![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
文章平均质量分 82
进一寸有一寸的欢喜077
信息化从业人员
展开
-
CTF流量分析题
1.flag被盗了,pcap(gnnl)尝试http过滤,get或者post追踪tcp流即可,这里是post,flag{This_is_a_f10g}2.这么多数据包找找吧,先找到getshell的流pcap(vn78)过滤tcpTCP流通常是命令行操作Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ==解码:CCTF{do_you_like_sniffer}3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?原创 2021-05-03 21:47:57 · 3916 阅读 · 0 评论 -
2021-05-03Wireshark流量包分析
目录WEB扫描分析后台目录爆破分析后台账号爆破WEBSHELL上传其他题目 参考链接WEB数据包分析的题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。WEB扫描分析题型:通过给出的流量包获取攻击者使用的WEB扫描工具。解题思路:常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...原创 2021-05-03 11:49:44 · 3137 阅读 · 3 评论 -
安全领域中的TTP——结合APT-C1案例解读TTP三要素
转载自:https://blog.csdn.net/chenyulancn/article/details/79065169目录0x01 前言0x02 信息安全及网络安全领域中的TTP是什么0x03 TTP与网络安全之间存在怎样的关系?0x04为什么TTP在网络安全领域如此重要?0x05案例分析:境外APT-C1组织攻击我国某互金平台事件中的TTP0x01 前言...转载 2019-07-09 17:18:10 · 2007 阅读 · 0 评论 -
论文阅读及实现图片隐写及评价算法过程
论文题目:企业网环境下基于空间域的大容量图像隐蔽传输系统设计探讨主要内容:1、设计了新的数字图像隐藏算法——适用于企业网络下的;2、分析数字图像常见隐藏算法在隐藏容量方面存在不足。新的概念:1、基于空间域的大容量图像隐藏算法分析LSB算法,最不重要位算法,技术原理:需要隐藏的信息替换到载体图像信息的低位,低位影响也不是很大,人们难以察觉这个信息的变化。2、在这个基础上改...原创 2019-05-25 21:52:44 · 1454 阅读 · 0 评论 -
glance50 [XCTF MISC] ——ImageMagick的convert和montage命令解题记录
0x01 题目链接here0x02 解题思路下载之后是glance.gif文件,使用在线闪图分解可以看到200帧,但是很难辨别。因为题目是glance50,特意保存第50帧,使用Stegsolve.jar查看,像是摩斯电码。这个不行。最后使用ImageMagick工具[很强大的]。1.安装下载网址,我安装的是:ImageMagick-6.2.7-6-Q16-wi...原创 2019-05-24 21:25:58 · 1597 阅读 · 2 评论 -
XCTF MISC 新手base64stego解题思路
0x00 题目链接here0x01 zip伪加密使用ZipCenOp.jarjava -jar ZipCenOp.jar r flag.zip#把flag.zip放到该目录下解压得到stego.txt打开如下:U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9mIHdyaXRpbmcgaGlkZGVuIG1lc...原创 2019-05-24 15:48:14 · 9249 阅读 · 0 评论 -
0507一日一攻防
Web忘记密码了随机输入数字显示:访问http://ctf5.shiyanbar.com/10/upload../step2.php?email=youmail@mail.com&check=???????查看responsehttp://ctf5.shiyanbar.com/10/upload/.submit.php.swptoken的要求为长度...原创 2019-05-09 00:01:02 · 227 阅读 · 0 评论 -
CTF会使用到的工具(边刷题边更新)
WEBSqlmap免Python环境版常用的sqlmap命令——Sqlmap基础命令介绍及常用命令例题练习 这个看起来有点简单[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db//my_db数据库类型[root@Hacker~]# Sqlmap -u "h...原创 2019-04-09 15:22:19 · 786 阅读 · 0 评论 -
CTF学习——加密与解密基础
https://www.kanxue.com/book-4-11.htm学习解密建议掌握:汇编语言一定得学好;至少掌握一门高级语言;最好掌握Win32编程,WinSDK程序设计就是API方式的Windows程序设计,学习Windows API将使您更深入地了解Windows工作方式。此类书籍有Charles Petzold著的《Windows程序设计》(以C来讲解)。有精力,再看...转载 2019-03-27 21:42:06 · 1310 阅读 · 2 评论 -
CTF入门必看
知乎小白关于ctf竞赛训练 积累的资料一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12年开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫 网络攻防赛、信息安全赛之类的,目的就是为了通过技术手段找到最终的key(现在的CTF中叫做flag)。只是到了后来慢慢的可能受到DEFCON CTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。国内外比较知名的比赛:X...转载 2019-04-04 20:54:48 · 16970 阅读 · 6 评论