- 博客(6)
- 收藏
- 关注
RSS订阅原创 CTF常见图片文件格式(侧重于修改宽高)
信息头部大小:4字节(通常是40或者56),2800就是0028等于40。文件头:6个字节:47 49 46 38 39 61(GIF89a)这里是96000000相当于是00000096。起始标志:两个字节 FF C0。段长度:两个字节 00 11。图片高度:两个字节 0096。图片宽度:两个字节 0384。后面的四个字节是图片的宽度。再后面四个字节是图片的高度。样本精度:一个字节 08。部位信息头:共40字节。左右起始位置:两个字节。上下其实位置:两个字节。文件头部:共14字节。
2023-12-18 19:19:29
625
1
原创 Wireshark使用鉴赏(都是干货)
该表达式检查每个HTTP请求或响应中的协议行是否包含字符串"HTTP/1.",如果包含,则将该HTTP流量显示在Wireshark捕获的分析窗口中。http.request.method == "GET" && http 过滤出HTTP请求方法为GET且包含特定字段的HTTP流量。在Wireshark中,"request.method"和"contains"是两种不同的过滤器表达式,它们有着各自的用途。,你可以使用"http.request.method == "GET"这个表达式。
2023-11-02 19:02:32
550
1
原创 内存取证大杂烩(已更新)
拿到镜像文件现在volatility跑一下imageinfo得到镜像名,Win7SP1x64由1问可知我们的目标是Users可以用filescan来扫一下文件,因为win用户文件会有Users\名用户名为JiaJia。
2023-10-29 16:41:44
594
3
原创 winpcap安装失败、无法安装等问题解决
显示这个提示,但是我的winpcap已经卸载了,且在c盘里未找到相应的 wpcap.dll和packet.dll文件 所以无法覆盖安装再卸载,请问各位大佬,这种情况怎么解决呢?(我之前安装过ensp华为模拟器)我的winpcap安装失败了。
2023-04-10 13:46:21
4125
12
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人