1、奇怪的压缩包下载附件解压提示要密码使用010editor打开，发现frFlags和deFlags的值都被修改了，这就会造成压缩包的伪加密，将它们都改回0。 另存为一个文件再打开，没有密码提示了 解压发现图片并不完整，反正高度并不够的，下面还有内容没有显示出来 放入010editor，可以看到CRC也报错了，看来高度确实被修改了 我们把高度修长 另存为再打开5oSa5Lq66lqC5b+r5LmQ77yB77yB77yB应该是一段密文，我尝试了很多密码解密但是并没有找到什么特别的信息便再次用010editor打开看，又找到了一个keyeXVyZW5qaWU=这个就很明显，是base64，解码

1、奇怪的压缩包下载附件解压提示要密码使用010editor打开，发现frFlags和deFlags的值都被修改了，这就会造成压缩包的伪加密，将它们都改回0。 另存为一个文件再打开，没有密码提示了 解压发现图片并不完整，反正高度并不够的，下面还有内容没有显示出来 放入010editor，可以看到CRC也报错了，看来高度确实被修改了 我们把高度修长 另存为再打开5oSa5Lq66lqC5b+r5LmQ77yB77yB77yB应该是一段密文，我尝试了很多密码解密但是并没有找到什么特别的信息便再次用010editor打开看，又找到了一个keyeXVyZW5qaWU=这个就很明显，是base64，解码

一、Bugku算是我用过的比较好用的一个刷题网站，里面有WEB、MISC（杂项）、Crypto（密码）、Reverse、PWN的题目。有时还会有AWD复现的比赛。网址：https://ctf.bugku.com/ 或者百度BugKu二、CTFHub CTFHub这个应该算是一个比较新的地方，里面也有很多好玩的。技能树里面也有很多提升的地方。 目前就这两个，而且的话，相对比价免费。因为送的币基本上用不玩。总之，先把这两个平台的题目都做完，然后的话在搞其他的也行，题目嘛，收集的多不如做的多，做的多不如掌握的多，那么到这里就结束了，有任何疑问私信，留言就行。我也会写一些攻略，分享一些工具。三、XCT

过去，在处理密码时，我总是在我的数据存储中分别存储盐分密码和散列密码。今天我想更新一些遗留代码以使用RFC2898哈希值。我遇到了System.Web.Helpers中的Crypto.Hash方法。看起来这些将为我完成大部分繁重的工作。有GenerateSalt()、HashPassword()和VerifyHashedPassword()方法。HashPassword()和VerifyHashedPassword()方法不采用加盐值。HashPassword()方法的MSDN文档说:“生成的哈希字节流格式为{0x00,salt,subkey}，返回前经过base-64编码。”我需要担

过去，在处理密码时，我总是在我的数据存储中分别存储盐分密码和散列密码。今天我想更新一些遗留代码以使用RFC2898哈希值。我遇到了System.Web.Helpers中的Crypto.Hash方法。看起来这些将为我完成大部分繁重的工作。有GenerateSalt()、HashPassword()和VerifyHashedPassword()方法。HashPassword()和VerifyHashedPassword()方法不采用加盐值。HashPassword()方法的MSDN文档说:“生成的哈希字节流格式为{0x00,salt,subkey}，返回前经过base-64编码。”我需要担

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC签到题mp3take_the_zip_easy机你太美TryToExecIsolatedMachineMemoryAnalysisCRYPTOMyErrorLearn前言来自Grignard的手速开局高光:)，misc3很可惜差一分钟三血，最后排名27鸡你太美，安卓取证是赛后复现，但也贴上wp吧不知道最后结果如何，浅浅记录一下头脑风暴的一天

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC签到题mp3take_the_zip_easy机你太美TryToExecIsolatedMachineMemoryAnalysisCRYPTOMyErrorLearn前言来自Grignard的手速开局高光:)，misc3很可惜差一分钟三血，最后排名27鸡你太美，安卓取证是赛后复现，但也贴上wp吧不知道最后结果如何，浅浅记录一下头脑风暴的一天

微信小程序中使用crypto.jscrypto.js是用来进行AES加密的注意AES在使用时有7个配置项，前后端加解密记着统一参数，测试时注意配置项的选择是否一致。测试工具：AES加密测试工具下载crypto.jsnpmicrypto-js--save引入小程序中封装使用方法：文件存放路径：cryptoPro.js代码：/***cryptoPro.js封装的参数AES加密模式:CBC填充:ZeroPadding数据块:128位密钥:'QWERDF0123456789'偏移量:'QWERDF0123456789'输出:hex字符集:utf-8*/constCryptoJS=require('./

ASCII编码简述：使用制定的7位或8位二进制数组合来表示128或256种可能的字符。使用7位二进制数（剩下的1位二进制为0）来表示所有的大写和小写字母，数字0到9、标点符号，以及在美式英语中使用的特殊控制字符。在线解密&工具：https://www.sojson.com/ascii.htmlURL编码简述：url编码又叫百分号编码，是统一资源定位（URL）编码方式，URL地址（通常说网址）规定了常用地数字，字母可以直接使用，另外一批作为特殊用户字符也可以直接用（/,:@等），剩下的其他所有字符必须通过在该字节ascii码的16进制字符前面加%编码处理。举例：编码方式很简单，在该字节ASCII

首先安装node.js记得把node.js安装在你python代码文件的目录下，虽然有点乱，但是这样不容易出现其他问题，其次functionencrypt(e){constCryptoJS=require('crypto-js');//constCryptoJS=require('crypto-js');这一行记得加上去，因为有些代码块需要这个东西加密，每个要调用的函数里面都加上去varb="bGVhcm5zcGFjZWFlczEyMw==";vara=newBase64();varc=a.decode(b);varf=CryptoJS.enc.Utf8.parse(c);然后把https:/