haoshangguan的博客

杂项题的基本解题思路contents:1.文件操作与隐写Linux中用file 【文件名】来查看文件类型用winhex或者16位编辑器如editor查看文件头文件头：需要尝试用每个文件头去补全dd使用较复杂，也适用于比较难的题。2.图品隐写术两张图片进行运算的顺序也是很关键的。如果没有，可以改变bite plane order。提醒：打开slegsolve.jar这个包时同时按Shift和按鼠标右键，看到在此处打开power shell打开后输入命

CTF竞赛模式具体分为以下几类：正文理论知识理论题多见于国内比赛，通常为选择题。包含单选及多选，选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选Jeopardy-解题参赛队伍可以通过互联网或者现场网络参与，参数队伍通过与在线环境交互或文件离线分析，解决网络安全技术挑战获取相应分值，类似于 ACM 编程竞赛、信息学奥林匹克赛，根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood

信息安全语言环境的安装：Java,Python,PHP。常用工具：vmware，Burpsuite。CTF:全称：Capture The Flag,直译“夺旗赛“，信息安全技术竞赛。flag:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pKEaHmdP-1616908236428)(D:\files\Typora_note\img\image-20210322104224331.png)]CTF比赛形式：[外链图片转存失败,源站可能有防盗链机制,建议将图片

BurpsuiteProxy模块intercept介绍Forward表示将截断的HTTP或HTTPS请求发送到服务器。Drop表示把截断的HTTP或HTTPS请求丢弃。Intercept is on 和Intercept is off 表示开启或关闭代理截断功能。Action表示将截断的HTTP或HTTPS请求发送到其他模块或做其他处理。对Intercept进行Raw Hex Params Header切换查看不同的数据格式。截断后会有raw Hex Params Header 切换查看不同