_Co1a

IDA的使用IDA打开文件IDA关闭文件IDA窗口介绍切换图形界面和文本结构界面显示硬编码——>ACDU指令A指令C指令D指令U指令跳转指令：G（go）搜索指令 ALT+TN指令创建结构体 ，修改全局变量，修改局部变量注释交叉引用交互式反汇编器专业版（Interactive Disassembler Professional），人们常称其为IDA Pro，或简称为IDA。是目前最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器！IDA Pro是一款交

密码学概论密码学体系古典密码学移位密码最大公因数共模1除以27余数是1, 27除以26余数也是1，那么称1和27在26上共模互逆：3X5=15,15除以14余1，称3和5在模14上互逆凯撒密码（就是移位密码）如何判断是不是一般是凯撒密码？带花括号一般就是上面的例子向后移了一位E-F K-L Z-A F-G单表替换加密考察时，他会给你一个密文，但这个密文非常长（40~60个字节）字频分析：http://quipqiup.com/把前面四个字母指定

流量包文件分析流量包就是说我向你传递的时候，把你传递过程中的数据抓取下来，保存成一个文件流量取证技术就是说：题目会给你一个流量包，你要在流量包里面找到相应的一些文件（有时候flag值就藏在流量包的某一个位置）①wirkshark工具查看自己的电脑有没有安装wireshark：win+R——》输入wireshark看能不能打开kaliLinux自带了wireshark利用wirkshark工具的过滤器功能常用的过滤命令1、 过滤IP 如过滤源IP或者目的IPip.src eq x.x

压缩文件处理①伪加密下图为zip压缩文件的处理方法下图为rar文件的处理方法②暴力破解工具ARCHPR.exe破解zip：明文攻击：知道加密压缩包中的一部分文件，就可以选择明文攻击类型明文攻击注意事项：压缩算法选择示例掩码攻击：如果知道密码的一部分，比如知道6位密码的前三位为abc,，后三位为数字，则可以在掩码框中填写 abc??? 暴力范围为所有数字有时候不一定非要解密压缩包注意：RAR文件格式...

图片隐写术图片隐写的常见隐写方法①firework工具使用winhex打开文件时会看到头部中包含fireworks的标识 ，通过firework可以找到隐藏图片使用场景：查看隐写的图片文件②ExifExif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像。可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件，就跟浏览通常的JPEG图像文件一样。图片右键属性 查看exif或者查看详细信息，在相关选项卡中查找flag等。

1、文件操作与隐写文件类型识别文件类型（图片、压缩包、流量包、word、Excel、ppt，PDF…)怎么知道是一张图片：后缀名是.jpg .png…a、File命令（这边说到的命令或者是工具，其实都是叫工具，说命令只是说这个工具没有图形化界面，但本身就是一个工具而已，这个工具是命令行的）在Linux系统中使用该命令命令格式：file 文件名当文件没有后缀名或者有后缀名但是无法正常打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景：不知道后缀名，无法打开文件格式：fi