- 博客(13)
- 收藏
- 关注
RSS订阅原创 ISCC2023(1)
羊了个羊查看网页源代码,但是右键不管用,在url前添加view-source:得到网页源代码发现这串字符串,去解码,说明这串字符串不是我们所需的flag,发现还有个js,打开按Ctrl+F搜索ISCC,解码二次解码得到flag。
2023-09-20 10:13:51
242
1
原创 Bucgku CTF telnet
下载题目中所带的附件获取telnet.zip后解压得到networking.pcap,将networking.pcap的后缀改为txt,networking.txt,打开networking.txt用记事本中的查找得到flagflag{d316759c281bf925d600be698a4973d5}
2022-04-24 23:34:58
176
原创 Bugku CTF Misc 隐写
1.下载题目所带的附件获取file.rar,解压file.rar得到图片2.png打开图片2.png,发现可能flag被隐写将图片拖入010Editor我们尝试修改高度获取flag让高度和宽度大小一样将图片另存为3.png,打开图片3.png我们就得到了图片中隐藏的flagBUGKU{a1e5aSA}...
2022-04-24 21:27:43
387
原创 Bugku CTF Misc 这是一张单纯的图片
下载附加的文件,将图片file.jpg后缀修改为html之后打开file.html,在网页最下面就可以找到我们要的flag了
2022-04-24 18:58:52
221
原创 BugKu CTF Misc easy_nbt
1.解压file.zip将level.dat改为level.zip2.解压level.zip得到leve,然后用记事本打开level3.使用记事本的查找功能查找flag得到flag{Do_u_kN0w_nbt?}
2022-04-24 18:18:59
389
原创 密码技术与基础
· 密码学 研究数据加密、解密和加密变换的科学· 加密 研究编写密码系统,把数据和信息转换为不可识别的密文的过程· 解密 研究密码系统的加密途径,恢复数据和信息本来面目的过程· 密码分析 试图在不知道任何加密细节的前提下回复明文的过程· 密码学历史· ~1949 ...
2022-01-05 19:08:59
2702
原创 身份假冒
· IP地址假冒· 用不存在的或合法的用户的IP地址,作为自己发送的IP分组的源IP地址· 网络的路由协议并不检查IP分组的源IP地址· 用户假冒· 身份信息使用一组特定的数据来表示· 利用社会工程学方法或网络监听的方式窃取这些特定数据 · 利用这些数据欺骗远程系统,假冒合法用户...
2021-12-31 19:49:21
900
原创 拒绝服务
· 定义· 让目标主机或系统停止提供服务或资源访问· 资源包括磁盘空间、内存、进程甚至网络宽带· 对网络宽带进行的消耗性攻击· 向服务器发送大量IP分组,导致正常用户请求服务的分组无法到达该服务器· 利用系统漏洞使得系统崩溃 · 利用C程序中存在的缓冲区溢出漏洞进行攻击,发从精心编写的二进制代码,导致程序崩溃,系统停止服务...
2021-12-31 19:43:31
967
原创 远程入侵
· 远程攻击 · 非法接入 · 非授权人员连接到网络系统内部并获得访问系统内部资源的途径 · 非法访问 · 非授权用户通过远程登陆或黑客工具远程访问主机资源· 入侵者 · 黑客 · Free(自由、免费)的精神:将自己的心得和编写的工具和其他人分享 · 探索与创新的精神:喜欢探索软件程序奥秘 ...
2021-12-28 13:01:10
1438
原创 恶意代码
· 计算机病毒(Computer Virus) · 具有自我复制能力并会对系统造成巨大破坏的恶意代码· 蠕虫(Worms)· 特洛伊木马(Trojan Horse) · 与远程主机建立连接,使得远程主机能够控制本地主机· 逻辑炸弹(Logic Bombs)· 系统后门(Backdoor) · 绕过安全控制而获取对程序或系统访问权· Rootkit· 恶意脚本(Malicious Scripts)...
2021-12-28 12:49:50
1278
原创 网络安全的目标
· 保密性 · 机密性:隐私或机密的信息不会被泄露给未经授权的个体 · 隐私性:个人仅可以控制和影响与之相关的信息· 完整性 · 信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入· 不可抵赖性 · 通信的所有参与者都不能否认曾经完成的操作· 可用性 · 信息被授权尸体访问并按需使用· 可控性 · 仅允许实体以明确定义的方式对访问权限内的资源进行访问...
2021-12-28 12:37:51
783
原创 信息安全的发展阶段
· 通信安全阶段 · 解决数据传输的安全问题,密码技术· 计算机系统信息安全阶段 · 解决计算机系统中信息存储和运行的安全问题 · 根据访问者和信息的安全级别,实施访问者对信息的访问控制· 网络系统安全阶段 · 解决网络中信息存储和传输的安全问题 · 提供完整信息安全解决方案,防御、检测、响应和恢复· 物联网安全阶段 · 物联网的安全保障,未来发展方向...
2021-12-28 12:24:03
2711
原创 网络安全的引入
·信息安全·计算机安全 ·负责信息存储和处理过程的安全 ·网络安全 · 负责信息传输过程的安全 · 区分网络病毒和正常信息 · 区分正常和非法访问 · 区分授权和非授权用户...
2021-12-28 12:15:44
894
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人