今天的主要任务是对ctf中的安全杂项(Misc)进行练习。
首先,对ctf也进行了一定的了解。CTF,全称Capture The Flag,是一种网络安全技术人员之间的一种比赛形式,而Misc是其中一个重要的部分。在今天练习MISC中的练习题的过程中,碰到了包括文件分析,隐写术,编码解码,密码学等方面的知识。
在今天的练习中,首先是关于流量分析,主要是对抓包软件中的信息进行筛选分析,要确定需要筛选的数据类型,然后在进行查看数据流,获取想要的信息,期间可能还有需要解码的过程,因此要对所获取的信息进行分析和辨别,然后用解码工具进行解码。
其次,就是隐写术。主要是通过给一个图片,然后对图片进行一些操作,得到我们所需要的信息。这期间,我们需要借助工具的帮助。今天所了解到的是winhex软件,可以通过16进制等对文件进行修改。
还有压缩包分析。这类题目今天第一次接触,确实也是有些不太懂应该怎么分辨所需要修改的信息,因此这类题目是今天练习中的薄弱项。
在今天的实验过程中,做题时使用了很多的工具来辅助做题。但是确实是还不熟练,有时也分不太清需要用那个软件,怎么去使用相关的软件,在课下也会通过做题然后练习。