一些基础网安题

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量245 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63606191/article/details/127714383
版权

Q1_CTF

1,re区base

例行查壳,去壳后用32位ida打开

打开字符串窗口找到.rdata:004B40A0    00000012    C    You_find_the_flag

点进去找到函数F5一键反汇编

分析:输入flag字符串,从第二位开始每一位和40异或得到新字符串,再进行base64加密,最后与字符串TkRJT1NKSVtNd0Fbd1tHd01JW1FVI比较,如果相等则为目标flag

逆向解题:TkRJT1NKSVtNd0Fbd1tHd01JW1FVI解密为NDIOSJI[MwA[w[GwMI[QU再进行一次异或得到flag{base_is_so_easy}

2,吉奥万·巴蒂斯塔·贝拉索先生的密码

分析得:密钥为kfc,然后解码即可

3,仔细看看有什么

hxd打开图片发现最底下有encode提示,按encode组一定顺序依次加密,用博哥推荐神仙网站CyberChef,完成解密

4。。。

f1sh3r
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
一套实用的***测试岗位面试,你会吗?
weixin_33827731的博客
04-11 1675
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、站源IP、旁站、C段站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能...
库一
热门推荐
人人为我,我为人人
08-09 1万+
全的运行环境是软件全的基础,操作系统全配置是确保运行环境全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项全部署工作,其中哪项设置不利于提高运行环境全?(5分) 操作系统装完成后装最新的全补丁,确保操作系统不存在可被利用的全漏洞 为了方便进行数据备份,装Windows操作系统时只使用一个分区C,所有数据和操作系统都存放在C盘 操作系统上部署防病...
西电《络空间全数学基础数基
smile_chance的博客
07-03 3194
西电全数学基础数基) 本系列文章将以本人的理解来讲述这么课程,本课程共分为12章节。 课程分两位老师讲解,第一位老师讲课很是有趣,并且在带着学生学知识,但是我说实话,有一些比较困难的的东西有点难听懂。并且老师对于考试的考察也比较灵活。 第二位老师讲课也是比较有趣的,但是第二部分的内容我感觉整体上是难度高于第一部分的,而且课程的知识量变多了,也挺难的,基本都是自己自学了 ............
怎么零基础入门全 _csdn零基础
m0_54903333的博客
04-29 309
全(Network Security)• Web全(Web Application Security)• 移动全(Mobile Security)• 云计算全(Cloud Security)• 桌面全(Desktop Security)• 数据全(Data Security)• 无线全(Wireless Security)……1、就业薪资非常高,涨薪快 2021年猎聘发布全行业就业薪资行业最高人均33.77万!2、人才缺口大,就业机会多。
关于面试的一些分享
qq_42520737的博客
02-29 891
基本上不怎么写博客,一般都会在本地。打ctf也打了大大小小不少比赛,现在马上就要毕业了,2020年的春节很不好过,考研没考上,只能工作了呗。2020年的肺炎,也是让全国人民很受伤害,还是希望大家都能好。 面试了好几家公司,有大的全公司,也有一些小的吧。虽然并不是所有的公司都拿到offer。但是对于渗透岗位的面试多多少少有一些心得,这里分享一下面试技术官提问的一些问吧。 问1.内渗透的...
CTF解-实验室(基础关)
道阻且长,行则将至。
09-07 2010
Base64 编码 什么是Base64编码? 在参数传输的过程中经常遇到的一种情况:使用全英文的没问,但一旦涉及到中文就会出现乱码情况。与此类似,络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问,它是基于64个可打印的字符来表示二进制的数据的一种方法。 Base64,就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的关...
2024年最全蓝队面试场景,面试经验小记
2401_84281748的博客
05-01 1088
答案不一定稳对,自己和别人讨论加查资料的。说话语速慢点,遇见不知道的就说没遇见过这种情况,但是遇见过类似情况+举例子+上报给高级人员(有思路说思路)。不知道的话统一说先隔离开,上杀毒软件,然后查可疑用户(隐藏,影子),查日志,查进程,临时目录,查告警最近上传的文件,上报高级人员,反正给出方法别愣住1、多台攻击机3386爆破攻击,溯源到它们ip发现一台dns服务器,这台服务器还可能是什么服务器?傀儡机,攻击机,代理服务器2、进程由于文件挂载被隐藏了,该怎么办?(上报啊。文件都进来了,我就是个猴子。
复试知识简略版
Greedy Hat的博客
03-10 3846
复试知识简略版
络空间全导论()》简答
dyy7777777的博客
01-03 5875
1.TCP/IP全体系结构各个层次可采取的全措施? 络接口层-----物理层全:通信线路(防火、水、磁泄露、防震),设备(防盗,物理隔离系统的设置,双隔离设备),机房全(防盗) 际层—络层全:防火墙,入侵检测,VPN,络蜜罐 运输层—使用相应的加密技术例如SSL,TLS 应用层—系统层(容灾备份,系统加固,漏洞扫描,系统防毒)和应用层全(数据库加固,全身份认证统一授权,全监控,使用防病毒软件) 2.常见访问控制模型有哪些? 传统的访问控制模型(DAC\MAC\ACL) 基于角色的访
河南工程学院期末考试
11-22
《河南工程学院期末考试库》是一个包含全相关知识的综合资源,旨在帮助学生备考期末考试。这个库涵盖了全领域的多个重要主,旨在提升学生的理论理解与实践技能。 全是信息技术中的核心...
华科学院信息全数学基础近五年试卷以及答案
10-25
《华科学院信息全数学基础近五年试卷及答案解析》 华中科技大学全学院作为国内信息全领域的知名学府,其课程设置严谨且深入,尤其是《信息全数学基础》这门课程,它对于培养学生的数学思维和信息...
四川大学数历年期末试,含答案
12-17
《四川大学数历年期末试解析》 络空间全学科是现代信息技术领域的重要组成部分,其理论基础之一就是“全数学基础”。对于学习这个专业的学生来说,理解和掌握这部分知识至关重要。四川大学络空间...
C语言库(院).zip
06-13
【C语言库(院)】 C语言是一种强大的、通用的编程语言,它以其简洁的语法和高效性能在计算机科学领域占据了重要的地位。尤其是对于全学院的学生来说,掌握C语言是至关重要的,因为它是许多底层系统和...
全竞赛上机试(简单·基础).pdf
04-02
全竞赛三级测试 本套考试环境属虚拟搭建,仅供全测试使用,不 属于真实案例,请大家勿对号入座。考试前请准备好全检测工具,不得 破坏考试环境。
Evil-WinRM一键测试主机全情况(KALI工具系列四十四)
LNN0212的博客
07-17 844
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于全社区。它具有全面的预装工具和功能集,使其成为全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和全审计的工具,供渗透测试和全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈全体验,一站式云全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 463
一站式云全托管限时试用 开启全能高效攻防
内容全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1100
区分不同的签名。
Vue的全性:防范XSS攻击与全最佳实践
哎 你看的博客
07-19 596
随着Web应用的普及,前端全问日益受到重视。Vue作为当下流行的前端框架,其全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的全最佳实践。
小迪面试百词斩
08-07
小迪面试百词斩是一个非常著名的面试集合,包含了许多经典的。这些问涵盖了全的各个方面,包括密码学、漏洞利用、络协议、全工具等等。这些问旨在考察面试者对全的理解和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f1sh3r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值