CTF 类型题总结
文章平均质量分 94
Captain Hammer
考研ing
展开
-
CTF——流量分析题型整理总结
我见过的流量分析类型的题目总结:一,ping 报文信息 (icmp协议)二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载)三,sql注入攻击四,访问特定的加密解密网站(md5,base64)五,后台扫描+弱密码爆破+菜刀六,usb流量分析七,WiFi无线密码破解八,根据一组流量包了解黑客的具体行为例题:一,ping 报文信息 (icm...原创 2019-12-19 21:19:30 · 50830 阅读 · 12 评论 -
upload总结及一般处理思路步骤
Table of Contentsupload的一般的检测手段及绕过方法总结:一,前端的javascript检测:一般的绕过方法: 1,禁用前端的javascript检测 2,直接F12,修改页面中的js检测代码 3,用burp suite进行中间修改:二,服务端的MIME检测: 1,修改multipart/...原创 2019-12-22 20:04:51 · 5746 阅读 · 0 评论 -
CTF——Web——MD5漏洞
md5($ss,ture/false)漏洞:ture :为16位,false:为32位第一种$_GET['a'] != $_GET['b']&&MD5($_GET['a']) == MD5($_GET['b'])要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。(php弱类型)因为是 == 比较,只判断值是否相等,不判断类型是否相同。如果类型...原创 2019-08-09 16:33:08 · 2352 阅读 · 0 评论 -
CTF——Web——PHP序列化和反序列化
PHP 序列化和反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化...原创 2019-08-09 16:33:40 · 5794 阅读 · 1 评论 -
CTF——Web——php 弱类型总结
php 弱类型总结特别注意: md5(), json_encode(), array_search(), strcmp(), switch() ,in_array()这几个容易涉及到php弱类型的函数描述:php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等 ...原创 2019-08-09 16:34:11 · 3932 阅读 · 1 评论 -
CTF——常见密码
CTF题中遇到的密码总结: 序号 名称 密文 原文 备注 1 栅栏密码: fg2ivyo}l{2s3_o@aw__rcl@ flag{w22_is_v3ry_cool} 所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本...原创 2019-08-18 20:43:53 · 19063 阅读 · 0 评论 -
CTF——Web——文件包含漏洞
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857文件包含原理:原理文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。php 中引发文件包含漏洞的通常是以下四个函数:1、include() 当...原创 2019-08-19 17:18:53 · 18193 阅读 · 0 评论 -
CTF——MISC——zip伪加密总结
看了好多博文总结一下吧zip 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。把压缩源文件目录区的 全局方式位标记 的 01 00 或 09 00改为 00 00 就可以去除密码把压缩源文件目录区的 全局方式位标记 的 00 00 改为 01 00 或 09 00 就可以添加...原创 2019-08-20 16:22:42 · 16590 阅读 · 1 评论 -
CTF——PHP审计——变量覆盖
一,变量覆盖漏洞参考:https://www.cnblogs.com/xiaozi/p/7768580.html通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:1,$$使用不当,2,extract()函数使用不当,3,parse_str()函数使用不当,4,import_request_variables()使用不当,5,开启...原创 2019-08-25 11:24:29 · 4358 阅读 · 1 评论 -
CTF ——crypto ——RSA原理及各种题型总结
RSA原理及各种题型总结Table of Contents一,原理:信息传递的过程:rsa加密的过程:二,CTF 中的 常见的十种类型:1,已知 p ,q,e 求 d?2,已知 n(比较小),e 求 d?3,已知 公钥(n, e) 和 密文 c 求 明文 m?4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...原创 2019-09-23 20:56:16 · 67400 阅读 · 8 评论 -
CTF——MISC——流量分析
目录一、流量包修复二、协议分析三、数据提取例题:1,题目:Cephalopod(图片提取)2,题目:特殊后门(icmp协议信息传输)3,题目:手机热点(蓝牙传输协议obex,数据提取)4,题目:想蹭网先解开密码(无线密码破解)5,我的的教练也想打CTF概括来讲在比赛中的流量分析有以下三个方向:1、流量包修复2、协议分析3、数据提取一、流量包修复...原创 2019-09-26 14:43:23 · 24627 阅读 · 1 评论 -
CTF——MISC——音频隐写整理
Table of Contents1,你真的很不错(flag.wav; 音频波形转摩斯密码) 1.2,lookme(flag.wav; 高低波形转换)2,我爱我的祖国(flag.mp4 ; NTFS交换数据流,以音频为主数据流)3,用眼睛去倾听(flag.wav; 音频频谱隐藏)4,音乐永不停止(flag.mp3; MP3音频文件隐写)5,Silente...原创 2019-11-23 16:16:25 · 23510 阅读 · 2 评论