下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例：这是一张单纯的图片 http://123.206.87.240:8002/misc/1.jpg （1）查看图片属性后 ...

CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有： Referer来源伪造 X-Forwarded-For：ip伪造 User-Agent：用户代理（就是用什么浏览器什么的） //.net的版本修改，后面 ...

CTF学习-逆向解题思路 持续更新 一、通用过程 通过file命令查看文件类型，判断是ELF还是PE，32位还是64位。 通过strings并重定向标准输出，然后搜索大括号 { ，看看是否能直接得到flag. 将程序运行一下，心里有个数。 通过ExeinfoPe查壳，如果有 ...

CTF学习-密码学解题思路 密码学持续更新 密码学概述 密码学的发展 第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪初到1949年-近代密码 第三个阶段从C.E.Shannon (香农)于1949年发表的划时代 ...

打开是以下内容 先看一下给了哪些提示 1.介绍 没了？不，拉到最底下还有 2.女神剧照 密码我4不会告诉你的，除非你知道我的女神是哪一年出生的(细品) 大致已经明白了，四位数 ...

1.隐写术（ steganograhy ） 将信息隐藏到信息载体，不让计划的接收者之外的人获取信息。近几年来，隐写术领域已经成为了信息安全的焦点。因为每个Web站点都依赖多媒体,如音频、视频和图像。 ...

前言 最近好久没更新博客和公众号了，有朋友问是不是在憋大招，但我不好意思说其实是因为最近一段时间太懒了，一直在当咸鱼… 意识到很久没更新这个问题，我是想写点什么的，但好像一直当咸鱼也没啥可分享的，最近刚参加了一个CTF比赛，来分享一些作为CTF小白的解题过程和思路~ 由于篇幅太长，所以本文 ...

2、图片隐写术 图片隐写的常见隐写方法 ①firework工具 使用winhex打开文件时会看到头部中包含fireworks的标识 ，通过firework可以找到隐藏图片 使用场景： ...