随笔分类 - CTF
摘要:杂项题的基本解题思路——4、流量取证技术 04、流量包文件分析 流量包就是说我向你传递的时候,把你传递过程中的数据抓取下来,保存成一个文件 流量取证技术就是说:题目会给你一个流量包,你要在流量包里面找到相应的一些文件(有时候flag值就藏在流量包的某一个位置) ①wirkshark工具 查看自己的电
阅读全文
摘要:杂项题的基本解题思路——3、压缩文件处理 3、压缩文件处理 ①伪加密 下图为zip压缩文件的处理方法 下图为rar文件的处理方法 ②暴力破解 工具ARCHPR.exe 破解zip: 明文攻击:知道加密压缩包中的一部分文件,就可以选择明文攻击类型 明文攻击注意事项: 压缩算法选择示例 掩码攻击:如果知
阅读全文
摘要:2、图片隐写术 图片隐写的常见隐写方法 ①firework工具 使用winhex打开文件时会看到头部中包含fireworks的标识 ,通过firework可以找到隐藏图片 使用场景:查看隐写的图片文件 ②Exif Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像。可
阅读全文
摘要:1、文件操作与隐写 文件类型识别 文件类型(图片、压缩包、流量包、word、Excel、ppt,PDF....) 怎么知道是一张图片:后缀名是.jpg .png... a、File命令 (这边说到的命令或者是工具,其实都是叫工具,说命令只是说这个工具没有图形化界面,但本身就是一个工具而已,这个工具是
阅读全文
摘要:https://www.cnblogs.com/ananing/p/11776998.html
阅读全文
摘要:HTTP协议详细内容:https://www.cnblogs.com/an-wen/p/11180076.html HTTP的概念 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 所有的WWW文件都必须遵守这个标准。设计HTT
阅读全文
摘要:CTF真题演练靶场 hackingLab实验室:http://hackinglab.cn 实验吧:http://www.shiyanbar.com/ctf/practice i春秋CTF大本营:https://www.ichunqiu.com/competition 合天实验室:www.hetian
阅读全文
摘要:1、CTF基本赛制与题型 2、CTF备战思路 3、语言环境的安装(Python / Java / PHP) 4、常见工具的简介与安装(VMware workstation,Burpsuite...) 什么是CTF? Capture The Flag 夺旗赛,尽可能多的获得flag,起源于1996年举
阅读全文
摘要:2017年:WannaCry病毒席卷全球 WannaCrypt(永恒之蓝)勒索蠕虫近期爆发,感染病毒后文件会被加密,需要支付高额赎金才可能解密恢复文件。 一旦中了WannaCry病毒,则电脑上所有文件被加密,要求支付高昂比特币费用才能拿到解密秘钥。 近十年来影响范围最大的一次黑客攻击 第一次结合比特
阅读全文
浙公网安备 33010602011771号