一、刷题
在i春秋上找了misc图片隐写、zip压缩包类的题做了一写补充。
同时写了图片隐写和zip压缩包类型题型的总结。
1.先拿010分析一下,查看这个图片里到底是什么组成的
分析出是否包含zip文件,查看16进制文件头,查看有没有和flag相关的信息。
如果查出来了,可以分离出来,或者用binwalk
如果文件头类似png,jpg,该补全的要补全文件头
CRC是否正常,不正常,修改png文件的第二行第七列宽高
2.拿stegsovle分析
看看是不是LSB隐写,如果是,可以将RGB都修改成最低位保存。
3 图片隐写可能和字符隐写相结合
查看属性,属性里可能有重要信息
异常IDAT块导出后,生成一个二维码
zip压缩包解题思路
这类题目经常和图片隐写相结合,互相运用,融会贯通
1.先拿010分析一下,查看这个压缩包里到底是什么组成的
2.有密码,无思路:伪加密,拿zipop解一下
3.暴力破解,一般都是纯数字,或者低于7位的数字字母组合,否则时间太长了
4.查看属性,查看注释
5.出现大于12kb的文本文档,明文攻击
6.crc一样——>CRC32碰撞
7.和字符隐写相结合,若删除时删好几下没反应,若出现莫名空白符,放在txt,word看看
二、学习php(学习重点)
php基本语法
函数
数组
面向对象编程
异常处理
HTTP协议
php与页面交互
php会话技术
正则表达式
文件操作
暂时写了一部分总结和学习笔记记录,还没有写完。
三、初步了解kali虚拟机
在b站上搜了一些网课看kali虚拟机的一些基本操作。
kali简介,kali渗透案例,kali的基本功能。