CTF學習-逆向解題思路 持續更新 一、通用過程 通過file命令查看文件類型，判斷是ELF還是PE，32位還是64位。 通過strings並重定向標准輸出，然后搜索大括號 { ，看看是否能直接得到flag. 將程序運行一下，心里有個數。 通過ExeinfoPe查殼，如果有 ...

CTF學習-密碼學解題思路 密碼學持續更新 密碼學概述 密碼學的發展 第一個階段是從古代到19世紀末-古典密碼 (classical cryptography) 第二個階段從20世紀初到1949年-近代密碼 第三個階段從C.E.Shannon (香農)於1949年發表的划時代 ...

CTF學習-MISC雜項解題思路 持續更新 文件操作與隱寫 文件類型識別 1.File命令 當文件沒有后綴名或者有后綴名而無法正常打開時，根據識別出的文件類型來修改后綴名即可正常打開文件。使用場景:不知道后綴名，無法打開文件。格式: file myheart 2.winhex ...

下載壓縮包解壓 如果是圖片就先查看圖片信息 沒有有用信息查看圖片看是否是一個圖片 如果不是圖片就將文件進行還原 從還原文件中查找有用信息 例：這是一張單純的圖片 http ...

參考大佬的博客：https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感觸，覺得寫得比較全，因此將此篇文章記錄在此方便以后用 ...

工具集 基礎工具：Burpsuite，python，firefox(hackbar，foxyproxy，user-agent，swither等) 掃描工具：nmap，nessus，openvas ...

[0CTF 2016]piapiapia解題詳細思路及復現 題目鏈接 https://buuoj.cn/challenges#[0CTF 2016]piapiapia 1. 知識點 信息泄露 參數傳遞數組繞過字符串檢測 反序列化字符逃逸 2. 開始復現 ...

基礎知識類題目 考察基本的查看網頁源代碼、HTTP請求、修改頁面元素等。 這些題很簡單，比較難的比賽應該不會單獨出，就算有因該也是Web的簽到題。 實際做題的時候基本都是和其他更復雜的知識結合起來出現。 姿勢：惡補基礎知識就行 查看網頁源代碼 按F12就都看到了，flag一般都在 ...