因为之前都有涉及杂项方面的题,也写过博客,今天学的就写一下补充
流量分析:
主要工具:wireshark
例题:
bugku:中国菜刀
题目下载下来是一个caidao.pcapng文件
然后追踪流发现返回的值中有一个flag.txt
然后想到用kali分离提取文件
点开flag文件就可以得到flag
音频隐写:
摩斯电码的隐写
工具:Audacity
用工具打开一个音频如图:
无解 但是看到上边的那一行好像藏点什么 我们把频率放大:
看到上边那长长短短的 很像摩斯密码 解得flag
压缩包分析:
常见漏洞
1、密码暴力破解/字典/掩码攻击
再见李华:
看到压缩包首先想到的是解压查看或者直接查看 但是解压出来就只是一张图片 MD5加密的 想到可能里边含有文件而且需要密码 用kali binwalk一下 得到一个压缩包 拖动到物理机 用暴力破解软件 进行掩码爆破(这个时候注意要看一下题目要求)得到掩码也就是密码 输入密码 得到flag.
2、伪加密
3、明文攻击
工具:暴力破解软件 kali
古典密码:
分类:
凯撒密码 栅栏密码 棋盘密码 希尔密码 摩斯电码 猪圈密码 键盘密码