CTF学习-逆向解题思路 持续更新 一、通用过程 通过file命令查看文件类型，判断是ELF还是PE，32位还是64位。 通过strings并重定向标准输出，然后搜索大括号 { ，看看是否能直接得到flag. 将程序运行一下，心里有个数。 通过ExeinfoPe查壳，如果有 ...

CTF学习-密码学解题思路 密码学持续更新 密码学概述 密码学的发展 第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪初到1949年-近代密码 第三个阶段从C.E.Shannon (香农)于1949年发表的划时代 ...

CTF学习-MISC杂项解题思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名，无法打开文件。格式: file myheart 2.winhex ...

下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例：这是一张单纯的图片 http ...

参考大佬的博客：https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感触，觉得写得比较全，因此将此篇文章记录在此方便以后用 ...

工具集 基础工具：Burpsuite，python，firefox(hackbar，foxyproxy，user-agent，swither等) 扫描工具：nmap，nessus，openvas ...

[0CTF 2016]piapiapia解题详细思路及复现 题目链接 https://buuoj.cn/challenges#[0CTF 2016]piapiapia 1. 知识点 信息泄露 参数传递数组绕过字符串检测 反序列化字符逃逸 2. 开始复现 ...

基础知识类题目 考察基本的查看网页源代码、HTTP请求、修改页面元素等。 这些题很简单，比较难的比赛应该不会单独出，就算有因该也是Web的签到题。 实际做题的时候基本都是和其他更复杂的知识结合起来出现。 姿势：恶补基础知识就行 查看网页源代码 按F12就都看到了，flag一般都在 ...