波波留言簿 | 版主:波波 |  
 

            提示:打开软件出现不停弹窗问题,请卸载“荣耀电脑管家”软件。
            如打开程序Failed to execute script错误,到网盘下载最新版运行,将程序目录下的logging.log内容留言。
 



清风
[441]最新版本对文件自动分析时没有6.4版本好用
2025/3/6 22:58:14
托了一个流量包文件到工具中自动分析成分时
6.6版本结果:
◆当前文件名:1.pcap
◆当前文件后缀:Pcap,文件头信息:d4c3b2a1,未知文件类型。

6.4版本结果:
◆当前文件名:1.pcap
◆当前文件后缀:Pcap,文件头信息:d4c3b2a1,未知文件类型。
◆Binwalk文件包含检测:
----------------------------------------------------------------------------------------------------
1:Libpcap capture file, little-endian, version 2.4, Ethernet, snaplen: 262144
2:PNG image, 1754 x 2480, 8-bit/color RGBA, non-interlaced
3:Zlib compressed data, best compression

6.4版本能够分析出包中存在PNG类型的图片

测试流量包:
链接:https://pan.quark.cn/s/d7eb100143fc
提取码:C6ZR
      123.14.113.196
 
 
[回复] 回复人:随波逐流
回复时间:2025/3/7 8:53:08
 
 


请保持软件更新
 
 
 



6.4版本
[440]6.6版本在城通网盘里还没有更新
2025/3/3 1:21:39
随波逐流语录:随流洋逐波流逐逐流逐流洋波流随随流逐波逐洋波随流逐随随逐逐洋波随流流随逐随随洋波逐波流随随随随洋波逐波波逐流随随洋波流随逐波随逐随洋波逐波流随逐流随洋波波随逐随流随随洋波波波流流随流逐洋逐波随随随波逐逐洋波流波逐流波逐随洪逐随随洪流波逐洪逐流逐洪流波逐洋波流随逐波随逐随洋波逐波流随逐流随洋波波波流随逐逐随洋波波波流流随流逐洋逐波随随随波逐逐洋波流流流波波随波洋波流波逐流波逐随洋逐波随波流随流随洋逐随流流流波逐随洋波逐流随逐逐随波洋波逐波流随随逐波洋波逐波逐流流波随洋波逐波波逐流随随洪逐随随洋逐随流随随逐随逐洋逐随流随随逐随逐
      43.156.20.15
 
 
[回复] 回复人:随波逐流
回复时间:2025/3/5 8:36:11
 
 
已上传
 
 
 



王坤
[439]感谢大佬
2025/2/25 19:19:17

随波逐流语录:流波流逐随洋波逐随波随波流流洋逐随流随随逐随逐洋波波逐波随逐波流洋波随流流波逐流随
https://wangkun19930608.github.io/  1249516837@qq.com  1249516837  218.94.96.148
 
 
 



哈哈哈
[438]CRC碰撞和crc多文件碰撞好像都用不了
2025/2/25 15:38:23
只提示crc碰撞开始,就没动静了
      61.177.61.229
 
 
[回复] 回复人:随波逐流
回复时间:2025/2/26 11:14:48
 
 
测试:b2678_[bagku] [MISC]_ 奇怪的png图片
1、[随波逐流]CTF编码工具-其他工具--5位数内CRC32爆破(key:4)
密文:1D9F11E5
结果:Awsd

2、[随波逐流]CTF编码工具-文件--多zip文件crc碰撞(key:4)
密文:文件地址
[0]2A636.zip>>pass1.txt: 0x1d9f11e5 Awsd
[0]2A636.zip>>pass2.txt: 0xe3a35eed 2021
[0]2A636.zip>>pass3.txt: 0x694aef57 mzy0

3、[随波逐流]CTF编码工具-其他工具--CRC32 TOOLs爆破
密文:
59F1D4BE
选择: 9070yo (OK)
 
 
 



南衣
[437]Quoted-printable、rabbit
2025/2/17 10:49:17
谢谢大佬的回复,菜单搜索按钮可以直接搜索加密方式。但是测试后发现两个问题:
1、Quoted-printable解码:flag=CC=E1=BD=BB=B5=C4=C4=DA=C8=DD=CA=C7=BD=AB=CA=FD=D7=D6=C1=E3=B5=BD=BE=C5=BD=F8=D0=D0md5=B1=E0=C2=EB=A3=AC=CC=E1=BD=BB32=CE=BB=D0=A1=D0=B4md5=D6=B5=D7=F7=CE=AA=D7=EE=BA=F3=B5=C4flag=BD=F8=D0=D0=CC=E1=BD=BB
在线解码地址:http://web.chacuo.net/charsetquotedprintable就可以直接解密,但是用随波解不了。
2、rabbit解密:U2FsdGVkX19C37WHuoOZBQhwxgXnm6NDGCzPTxoFcvRAHuJ30fWHnrAB5rN4Lhwz5BzeynEvePE28+1vv6rZMrgE+wny47mcinZUcMYWvjsv91+ZUz2KpvCAD3k=
在线工具http://encode.chahuo.com/#google_vignette可以在没有key的情况下直接解密。但是随波也不行,必须要填key,但是如果用明文666C61677B38653439653631343664333966653731373030393066623730646231613137647D点加密后,删除明文再解密是ok的。
请问这种问题可以帮助解决吗?谢谢。
    1625142009  117.32.233.51
 
 
[回复] 回复人:随波逐流
回复时间:2025/2/19 18:22:51
 
 
1、第一题题目中用的encode是gb2312的编码,软件是使用的是utf-8编码,所以无法解码。现已修复,请下载 [随波逐流]CTF编码工具 V6.6 20250219
2、第2题目,软件中使用的是CryptoJS v3.0.2,不支持无key解码,你提供的网站使用的是CryptoJS v3.0.12,软件现在已更新到CryptoJS v3.0.12,请下载 [随波逐流]CTF编码工具 V6.6 20250219--多key解码--rabbit CryptoJS
或直接访问http://www.1o1o.xyz/ctfsite.html
 
 
 



SadAngel
[436]希尔解密的问题(2)
2025/2/15 23:07:00
没特别理解上次答案的意思,我想问的是:
# key="www.verymuch.net"
# ciphertext = "waoootu.epj,nv o"
# alphabet="abcdefghijklmnopqrstuvwxyz ,."
这样的一个希尔解密求解的时候,在在线网站https://tool.chinaz.com/tools/hill可以得到正确答案,
在随波逐流工具和在线网站https://www.a.tools/Tool.php?Id=260就无法得到正确答案,如果这个例子我想用随波逐流工具求解,应该怎么正确地输入字母表和偏移呢?
      219.228.118.102
 
 
[回复] 回复人:随波逐流
回复时间:2025/2/20 15:41:09
 
 
python和js的加解密方法有点不同,所以2种解密会出现不同结果。针对这种情况,软件增加了“JS:Hill 希尔密码加解密”,请下载 [随波逐流]CTF编码工具 V6.6 20250220版(多key解码--JS:Hill 希尔密码加解密)也可以直接访问http://www.1o1o.xyz/ctfsite.html
 
 
 



清梦
[435]whitespace解码好像有错误
2025/2/15 10:09:09


解密出是bgukF{1xA-E0gnalorPÂ749T0aCru7pF3hTe143,用脚本正确的是bugku{F1xAnE5olangPr0gr4mT0Cap7ureTh3F14g}
    3836248635  120.208.242.42
 
 
[回复] 回复人:随波逐流
回复时间:2025/2/19 18:15:24
 
 
请提供原题附件下载地址,粘贴不能保持原始编码
 
 
 



SadAngel
[434]希尔解密的问题
2025/2/14 16:37:43
网上的希尔解密工具是包括一个字母表(比如:abcdefghijklmnopqrstuvwxyz ,.)和一个密钥作为输入,然后输入密文解密,但是解码工具中,一个是字母表,另一个是位移,这个位移和密钥的关系是什么呢?比如我有一个密钥是www.verymuch.net,密文是waoootu.epj,nv o,我怎么用咱们的工具解密呢?位移应该填写什么?
      202.120.38.38
 
 
[回复] 回复人:随波逐流
回复时间:2025/2/14 17:27:00
 
 
# key='abczadefz'
# plaintext = "whatahill"
# alphabet="zabcdefghijklmnopqrstuvwxy"'
 
 
 



测试
[433]表情符号隐藏“不可见”文本加密与解密
2025/2/13 10:23:32
建议增加基于Unicode基本缺陷实现的表情符号隐藏“不可见”文本的加密与解密
源文章https://paulbutler.org/2025/smuggling-arbitrary-data-through-an-emoji/
https://github.com/paulgb/emoji-encoder
      117.132.9.156
 
 
[回复] 回复人:随波逐流
回复时间:2025/2/13 19:36:15
 
 
这个容易,已增加。请下载 [随波逐流]CTF编码工具 V6.6 20250213
字密4--JS:emoji-encoder加解密
 
 
 



南衣
[432]Quoted-printable编码
2025/2/11 15:01:24
希望加入Quoted-printable编码、rabbit加密
    1625142009  117.32.233.51
 
 
[回复] 回复人:随波逐流
回复时间:2025/2/11 16:19:10
 
 
这些都有啊,分别在字密1和多key解码菜单下,也可点开一键解码按钮右边的“搜索菜单”可搜索到
 
 
 
   
留言121 到 130 ( 总共 477 )
   
第一页 前一页 下一页 最后一页
 
第一页 前一页 下一页 最后一页
  版权所有©波波  
V0.1 Bete