Jclemo_ CTF_WEEK1~2学习总结

时间:2023-12-16 10:00:50

Jclemo_ CTF_WEEK1~2学习总结

纯属因为感觉有趣,加入了ForDKYCTF小组学习,心得体会就不说了,总结一下最近的学习知识点(不全,参考我自己的940133658@qq.com的印象笔记)

编码

Base64&md5,俩种常用的编码方式,不过对于我来说,md5用的会多一些,再下载一些重要的大型文件的时候,会用md5来验证一下文件的完整性。Base64具体不介绍了,百度就好,反正看到结尾补位的=或者32位的长度就想到Base64吧。刚开始还是会想用www.cmd5.com这样的网站去翻译编码,后来接触了BURpsuite之后喜欢用软件来尝试翻译一下

Jclemo_ CTF_WEEK1~2学习总结

隐写术

http://drops.wooyun.org/tips/4862 写得很好,学到了很多,自己在这里就不废话介绍了,不过很可惜,自己还不能操作,只会一些简单的解码。比如stegsolve解复杂图形。

Jclemo_ CTF_WEEK1~2学习总结

特殊密码

介绍几个吧,经典的凯撒密码啥的就不说了,rot13密码,以前没接触过,这密码有点个性的,双倍加密还原,还有猪圈密码,我和同学发现了两种形式猪圈密码(实在没想到,百度识图发现的这种密码),还是要注意图形的使用。

Jclemo_ CTF_WEEK1~2学习总结

这个是我最喜欢的了_网站抓包

用到一个很给力的工具Burpsuite,是基于JAVA开发的一个小插件,学长说抓包一开始我不是很理解,抓包是个啥,慢慢的我有了自己的理解,差不过可以这么理解,一个网站程序有很多的class,就像java一样,互相影响,组成了一个project。网站上的包包括网页上的基本元素,还有自己的浏览器信息,语言信息,时间信息,还有等等等,修改lan代理地址127.0.0.1之后进行抓包,可以得到很多可修改的元素,用这些东西就可以修改网页了,一般刷新一下就能解出题目了。

Jclemo_ CTF_WEEK1~2学习总结Jclemo_ CTF_WEEK1~2学习总结Jclemo_ CTF_WEEK1~2学习总结

For furture

还学了一点工具的使用,比如中国菜刀,pr,御剑,Pangolin,3389。我还没彻底玩明白,玩明白了再更新blog。(哦对了,Python好简洁,安装了Linux Kali 2016.1的虚拟机)

Jclemo_ CTF_WEEK1~2学习总结Jclemo_ CTF_WEEK1~2学习总结

##哦##

希望自己继续努力,慢慢看,不急