(其实是俺的预期解,但是师傅们给了更简单的解法,可见解法二) 根据图片所给名称,可以判断图中隐藏了信息,由于图片中只有红色和蓝色,故可以想到将图片中的红色和蓝色像素块转换成 0 &...观察可知文档中只含有 127 255 63 191 这四个数字,将这四个数字转化为二进制,可以看到这四个数字的二进制形式中 只有最高两位的二进制数不同 ,将其最高两位提取出来组合在一起转化为ASCII,...:0ac1fe6b77be5dbe 解压可以得到一个zip包,看zip包里的内容可以知道这是一个 docx 文件,改后缀为docx得到最终的文件 将文件内容全选改为深色,可以看到在文档的最下方藏有几串字符...ps:如果用word打开的话可以看到有最后的换行符存在,可以判断文档中隐藏了内容 将每一长串的字符用base64解码,可以得到6行只由 0 & 1 组成的字符串 在文档左侧(word和WPS都可)查找字符就可以观察到...根据音频文件名称所给的提示信息,用winhex查看文件,可以在最后发现字符串 U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4= 将字符串用aes解密可得压缩包的密码
,foremost 分离出一个加密的 zip 包,根据提示 zip 包的密码是 4 位数字,直接爆破得到 flag flag: flag{b025fc9ca797a67d2103bfbc407a6d5f...23dz} qr 签到题,直接扫二维码就出 flag flag: flag{878865ce73370a4ce607d21ca01b5e59} 文件中的秘密 直接把图片拖到 winhex 下得到...,是一段 Base64 加密过的文本和一个二进制文件,解密 Base64 之后得到一段话 What is Nicki Minaj's favorite song that refers to snakes...然后看看文件夹中另外一个 cipher 文件,又不是二进制文件,用 file 命令看看是个数据文件 真的想不到能对它做什么,就去看了 wp ,擦,我傻了,思维定势,原来这里也牵扯到密码学的内容了,我们刚刚得到的...这是怎么知道的,好吧,做多了应该就知道了,用一款叫做 RouterPassView 的软件可以打开这个 bin 文件,找到用户名和密码,这题一点 hint 也没有,都不知道提交的是啥,其实原题是有说提交的
3.文件备份成一个zip文件。 4.zip存档的名称是当前的日期和时间。 解决方案 ---- 当我们完成基本的程序设计的时候,就可以编写我们的代码了,这就是需求的实现过程。...目标目录是我们想要存储备份文件的地方,它由target_dir变量指定。zip归档的名称是目前的日期和时间(可改的),我们使用time.strftime()函数获得。...-r选项表示zip命令对目录递归地工作,即它包括子目录以及子目录中的文件。两个选项可以组合成缩写形式-qr。选项后面跟着待创建的zip归档的名称,然后再是待备份的文件和目录列表。...优化之一是采用更好的文件名机制——使用 时间 作为文件名,而当前的 日期 作为目录名,存放在主备份目录中。这样做的一个优势是你的备份会以等级结构存储,因此它就更加容易管理了。...两个程序的大部分是相同的。改变的部分主要是使用os.exists函数检验在主备份目录中是否有以当前日期作为名称的目录。如果没有,我们使用os.mkdir函数创建。
它可以显示当前的日期和时间,也可以用于设置系统的日期和时间。 例如: 以下是一些常见的date指令用法示例: ✨1. 显示当前日期和时间: date 结果如下: ✨2....显示特定格式的日期和时间: date + 常用的日期和时间格式选项如下: %Y:四位数的年份(例如:2022) %m:两位数的月份(01-12) %d:两位数的日期(01-31) %H...它可以将压缩文件(如.zip文件)解压缩成原始文件和目录。 常用选项: -l:列出压缩文件中的文件和目录。 -q:静默模式,不显示解压缩进度。 -o:覆盖已存在的文件。...选项: c:创建一个新的归档文件 x:从归档文件中提取文件 t:显示归档文件中的文件列表 f:指定归档文件的名称 v:在命令行界面显示详细操作信息 z:使用gzip压缩或解压缩归档文件 j...:使用bzip2压缩或解压缩归档文件 r:向归档文件中添加新文件或目录 u:仅向归档文件中添加新的或更新的文件 p:保留文件的权限和属性 例如: ✨1.
语法: cal [参数] [月份] [年份]; 功能:用于查看日历等时间信息,如只有一个参数,则表示年份(1-9999),如有两个参数,则表示月份和年份; 常用选项 -n 显示系统前n/2个月,当前月...zip 指令 语法:: zip [压缩文件.zip] [目录或文件]; 功能:将目录或文件压缩成zip格式; 常用选项 -r:递归处理,将指定目录下的所有文件和子目录一并处理; 拓展知识 1、我们为什么要对文件进行打包与压缩...2、zip 默认对一个目录进行打包压缩的时候,只会对目录文件进行打包压缩,而不会对目录中的子文件进行打包压缩;所以我们使用 zip 打包压缩目录时需要使用 -r 选项。...,在解压过程中不显示文件: bc 指令 bc 命令是任意精度计算器语言,通常在linux下当计算器用;它类似基本的计算器, 使用这个计算器可以做基本的数学运算;输入 quit 即可退出 bc: bc...; 常用选项 -a:详细输出所有信息,依次为内核名称,主机名,内核版本号,内核版本,硬件名,处理器类型 (体系结构/cpu架构),硬件平台类型,操作系统名称; -r:输出部分信息,如内核版本、硬件名
zip文件的一部分,但是我们用将这几个文件都拖进kali中,可以看到最后两个文件直接以zip的形式显示,但是解压发生错误,我们可以直接尝试用binwalk分离,从zrf1文件中可分离得到一张图片,从zfr0...文件中可分离得到一个hint.txt,先看png图片 png图片名为BV号,先保存下来一会肯定可以用到,用zsteg分析图片,可以看到文件中还藏有7-zip文件 用010editor将图片文件尾后数据提取出来单独存为一个...-zip包得到的那个文件,观察第一行,即 epicer_fehcrebyc 将它反过来读可以发现它实际上为cyberchef_recipe,即用cyberchef的recipe功能得到的文件,将其导入...提取码:vd82 下载附件得到一个没有后缀的文件,winhex查看一下发现是png格式的文件,但是文件头不对 修改文件头为89 50 4E 47后保存再次打开图片,图片仍然无法打开 winhex查看发现图片宽度为...****** 观察给出的密文和明文的对应字母:p→k、v→e、b→y 不难发现p和k在字母表中的对应位置之和加起来刚好等于27,ve和by也一样 这正是一种古典密码:atbash,即埃特巴什码 根据对应表
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
