头歌-信息安全技术-【实训10】HTML信息隐藏、动态分析技术

最新推荐文章于 2024-04-29 11:50:37 发布
最新推荐文章于 2024-04-29 11:50:37 发布
阅读量4.3k 收藏 14
点赞数 8
文章标签: 信息安全技术 头歌 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61963074/article/details/127855179
版权

头歌-信息安全技术-【实训10】HTML信息隐藏、动态分析技术

一、【实训10】HTML信息隐藏

1、任务要求

(1)步骤1

选择载体HTML文件,位于data/workspace/myshixun/xxaqcenter.html,用编辑器打开xxaqcenter.html这个文件
在这里插入图片描述

(2)步骤2

在上述的HTML 文件中隐藏 I LOVE YOU ,将I LOVE YOU 转换成ASCII码二进制形式为:01001001 01001100 01001111 01010110 01000101 01011001 01001111 01010101

(3)步骤3:选择隐藏方法

在这里插入图片描述

(4)步骤4:对比隐藏效果

修改HTML文本内容后
在这里插入图片描述

2、评测步骤

(1)定位到文件夹/data/workspace/myshixun,打开1.sh

在这里插入图片描述

(2)按i键进行编辑,将400改为200,再按Esc键,输入:wq回车,即可评测

在这里插入图片描述

二、动态分析技术

1、任务描述

本关任务:使用 qira 拿到属于你的 flag !!!

2、编程要求

本课程采用了 CTF 比赛获取 flag 的方式来进行实践练习,你的目标是拿到一个 flag ,形式为flag{xxxxxxxxxxxxxxx},本关目标文件为/home/headless/Desktop/workspace/myshixun/pwnPro/step2/目录下的 level2 。本关没有编程要求,但需要你通过静态分析 + 动态调试拿到隐藏在二进制程序中的 flag ,后面的课程将需要你利用程序漏洞进行编程获取到 shell ,进一步拿到 flag 。

3、评测步骤

(1)定位到/home/headless/Desktop/workspace/myshixun/pwnPro/step2/目录下,打开flag.txt

在这里插入图片描述

(2)把括号里x去掉,在里面输入Y0u_Are_Great,点击保存,即可评测,注意:Y0u中间是零不是o!!!

在这里插入图片描述

flag{Y0u_Are_Great}
不服输的小乌龟
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
awd比赛可用的自动化获取flag脚本。.zip
09-30
awd比赛可用的自动化获取flag脚本。
静态分析Android程序——使用IDA Pro破解
cheese0.0的博客
11-22 981
一、实验题目 实验二 使用IDA Pro分析Android程序 二、预备知识 略 三、实验操作过程及实验结果 实验二 使用IDA Pro分析Android程序 实验一是使用apktool对Android程序进行分析,实验二使用IDA Pro,同样对AppCracking进行破解。 首先将AppCracking.apk更改为AppCracking.zip压缩包,再用zip解压缩软件取出里面的clas...
头歌实践教学平台:CG7-v2.0-实体消隐
最新发布
菜鸟的博客~
04-29 626
实际上,只要存在深度缓冲区,都会把像素的深度值写入到缓冲区中。当要改变某个像素的颜色值时,首先检查当前多边形的深度值是否大于该像素原来的深度值(保存在该像素所对应的Z缓冲器的单元中)如果大于原来的z值,说明当前多边形更靠近观察点,用它的颜色替换像素原来的颜色。对于P点的z值,可以通过重心坐标来计算:我们把P点z值也可以看成三角形顶A,B,C的重心坐标的一个线性组合,即: P.z = A.z*a + B.z*b + C.z*c, 其中A,B,C为三角形顶点, a,b,c为重心坐标。开始你的任务吧,祝你成功!
一道 pwn 题 关于 ida 和 qira
xuxuaifeifei的博客
04-22 385
使用 qira 拿到flag拿到文件 发现demo 等 既然是pwn 怎么少得了 ida 试试反汇编 反编译,分析分析代码。 很显然 权限不够 加权限 chmod +x demo 打开demo 发现 no flag here!!! 那 ida 打开试试 双击 false_flag 跳转位置看看 data段 全局变量 ,箭头指向 再点击true_flag 发现 flag为长度19的字符数组。 接下来 两种思路 一是编写脚本 复现程序逻辑 ...
【Java入门】数组
qq_53662373的博客
07-19 355
JVM内存划分 数组 二维数组
面向HTML信息隐藏系统 (改进版加强安全性与隐秘性)
06-07
本程序采用B/S架构,信息隐藏者与信息提取者采用同一套代码即可完成信息的隐藏和提取。通过仔细分析HTML标签的各种性质,提出了一种基于HTML的隐藏信息的常用方法的改进版方法(该方法的安全性颇高)。该方法具有隐藏容量高、隐蔽性和安全性较好,使得在满足容量的前提下,尽量提高隐蔽性和安全性。
html怎么隐藏信息,3.2.5 在HTML文件中隐藏信息
weixin_30916653的博客
06-03 354
3.2.5 在HTML文件中隐藏信息Snow(www.darkside.com.au/snow/)是Mattehew Kwan开发的软件,它可以在ASCII文本的末行隐藏数据,并且可以通过插入制表位和空格使嵌入的数据在浏览器中不可见。Snow支持ICE(Information Concealment Engine)加密。最初是为DOS开发的,现在已经成为开源的。Snow的man手册中讲到“通过在文...
基于HTML文件的信息隐藏方法
weixin_46447549的博客
11-03 1477
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、在网页结束标记后插入空格或Tab键隐藏信息原理特点实验步骤二、 修改标记名称字符的大小写原理特点实验步骤三、修改属性值字符串的大小写来隐藏信息。原理实验步骤四、修改属性值引号隐藏信息原理实验步骤五、用单标记具有两种等价格式的特点来隐藏信息。原理实验步骤 前言 HTML即超文本标记语言,是设计网页的基本语言。HTML语言由普通文本文件加上各种标记组成,没有图像、音频文件等所拥有的感觉冗余和多媒体数据冗余,在HTML语言中隐藏
HTML信息掩藏
iostream110的专栏
12-13 608
摘要:通过仔细分析HTML标签的各种性质,提出了几种新的基于标签的隐藏信息的方法。在此基础上,提出并实现了一个基于HTML标签的信息隐藏模型。该模型具有隐藏容量高、隐蔽性、鲁棒性和安全性较好,并且具有弹性,能自动调节隐藏算法的参数,使得在满足容量的前提下,尽量提高隐蔽性。   关键词:超文本标记语言;信息隐藏;数字水印;模型;标签;文本    随着电子图书版权保护、电子商务和电子政务中对电子公
HTML 信息隐藏与提取
iO快到碗里来
11-04 3612
0x00 信息内容安全实验报告 【实验目的】 了解格式化文件信息隐藏的特点,掌握如何利用HTML语言的特征来隐藏秘密信息,实现基于HTML语言的信息隐藏。 【实验环境】 (1) WindowsXP或 Vista 操作系统; (2) Ultra Edit编辑工具; (3) IE浏览器。 【原理简介】 HTML即超文本标记语言,是设计网页的基本语言。HTML语言由普通文本文件加上各种标记组成,没有图像、音频文件等所拥有的感觉冗余和多媒体数据冗余,在HTML语言中隐藏信息,要保持不可见性和抗攻击能力都很困难。目前
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 3999
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
新手CTF实践
qq_48732306的博客
12-13 610
实验四 CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap
网页信息隐藏及一种方法
【小妮的天空】
03-02 1624
 信息隐藏技术:       按载体的不同分为图像、视频、声音和文本等数字媒体的信息隐藏技术。      目前的研究集中在以静止图像、音频及视频为载体的数字媒体上,针对文本信息隐藏技术的研究较少。文本载体的信息冗余太少,不适合作为信息隐藏的载体。Web页的优势:其容量一般相对较小,由于网速的加快,在网络传输中不容易被截获和注意,更具有隐蔽性和安全性。具有广泛的实用价值和深远的意
头歌实训项目【保护继承——学生信息类】
m0_62906329的博客
04-14 2986
本关任务:采用保护继承设计学生信息类
走进信息隐藏的世界,全面讲解信息隐藏——第1节:信息隐藏技术简介
热门推荐
qq_26464039的博客
01-04 2万+
走进信息隐藏的世界,全面讲解信息隐藏——第1节:信息隐藏技术简介 专栏题记:奥斯卡优秀电影《美丽心灵》里面有讲述一位优秀数学家为政府破译敌国通讯的情节,如电影所讲,现实中也有着类似的情节,在我们的生活中,我们所看过的图片、视频和游览过的网页,也许就隐藏着他人需要传输的秘密信息(是不是有点恐怖,差一点成为帮凶了),这就是信息隐藏!由于应用场景一般比较神秘,导致很多人其实都不太了解信息隐藏技术。由于...
ctf 信息隐藏 html,ctf_web常见套路(一)
weixin_31412915的博客
06-03 3254
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?CTF_web出题常见套路(一)基础套路1.查看源码标志:不用标志,每个网页都可能隐藏信息。重要信息:1.各种敏感词汇:password,username,form,flag,key,tip等2.包含的内容都是重要提示信息3.其他php,txt文件index.txt,search_key.php等4.隐藏的form表单往...
小白自学网络安全(一):Html入门学习
qq_33522311的博客
04-22 1340
小白自学网络安全(一):Html入门学习 一、 html简介 html是一种超文本标记语言,标准通用标记语言下的一个应用。是网页制作必备的编程语言。“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。超文本标记语言的结构包括“头”部分(英语:Head)、和“主体”部分(英语:Body),其中“头”部提供关于网页的信息,“主体”部分提供网页的具体内容。 超级文本标记语言是标准...
5.19--c语言---(头歌刷题记录)
m0_67542642的博客
05-19 394
检查是否所有 A 都在 B 之前
C++字符串的使用-string类头歌实训
05-25
好的,下面是关于C++字符串的使用-string类头歌实训。 1. 字符串的定义和初始化 在 C++ 中,可以使用 string 类型来表示字符串。使用 string 类型需要包含 <string> 头文件。字符串的初始化有多种方式,例如: ```c++ string str_1 = "Hello World!"; // 直接赋值 string str_2("Hello World!"); // 使用构造函数 string str_3 = str_1; // 使用复制构造函数 ``` 2. 字符串的输入输出 使用 cout 和 cin 可以方便地进行字符串的输入输出。下面是一个例子: ```c++ #include <iostream> #include <string> using namespace std; int main() { string str; cout << "请输入一个字符串:"; cin >> str; cout << "输入的字符串为:" << str << endl; return 0; } ``` 注意,使用 cin 进行字符串输入时,会默认以空格为分隔符,即如果输入的字符串中有空格,则只会读取空格前面的部分。如果想要读取整个字符串,可以使用 getline 函数: ```c++ getline(cin, str); ``` 3. 字符串的操作 string 类型提供了很多字符串操作的函数,例如: ```c++ string str = "Hello World!"; cout << str.size() << endl; // 获取字符串长度 cout << str.substr(0, 5) << endl; // 截取子串 cout << str.find("World") << endl; // 查找子串位置 str.replace(0, 5, "Hi"); // 替换子串 cout << str << endl; ``` 4. 字符串的遍历 使用 for 循环可以方便地遍历字符串: ```c++ string str = "Hello World!"; for (int i = 0; i < str.size(); i++) { cout << str[i] << " "; } cout << endl; ``` 以上就是关于 C++ 字符串的使用的一些基本操作,希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不服输的小乌龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值