CTF
文章平均质量分 78
Lucky-Tian
just do it
展开
-
CTF之Misc
取证技术 Misc题目类型:流量包、日志文件、磁盘内存镜像 用到的工具:Wireshark和Tshark 一般是PCAP格式的流量文件 流量分析常见操作 Wireshark的“统计”菜单可以查看流量包的大致情况,如包含哪些协议,哪些IP地址参与了会话等。 协议分级统计和会话统计帮助快速定位到需要分析的点。 TCP流功能,选中某条数据包,右键单机追踪TCP流,即可获取该TCP会话中双方传输的所有数据。 导出对象功能(“文件”菜单中,可以方便的提取传输过程发送的文件等信息) 内存镜像取证 题目的形式:提供一个完原创 2021-11-15 14:37:02 · 1148 阅读 · 0 评论 -
CTF上的信息收集
git常规泄露 工具:scrabble(在Github上) 使用方法:./scrabble http://example.com/ 1.git回滚 原理:git会记录每次提交commit的修改,这时可以利用git的“git reset”命令来恢复到以前的版本。 先利用scrabble工具获取源码,再用过“git reset-hard HEAD^”命令跳到上一版本 另一种方法: 通过“git log-stat”命令查看每个commit修改了哪些文件,再用“git diff HEAD commit-id”比较在原创 2021-10-31 21:55:40 · 422 阅读 · 0 评论