这段时间学习了有关ctf的知识,也实践操作了一些题目,取得了一些成果,下面是我的一些小结;
完成ctf的相关题目首先得有充足完整的工具和综合性的知识(感觉前路茫茫);
解web题总结:
如这题:
看到这个,我顿时懵了逼这是一个什么东东,最后看了讲解才知道,此题运用了一个叫jother编码的知识;
所谓的jother编码是一种运用在JavaScript语言中的利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。
其中少量字符包括:“!”,“+”,“(“·”)”,“{“·”}”,“["."]”,只用这些字符就能完成对字符串的编码
而解决这题,又用到了Firefox的控制台(利用快捷键Ctrl+shift+k可以打开),将编码复制进控制台即可解决
再是有关00截断的知识:
首先对于一般的文件名后缀就只有一个%00字节,可以截断某些函数的文件名判断,在许多的语言函数中,处理字符串的终止符也是0X00
如:处理xxx.php%00.jpg,可见他是一个合法的jpg格式的文件,但在保存的时候,遇到%00将会丢弃后面的字符jpg,孤儿文件将最终以php格式为后缀名
密码学:
看了一个关于培根密码的教程,首先培根密码是用a和b来代替二进制编码中的0和1
其次是关于当铺密码,当铺密码是利用汉字笔画出头的个数作为密码的一种加密方式;
安全杂项(字如其名很杂乱要利用到许多方面的知识):
要善于利用网上资源来解决问题
Aircrack对于数据包处理的一些指令:
aircrack_ng.exe*.cap:检查cap包的信息
aircrack_ng.exe*.cap -w wordlist.txt:(要先找一个与密码相关的字典)破解wpa密码
aircrack_ng.exe*.cap -e xxxx -p xxx:利用ESSID和WPA密码进行解密
目标:继续学习ctf有关知识