浏览器沙箱Sandbox
挂马
在网页中插入一段恶意代码,利用浏览器漏洞执行任意代码的攻击方式,独立于杀毒软件之外.
在Windows系统中,浏览器密切结合DEP,ALSR,SAFESEH.等提供的保护方式,对抗内存攻击,还发展出了多进程架构.
CTF题目
在攻防战中看到的一个题目是把图片直接粘贴在答题框中就会出现flag,但是我发现不是所有题目都是这么简单直接的,比如说下面这个题目
这样才知道原来一张水果照片也是可以被解析成为一个二维码的,然后用手机扫描出来之后会出现一段十进制的ASCII码,然后将数字转换成对应的ASCII字符,再去对应摩斯密码表,对照其结果即可以得到Flag.
Javascript
在博客官网上获取了Javascript教程的pdf版本,我觉得Java和phthon都是我们计算机类学科的必须所要学习的语言系统,在ctf中解析出来的一大部分程序都是以Java和python为主,单单就学习一个C语言是远远不够的.
*
今天后面自己又看了一些实战题目,觉得自己的基础知识差的太远了,还是要以扩充自己的知识面为主去学习.做为小白,心态还是有点重要,自学的路上还是非常艰难的.加油吧!少年!