以下两张图属于学术借用,
一般在压缩源文件数据区全局方式位标记处,真加密为 09 00
,伪加密为00 00
,而后面将压缩源文件目录区全局方式位标记处从 00 00
改为 09 00
就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了 09 00
,改回去,
保存后,即可解压zip压缩文件,不再需要密码,得到flag,flag{Adm1N-B2G-kU-SZIP}。
题二:
从网站中下载下来一个123456cry.jpg
图片文件,在属性没有发现任何提示,直接扔进010Editor,
发现图片中隐写了压缩包,将PK
之前的十六进制全部删除,另存为.zip
格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,
由于压缩包里还含有一个压缩包,所以有点难以辨别,50 AB 05 06
是压缩源文件结束目录标志,所以在那整句话之后的才属于正在解压的文件的十六进制,
发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张good-已合并.jpg
文件和qwe.zip
压缩包,但是并分析不出东西,使用steghide对图片进行分析,
为了方便,将图片重命名为1.jpg
,图片并没有进行加密,发现隐藏文件ko.txt
,分离查看得到压缩包密码bV1g6t5wZDJif^J7
,解压压缩包,获得flag,flag{1RTo8w@&4nK@z*XL}。
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
学习资源分享
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化资料的朋友,可以点击这里获取
、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**