2026年3月10日
CISP
摘要: 1.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是( ) A.信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评估和检查评估相互结合、互为补充 B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效‘的原则开展 C.信息安全风险评估应管贯穿于网络和信息系统建 阅读全文
posted @ 2026-03-10 23:52 wyuu101 阅读(0) 评论(0) 推荐(0)
2026年3月6日
【攻防世界】Whisper
摘要: ⭕、知识点 1、PNG末端隐写 2、base64 3、二进制文件binwalk分离 一、题目 一个压缩包,解压后 二、解题 1、解压flag发现有密码 2、去hint.png寻找线索 用stegsolver可以看清是提示要注意从此文件寻找线索 3、string一下发现IEND后有大量连续可打印字符串 阅读全文
posted @ 2026-03-06 20:27 wyuu101 阅读(8) 评论(0) 推荐(0)
【攻防世界】A-Weird-C-Program
摘要: ⭕、知识点 1、特殊空格、制表符 2、脚本编写 3、ASCII字符 一、题目 一个cpp文件 二、解题 1、观察发现代码有奇怪的空格 2、全选发现制表符和空格交替排布 而且除了奇数行有信息,偶数行只有固定一个制表符,应该是用于分隔 3、那信息应该隐藏在奇数行的符号,一个代表0一个代表1 4、上脚本提 阅读全文
posted @ 2026-03-06 18:41 wyuu101 阅读(4) 评论(0) 推荐(0)
word技巧积累:解决“mathtype公式双击定位引用功能在 word 转 pdf 时失效”的问题
摘要: 一、背景 标题已经讲得很清楚。我们希望在word转pdf后,将鼠标移动至引用的公式编号上按住Ctrl点击能够定位到原公式,但是现实确实该功能失效。 二、解决办法 1、回到word选中引用的编号按下shift+F9将编号转为域代码 2、点击域代码任意位置,将光标唤出,然后右击,选择“编辑域” 如果右键 阅读全文
posted @ 2026-03-06 16:54 wyuu101 阅读(2) 评论(0) 推荐(0)
word技巧积累:将域转为静态文本
摘要: 一、背景 在一次帮别人将word转pdf时发现问题,这坨屎山文档是东拼西凑来的,导致许多交叉引用不能定位到源,于是在导出的pdf里看见了成堆令人崩溃的字段: 二、原理分析/吐槽 几百上千个这种错误,我们总不能手动去挨个重新插入引用吧。这一切都是因为没有交叉引用导致的,相当于中文文档里的“屎山代码” 阅读全文
posted @ 2026-03-06 16:54 wyuu101 阅读(0) 评论(0) 推荐(0)
2026年2月9日
【攻防世界】base编码
摘要: ⭕、知识点 1、base编码 2、脚本编写/os库/base64库 一、题目 二、解题 1、根据题干推测有用数据 -> base32 -> base32 -> base16 -> base16 -> 编码后的数据 2、写脚本逆向解码,从众多文件中逐一过滤掉无用信息,保留有用信息 import os 阅读全文
posted @ 2026-02-09 19:01 wyuu101 阅读(36) 评论(0) 推荐(0)
2026年2月8日
PNG文件格式理解
摘要: PNG图片字节排序为大端序: 小端序:低位低地址(符合CPU阅读习惯) 大端序:低位高地址(符合人类阅读习惯)✔ 1、魔术字/签名 固定八个字节89 50 4E 47 0D 0A 1A 0A用于表示这是个PNG文件 2、IHDR 后续的段都有一个类似的格式:长度+字段+数据/信息+CRC校验 包含: 阅读全文
posted @ 2026-02-08 21:09 wyuu101 阅读(8) 评论(0) 推荐(0)
【攻防世界】happy_puzzle
摘要: ⭕、知识点 1、PNG文件结构深入理解 2、脚本编写 一、题目 二、解题 1、观察属性,日期全部相同,都是data结尾 2、打开info.txt,提示如下 3、应该是要构造400x400的图片,常用的图片有png、jpg 但是根据题目的数据,多个一样大的data文件不太可能是jpg图片的数据,因为j 阅读全文
posted @ 2026-02-08 19:19 wyuu101 阅读(12) 评论(0) 推荐(0)
2026年2月4日
【攻防世界】我们生活在南京-1
摘要: ⭕、知识点 1、音频倒放 2、业余无线电字母解释法 一、题目 一个.mp3 题目提示 二、解题 1、播放mp3,听起来是被倒放了 2、倒放音频得到正向 地址 3、结合业余无线电字母解释法的发音得到flag 三、答案 flag{radiowavesacrosstime} 四、总结 业余无线电字母解释法 阅读全文
posted @ 2026-02-04 23:51 wyuu101 阅读(20) 评论(0) 推荐(0)
【攻防世界】tunnel
摘要: ⭕、知识点 1、流量分析/DNS/tshark 2、json数据处理 3、Python脚本编写 4、base64隐写/base64等号补齐 5、ZIP压缩包文件格式 一、题目 一个流量包pcap 二、解题 1、wireshark打开流量包,查看协议分级 根据传输数据量推测可能藏数据的有HTTP、UD 阅读全文
posted @ 2026-02-04 23:32 wyuu101 阅读(12) 评论(0) 推荐(0)
下一页