下載壓縮包解壓 如果是圖片就先查看圖片信息 沒有有用信息查看圖片看是否是一個圖片 如果不是圖片就將文件進行還原 從還原文件中查找有用信息 例：這是一張單純的圖片 http://123.206.87.240:8002/misc/1.jpg （1）查看圖片屬性后 ...

CTF學習-web題思路 持續更新 基礎篇 1.直接查看源代碼 2.修改或添加HTTP請求頭 常見的有： Referer來源偽造 X-Forwarded-For：ip偽造 User-Agent：用戶代理（就是用什么瀏覽器什么的） //.net的版本修改，后面 ...

CTF學習-逆向解題思路 持續更新 一、通用過程 通過file命令查看文件類型，判斷是ELF還是PE，32位還是64位。 通過strings並重定向標准輸出，然后搜索大括號 { ，看看是否能直接得到flag. 將程序運行一下，心里有個數。 通過ExeinfoPe查殼，如果有 ...

CTF學習-密碼學解題思路 密碼學持續更新 密碼學概述 密碼學的發展 第一個階段是從古代到19世紀末-古典密碼 (classical cryptography) 第二個階段從20世紀初到1949年-近代密碼 第三個階段從C.E.Shannon (香農)於1949年發表的划時代 ...

打開是以下內容 先看一下給了哪些提示 1.介紹 沒了？不，拉到最底下還有 2.女神劇照 密碼我4不會告訴你的，除非你知道我的女神是哪一年出生的(細品) 大致已經明白了，四位數 ...

1.隱寫術（ steganograhy ） 將信息隱藏到信息載體，不讓計划的接收者之外的人獲取信息。近幾年來，隱寫術領域已經成為了信息安全的焦點。因為每個Web站點都依賴多媒體,如音頻、視頻和圖像。 ...

前言 最近好久沒更新博客和公眾號了，有朋友問是不是在憋大招，但我不好意思說其實是因為最近一段時間太懶了，一直在當咸魚… 意識到很久沒更新這個問題，我是想寫點什么的，但好像一直當咸魚也沒啥可分享的，最近剛參加了一個CTF比賽，來分享一些作為CTF小白的解題過程和思路~ 由於篇幅太長，所以本文 ...

2、圖片隱寫術 圖片隱寫的常見隱寫方法 ①firework工具 使用winhex打開文件時會看到頭部中包含fireworks的標識 ，通過firework可以找到隱藏圖片 使用場景： ...