头歌-信息安全技术-【实训10】HTML信息隐藏、动态分析技术

最新推荐文章于 2024-04-29 11:50:37 发布
最新推荐文章于 2024-04-29 11:50:37 发布
阅读量4.3k 收藏 14
点赞数 8
文章标签: 信息安全技术 头歌 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61963074/article/details/127855179
版权

头歌-信息安全技术-【实训10】HTML信息隐藏、动态分析技术

一、【实训10】HTML信息隐藏

1、任务要求

(1)步骤1

选择载体HTML文件,位于data/workspace/myshixun/xxaqcenter.html,用编辑器打开xxaqcenter.html这个文件
在这里插入图片描述

(2)步骤2

在上述的HTML 文件中隐藏 I LOVE YOU ,将I LOVE YOU 转换成ASCII码二进制形式为:01001001 01001100 01001111 01010110 01000101 01011001 01001111 01010101

(3)步骤3:选择隐藏方法

在这里插入图片描述

(4)步骤4:对比隐藏效果

修改HTML文本内容后
在这里插入图片描述

2、评测步骤

(1)定位到文件夹/data/workspace/myshixun,打开1.sh

在这里插入图片描述

(2)按i键进行编辑,将400改为200,再按Esc键,输入:wq回车,即可评测

在这里插入图片描述

二、动态分析技术

1、任务描述

本关任务:使用 qira 拿到属于你的 flag !!!

2、编程要求

本课程采用了 CTF 比赛获取 flag 的方式来进行实践练习,你的目标是拿到一个 flag ,形式为flag{xxxxxxxxxxxxxxx},本关目标文件为/home/headless/Desktop/workspace/myshixun/pwnPro/step2/目录下的 level2 。本关没有编程要求,但需要你通过静态分析 + 动态调试拿到隐藏在二进制程序中的 flag ,后面的课程将需要你利用程序漏洞进行编程获取到 shell ,进一步拿到 flag 。

3、评测步骤

(1)定位到/home/headless/Desktop/workspace/myshixun/pwnPro/step2/目录下,打开flag.txt

在这里插入图片描述

(2)把括号里x去掉,在里面输入Y0u_Are_Great,点击保存,即可评测,注意:Y0u中间是零不是o!!!

在这里插入图片描述

flag{Y0u_Are_Great}
不服输的小乌龟
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
cad-cam技术应用实训心得体会.doc
11-23
CAD-CAM 技术应用实训心得体会 CAD-CAM 技术是计算机辅助设计(Computer-Aided Design)和计算机辅助制造(Computer-Aided Manufacturing)的缩略语,旨在通过计算机技术提高设计和制造的效率和准确性。本文是基于 ...
SGK-790D电子技术综合实训考核装置.docx
10-29
SGK-790D电子技术综合实训考核装置是一款专为职业教育设计的综合实训设备,适用于高职、中职、中专、职校等不同层次的教育机构,满足“数字电子技术”和“模拟电子技术”等相关课程的实训需求。该装置具备强大的功能...
静态分析Android程序——使用IDA Pro破解
cheese0.0的博客
11-22 984
一、实验题目 实验二 使用IDA Pro分析Android程序 二、预备知识 略 三、实验操作过程及实验结果 实验二 使用IDA Pro分析Android程序 实验一是使用apktool对Android程序进行分析,实验二使用IDA Pro,同样对AppCracking进行破解。 首先将AppCracking.apk更改为AppCracking.zip压缩包,再用zip解压缩软件取出里面的clas...
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4008
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
头歌实践教学平台:CG7-v2.0-实体消隐
最新发布
菜鸟的博客~
04-29 629
实际上,只要存在深度缓冲区,都会把像素的深度值写入到缓冲区中。当要改变某个像素的颜色值时,首先检查当前多边形的深度值是否大于该像素原来的深度值(保存在该像素所对应的Z缓冲器的单元中)如果大于原来的z值,说明当前多边形更靠近观察点,用它的颜色替换像素原来的颜色。对于P点的z值,可以通过重心坐标来计算:我们把P点z值也可以看成三角形顶A,B,C的重心坐标的一个线性组合,即: P.z = A.z*a + B.z*b + C.z*c, 其中A,B,C为三角形顶点, a,b,c为重心坐标。开始你的任务吧,祝你成功!
HTML信息掩藏
iostream110的专栏
12-13 609
摘要:通过仔细分析HTML标签的各种性质,提出了几种新的基于标签的隐藏信息的方法。在此基础上,提出并实现了一个基于HTML标签的信息隐藏模型。该模型具有隐藏容量高、隐蔽性、鲁棒性和安全性较好,并且具有弹性,能自动调节隐藏算法的参数,使得在满足容量的前提下,尽量提高隐蔽性。   关键词:超文本标记语言;信息隐藏;数字水印;模型;标签;文本    随着电子图书版权保护、电子商务和电子政务中对电子公
一道 pwn 题 关于 ida 和 qira
xuxuaifeifei的博客
04-22 386
使用 qira 拿到flag! 拿到文件 发现demo 等 既然是pwn 怎么少得了 ida 试试反汇编 反编译,分析分析代码。 很显然 权限不够 加权限 chmod +x demo 打开demo 发现 no flag here!!! 那 ida 打开试试 双击 false_flag 跳转位置看看 data段 全局变量 ,箭头指向 再点击true_flag 发现 flag为长度19的字符数组。 接下来 两种思路 一是编写脚本 复现程序逻辑 ...
基于HTML文件的信息隐藏方法
weixin_46447549的博客
11-03 1483
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、在网页结束标记后插入空格或Tab键隐藏信息原理特点实验步骤二、 修改标记名称字符的大小写原理特点实验步骤三、修改属性值字符串的大小写来隐藏信息。原理实验步骤四、修改属性值引号隐藏信息原理实验步骤五、用单标记具有两种等价格式的特点来隐藏信息。原理实验步骤 前言 HTML即超文本标记语言,是设计网页的基本语言。HTML语言由普通文本文件加上各种标记组成,没有图像、音频文件等所拥有的感觉冗余和多媒体数据冗余,在HTML语言中隐藏
Web入门1
2514804004的博客
10-21 997
web安全入门
走进信息隐藏的世界,全面讲解信息隐藏——第1节:信息隐藏技术简介
热门推荐
qq_26464039的博客
01-04 2万+
走进信息隐藏的世界,全面讲解信息隐藏——第1节:信息隐藏技术简介 专栏题记:奥斯卡优秀电影《美丽心灵》里面有讲述一位优秀数学家为政府破译敌国通讯的情节,如电影所讲,现实中也有着类似的情节,在我们的生活中,我们所看过的图片、视频和游览过的网页,也许就隐藏着他人需要传输的秘密信息(是不是有点恐怖,差一点成为帮凶了),这就是信息隐藏!由于应用场景一般比较神秘,导致很多人其实都不太了解信息隐藏技术。由于...
《物流信息技术实训指导.pdf
03-24
《物流信息技术实训指导主要涵盖了物流管理中的信息技术应用,包括数据库设计、系统架构理解、业务流程分析、货物编码与条码、以及仓储物流管理信息系统(WMS)的实际操作。实训目的是提升学生对物流活动的理解,...
《物联网技术实训项目教程-基于蓝牙4.pdf
06-23
《物联网技术实训项目教程-基于蓝牙4.pdf《物联网技术实训项目教程-基于蓝牙4.pdf《物联网技术实训项目教程-基于蓝牙4.pdf《物联网技术实训项目教程-基于蓝牙4.pdf《物联网技术实训项目教程-基于蓝牙4.pdf《物联网...
高等职业学校信息安全技术应用专业实训室.docx
11-03
职业教育实训室解决方案
云计算与大数据实验三 HDFS的基本操作
qq_64314976的博客
12-30 2402
确保当前输入法在英文状态下后,按下小写i键,按下后如下图标红处所示出现--INSERT--字符,表示已经进入文档编辑模式,可以编辑该文档了。确保当前输入法在英文状态下后,按下小写i键,按下后如下图标红处所示出现--INSERT--字符,表示已经进入文档编辑模式,可以编辑该文档了。确保当前输入法在英文状态下后,按下小写i键,按下后如下图标红处所示出现--INSERT--字符,表示已经进入文档编辑模式,可以编辑该文档了。文件主要是指定元数据存储目录,数据存储目录,指定备份 Namenode 节点。
web入门——信息泄露
qq_52051736的博客
03-07 1064
1.敏感目录泄露 1.1 git泄露 1.2 SVN泄露 1.3 HG泄露 2.敏感文件备份 2.1 gedit文件备份 2.2 vim文件备份 3.Banner识别
ctf 信息隐藏 html,ctf_web常见套路(一)
weixin_31412915的博客
06-03 3270
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?CTF_web出题常见套路(一)基础套路1.查看源码标志:不用标志,每个网页都可能隐藏信息。重要信息:1.各种敏感词汇:password,username,form,flag,key,tip等2.包含的内容都是重要提示信息3.其他php,txt文件index.txt,search_key.php等4.隐藏的form表单往...
HTML 信息隐藏与提取
iO快到碗里来
11-04 3617
0x00 信息内容安全实验报告 【实验目的】 了解格式化文件信息隐藏的特点,掌握如何利用HTML语言的特征来隐藏秘密信息,实现基于HTML语言的信息隐藏。 【实验环境】 (1) WindowsXP或 Vista 操作系统; (2) Ultra Edit编辑工具; (3) IE浏览器。 【原理简介】 HTML即超文本标记语言,是设计网页的基本语言。HTML语言由普通文本文件加上各种标记组成,没有图像、音频文件等所拥有的感觉冗余和多媒体数据冗余,在HTML语言中隐藏信息,要保持不可见性和抗攻击能力都很困难。目前
ctf之表单源代码分析隐藏网页题目分析
qq_48511129的博客
02-03 1369
<!DOCTYPE html> //说明是html5文件 <html lang="en"> //固定格式 <head> //标题标签 <meta charset="UTF-8"> //固定格式 <title>登入框分析</title> //文件标题 </head> <body> //正文标签 <form acti.
js中获取modelandview中的数据_简单的CTF-从JS中获取flag
weixin_35625309的博客
01-22 439
本文是一篇从合天网安实验室进行实验操作的笔记,一次非常简单地从JS中获取到flag的操作。实验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECID9d6c0ca797abec2016092313300000001&pk_campaign=toutiao-wemedia1. 进入题目页(10.1.1.219:20123)看到一段...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不服输的小乌龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值