CTF學習-MISC雜項解題思路 持續更新 文件操作與隱寫 文件類型識別 1.File命令 當文件沒有后綴名或者有后綴名而無法正常打開時，根據識別出的文件類型來修改后綴名即可正常打開文件。使用場景:不知道后綴名，無法打開文件。格式: file myheart 2.winhex ...

2、圖片隱寫術 圖片隱寫的常見隱寫方法 ①firework工具 使用winhex打開文件時會看到頭部中包含fireworks的標識 ，通過firework可以找到隱藏圖片 使用場景： ...

參考大佬的博客：https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感觸，覺得寫得比較全，因此將此篇文章記錄在此方便以后用 ...

CTF學習-web題思路 持續更新 基礎篇 1.直接查看源代碼 2.修改或添加HTTP請求頭 常見的有： Referer來源偽造 X-Forwarded-For：ip偽造 User-Agent：用戶代理（就是用什么瀏覽器什么的） //.net的版本修改，后面 ...

CTF學習-逆向解題思路 持續更新 一、通用過程 通過file命令查看文件類型，判斷是ELF還是PE，32位還是64位。 通過strings並重定向標准輸出，然后搜索大括號 { ，看看是否能直接得到flag. 將程序運行一下，心里有個數。 通過ExeinfoPe查殼，如果有 ...

CTF學習-密碼學解題思路 密碼學持續更新 密碼學概述 密碼學的發展 第一個階段是從古代到19世紀末-古典密碼 (classical cryptography) 第二個階段從20世紀初到1949年-近代密碼 第三個階段從C.E.Shannon (香農)於1949年發表的划時代 ...

1、文件操作與隱寫 文件類型識別 文件類型（圖片、壓縮包、流量包、word、Excel、ppt，PDF....) 怎么知道是一張圖片：后綴名是.jpg .png... a、File命令 （ ...

[0CTF 2016]piapiapia解題詳細思路及復現 題目鏈接 https://buuoj.cn/challenges#[0CTF 2016]piapiapia 1. 知識點 信息泄露 參數傳遞數組繞過字符串檢測 反序列化字符逃逸 2. 開始復現 ...