杂项(上)

最新推荐文章于 2023-06-16 16:08:12 发布
最新推荐文章于 2023-06-16 16:08:12 发布
阅读量649 收藏 12
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46927150/article/details/105458919
版权
学习链接:https://www.bilibili.com/medialist/play/ml776247675一、基础知识web安全:通过浏览器访问题目服务器上的网站,寻找网站漏洞( sq|注入, xss文件上传,包含漏洞, xxe , ssrf ,命令执行,代码审计等) , 利用网站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最大的web渗透题;2.逆向工程( Rever...
摘要由CSDN通过智能技术生成

学习链接:https://www.bilibili.com/medialist/play/ml776247675
一、基础知识

  1. web安全:通过浏览器访问题目服务器上的网站,寻找网站漏洞( sq|注入, xss文件上传,包含漏洞, xxe , ssrf ,命令执行,代码审计等) , 利用网站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最大的web渗透题;
    2.逆向工程( Reverse ) : 题目就是一个软件,但通常没有软件的源代码;需要利用工具对软件进行反编译甚至反汇编,从而理解软件内部逻辑和原理,找出与flag计算相关的算法并破解这
    个算法,获取flag ;
    3.漏洞挖掘与漏洞利用( PWN,EXPLOIT ) : 访问一个本地或远程的二进制服务程序,通过逆向工程找出程序中存在的漏洞,并利用程序中的漏洞获取远程服务器的部分或全部权限,拿到flag ;
    4.密码学( Crypto ) : 分析题目中的密码算法与协议,利用算法或协议的弱点来计算密钥或对密文进行解密,从而获取flag。
    5.调查取证( Misc ):利用隐写术等保护技术将信息隐藏在图像、音频、 视频,压缩包中,或者
    信息就在一段内存镜像或网络流量中,尝试将隐藏的信息恢复出来即可获得flag。
    6.移动安全( Mobile ) : 对安卓和IOS系统的理解,逆向工程等知识。

二、杂项:
1、文件操作与隐写
2、图片隐写术
3、压缩文件处理
4、流量取证技术

三、

最低0.47元/天 解锁文章
Sylvia_j
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2019 杂项全部题目.zip
05-31
2019年的ISCC杂项所有题目,如果大家有需要,请自行下载,博客中有Misc的所有解题思路,如果有需要,请观看指教!
杂项
buck_kkk的博客
12-31 238
系统进程PID=4 占用80端口解决方案http://blog.csdn.net/zhaoshe/article/details/52238421(网上其他的只说了方法,没说过程)         解除端口占用:netstat -ano           netstat -nao|findstr 0.0.0.0:80   tasklist | findstr "1732"        
杂项设备
Tracy Mcgrady的专栏
07-29 1997
一、杂项设备 先看杂项设备结构定义linux/miscdevice.h:struct miscdevice { int minor; const char *name; const struct file_operations *fops; struct list_head list; struct device
杂项支持库
07-24
"杂项支持库"通常指的是一个集合,包含了各种不同功能的软件库,这些库可能包含各种编程语言的模块、框架或者工具,旨在为开发者提供便利,帮助他们解决各种项目中的特定问题。这些库可能涵盖了数据处理、网络通信、...
杂项题目练习bugku练习
最新发布
04-05
杂项题目练习bugku练习
攻防世界杂项Banmabanma
10-08
攻防世界Banmabanma题目,misc 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127214770
攻防世界Fakezip杂项
11-20
【攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
BugKuCTF-杂项-论剑
BlueDoorZz的博客
07-11 2965
首先一套常规操作,右键查看常规信息,binwalk分析一下,stegsolve再搞一搞,没发现什么有价值的东西。然后WinHex查看二进制文件,发现一段连续的01串。嗯?有蹊跷。 8个一组转成ASCII码值,得到mynameiskey!!!hhh。有用的信息,我们先保存下来。尝试修改一下图片的size,看看有没有什么隐藏信息。打开WinHex,搜索FFC2,3字节后即图片的高与宽信息,...
杂项设备驱动--Linux驱动学习(2)
m0_46205725的博客
05-11 253
杂项设备驱动 简介 作用 Linux杂项驱动出现的意义在于:有很多简单的外围字符设备,它们功能相对简单,一个设备占用一个主设备号对于内核资源来说太浪费。 所以对于这些简单的字符设备它们共用一个主设备号,不同的设备使用不同的次设备号. 特点 杂项设备是字符设备的一种,可以自动生成设备节点 系统中有很多杂项设备,可以输入cat/proc/misc命令来查看 杂项设备比字符设备代码简单 杂项设备的主设备号是相同的,固定均为10,次设备号是不同的,主设备号相同就可以节省内核的资源 主设备号和次设备号: 主设备号在L
bugku杂项 二到十一题
Anilong的博客
03-11 1331
JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221 TIFF (tif),文件头:49492A00
【零散杂项NO.00001】一个巧妙的二进制转十进制的算法 in C/C++ by arttnba3
arttnba3的博客
11-18 397
一个巧妙的二进制转十进制的算法0x00.绪论0x01.常规算法0x02.数据储存形式:二进制0x03.具体实现:位运算 0x00.绪论 这篇博文的内容源于学霸室友(数竞大犇)的C语言群里的一段代码,目测出自另一位计算机大犇之手,作为大一新生觉得很妙,所以做个记录 因为内容简短,所以就不放在【算法浅析】里了 0x01.常规算法 给我们的输入是一个表示二进制数的字符串,可能我们很多人第一时间想到的其实...
杂项(压缩文件处理)
haoshangguan的博客
10-12 378
压缩文件处理 从50开始计算,第九第十个字符为加密字段,将其设置为0000即可变为无加密状态。 检查PK关键字(PK是zip的文件头ASCII形式)。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 这里是00 00,打开时却有密码输入提示就说明是伪加密。就可以进行后面的操作。 压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 1F 00:压缩
Bugku杂项-convert
weixin_30794499的博客
08-14 148
一进去就发现一堆二进制数,然后考虑怎么才能把这个和隐写扯上关系。首先,二进制我们肉眼就是看不懂再说什么的,这里就想到了转换,再联想上hex将原始数据转化为16进制。我们可以先把2进制转化为16进制,然后再放到hex上看看原始数据是什么。 一开始我去找的在线解密的工具,二进制转化为16进制,不过可能是因为太长了的原因吧,转化不了。然后用python自己写了个转化的脚本,1.txt存放的就是二进制串。...
ctf网络安全大赛web
qq_45721814的博客
11-09 4427
CTF竞赛模式分为以下三类: 一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,...
[crypto][攻防世界]
weixin_46050117的博客
06-16 196
攻防世界crypto
CTF-杂项与密码学总结
热门推荐
xcsxchen
08-15 1万+
杂项 01文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景: windows 下通过文件头信息判断文件类型 3.文件头残缺/错误 通常文件无法正常打开有两种情况,一种是文件头部残缺, 另一种是文件头部字段错误。针对文件头部残缺的情况,使用
杂项wellshark
09-12
您好!对于Wellshark,我了解到它是一种健康和健身的跟踪器,可以帮助用户记录并分析他们的运动、睡眠和饮食习惯。它通常配有一个智能手环和一个手机应用程序,可以监测心率、步数、卡路里消耗等指标,并提供个性化的建议和报告。这是一种智能健身设备,旨在帮助用户更好地管理和改善他们的健康状况。如果您有任何关于Wellshark的具体问题,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值