摘要:
⭕、知识点 sql注入过程中的流量分析/数据包长度与注入语句/ascii字符 一、题目 给了一个pacapng文件 二、解题 1、初步分析主要是http流 2、从Info栏发现注入语句 3、追踪http流发现有很多相似的http语句 4、过滤出这些注入语句 5、观察发现特殊大小的数据包 发现少数为7 阅读全文
posted @ 2025-04-03 13:21
wyuu101
阅读(172)
评论(0)
推荐(0)
摘要:
⭕、知识点 png图片二进制文件隐写/foremost使用/盲水印/BlindWaterMask使用 一、题目 给了一张图片 二、解题 1、使用binwalk和foremost直接分离出一个压缩包再解压 2、按照提示解压第二个压缩包发现两张一样的图片 3、尝试过常规的隐写检测方法都没发现任何信息 用 阅读全文
posted @ 2025-04-02 22:48
wyuu101
阅读(217)
评论(0)
推荐(0)
摘要:
⭕、知识点 png图片文件格式以及CRC宽度爆破、struct模块使用 一、题目 给了一张无法打开的图片 二、解题 1、文件编辑器查看发现文件头,修改为8950后仍然打不开 2、观察后续的文件内容,文件文件数据头尾均正常 3、再仔细看发现宽度为0,初步确认需要使用宽度爆破 4、编写脚本 import 阅读全文
posted @ 2025-04-01 22:30
wyuu101
阅读(71)
评论(0)
推荐(0)
摘要:
⭕、知识点 流量分析/ftp协议/图片LSB隐写/zsteg 一、题目 给出一个流量包 二、解题 1、追踪ftp流量 2、查看后发现一些可能有用的信息 3、flag.txt里的内容是一串base64编码后的数据,解密后发现是假flag 4、根据题目名称以及剩下的两个文件,盲猜答案就隐藏在两张图片中 阅读全文
posted @ 2025-04-01 22:30
wyuu101
阅读(74)
评论(0)
推荐(0)
摘要:
⭕、知识点 流量分析/端口号隐写/tshark/json文件处理 一、题目 二、解法 1、端口号个位呈现有规律的01交替,可能隐藏信息。 2、为便于提取信息,使用kali的tshark对其进行转存 tshark -r input.pcap -T json > output.txt 注意在使用tsha 阅读全文
posted @ 2025-04-01 15:11
wyuu101
阅读(204)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2025-03-05 02:10
wyuu101
阅读(1305)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2025-03-04 17:42
wyuu101
阅读(931)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2025-03-01 01:07
wyuu101
阅读(709)
评论(0)
推荐(0)
浙公网安备 33010602011771号