HeroIsUseless的博客

反正不管什么，首先就要全部扫描searchspolit，这个工具储存了所有软件不同版本的漏洞。。。matasolit，远程溢出工具

SMB协议是访问资源的。

题目类别Reverse题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。所需知识：汇编语言、加密与解密、常见反编译工具PwnPwn 在黑客俚语中代表着攻破，获取权限，在 CTF 比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。所需知识：C，OD+IDA，数据结构，操作系统WebWeb 是 CTF 的主要题型，题目涉及到许多常见的 Web 漏洞，如 XSS、文件包含、代

nmap功能十分强大，基本上能用所有的网络包发送方法将目的主机扒个精光查看端口情况，用nmap-sV这样能扫描所有端口，获取其开发情况大端口信息，尤其是http服务的(往往意味着一个没有很完善的www服务器)，往往是最容易出现漏洞的如果发现大端口http，就进行drib隐藏文件扫描（实际上80端口的也是可以扫描的），它可以扫描出可以访问的隐藏文件dirb http://ip:port它的原理是根据字典进行爆破扫描，路径成功通就输出(所以一定会花费一些时间，目录越深，越需要时间).

今天了解所有基本文件格式：常见文档格式有：知TXT、DOC、XLS、PPT、DOCX、XLSX、PPTX 等TXT格式就是纯文本格式，注意的是它的Unicode编码，还是utf8编码，还是什么别的，前面是否有dom头。DOC格式https://blog.csdn.net/xywlzd/article/details/7958156https://www.cnblogs.com/mayswind/archive/2013/03/17/2962205.html常见图片格式有：JPG、PNG、P

加密有许许多多奇怪的知识呢。。。