雜項 01文件操作與隱寫 文件類型識別 1.File命令 當文件沒有后綴名或者有后綴名而無法正常打開時，根據識別出的文件類型來修改后綴名即可正常打開文件。 使用場景:不知道后綴名，無法打開文件。格式: file myheart 2.winhex 通過winhex.程序中可以查看文件 ...

---恢復內容開始--- 前言 做流量分析很長時間了但是一直沒有系統的去總結過這類題目的做法和思路以及wireshark的使用方法，這次做題的時候突然發現了一個總結的特別好的博客，因此想趁機做個筆記總結一下。 參考鏈接：https://mp.weixin.qq.com/s?__biz ...

CTF-各種繞過 110 get傳參+post傳參結合，了解shal()加密，類似於md5 點擊進去直接給出源碼，進行閱讀，得知需要get傳參id,uname;post傳參passwd。要求uname!=passwd，但shal(uname)==shal(passwd),資料可得 ...

CTF-求getshell 150 burpsuite抓包，通過修改Content-type后字母的大小寫可以繞過檢測，后綴黑名單檢測和類型檢測，逐個繞過 提交一個image文件提交抓包，修改參數 獲得flag 總結：通過content-type類型的繞過和后綴名繞過 ...

CTF-字符？正則？ 100 這題就考對正則表達式的理解,比較簡單直白 通過讀代碼可以看出只要我們構造出符合正則表達式的字符串通過GET傳參傳過去就可以看到 key 即 flag 分析： 定界符：/和/（一般來說是這兩個，其實除了\和字母數字其它的只要是成對出現都可以看做定界符 ...

binwalk在玩雜項時是個不可缺的工具。1.最簡單的，在玩隱寫時，首先可以用它來找到其中的字符串例如：在鐵人三項，東北賽區個人賽中，有一道題它直接給了一個文件，沒有后綴，不知道是什么文件先binwalk下，命令就是直接binwalk 文件名。返回了一個字符串信息，發現 pohsotohp ...

CTF（Capture The Flag）中文一般譯作奪旗賽，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網絡安全圈流行的競賽形式，2013年 ...

下載壓縮包解壓 如果是圖片就先查看圖片信息 沒有有用信息查看圖片看是否是一個圖片 如果不是圖片就將文件進行還原 從還原文件中查找有用信息 例：這是一張單純的圖片 http ...