网络安全、夺旗赛(CTF)技能汇总
本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。 资料篇 CTF Wiki 对CTF整体介绍,各个方向的介绍,有例题,入门必备。 CTF工具集合 集成了工具资源,方便下载。 WeChall 全球信息安全挑战刷题...
小白的CTF学习之路3——二进制数据基础与运算(下)
处理了二进制的整数运算,下面我们来进行令人绝望的浮点数运算我们先来看一下float事列程序:#include<"stdio.sh">int main(){float sun=0;for(int i=0;i<100;i++){sun+=0.1;}printf("%f",sun);re...
小白的CTF学习之路4——内存
明天要进行二模考试了,沉住气,加油,能过内存是学C路上必不可少的一环,一定要非常认真的去学内存的物理结构:ROM:只读内存——早期的手机RAM:读写(数据断点既消)DRAM:经常更新SRAM:不常更新以上内容了解便可顾名思义,内存就是我们电脑存放数据的地方,那么他是怎么实现能够存放数据的呢?下面我们...
小白的CTF学习之路8——节约内存的编程方式
今天第二更,废话不说上干货上一章我们学习了内存和cpu间的互动方式,了解到内存的空间非常有限,所以这样就需要我们在编程的时候尽可能的节省内存空间,用最少的空间发挥最大的效果,以下是几种节约内存的方法:函数共用被调用方清理栈数据压缩函数公用:假设有两个程序a,b,他们中有一个共同的代码都是用来发出显示...
小白的CTF学习之路2——二进制数据基础与运算(上)
今天的第二更,被我拖到了傍晚,嘿嘿,二进制这方面让本就数学不好的我很头疼,所以研究了一段时间在学习之前我们先了解几个问题:32位是几个字节?01011100对于十进制是多少?00001111向左位移两位结果是多少?有什么规律?以补码形式表示的8位二进制数11111111,十进制为多少?二进制和十进制...
小白的CTF学习之路7——内存与硬盘
前天去网吧跟朋友包宿,导致昨天一整天都报废,今天早上研究了一下nethunter导致手机成功变砖,感冒不停地咳嗽,这些理由应该足够我前两天拖更了吧,下面开始正题磁盘学习路线虚拟缓存虚拟内存节约内存的编程方式函数公用被调用方清理栈数据压缩让我们带着问题来学习:存储程序方式是指什么?如何通过内存来提高磁...
小白的CTF学习之路5——内存的逻辑结构
很衰的一天,各种意料之外的问题,但都挡不住我每日一更的步伐内存的逻辑结构大致分为以下几种:数组栈与队列链表二叉树以上,数组,栈,链表是我这章要说明的在学习前需要了解的两个问题:1.内存的一次存入仅能放8bit大的空间,那么我们想要存入32bit的内存怎么办呢?2.什么样的操作是更适合(更快)我们内存...
CTF-练习平台-Misc之 再来一道隐写
十二、再来一道隐写下载文件后打开,用常用的几个方法都没有找到有用的信息,然后观察图片发现搞度有点低,所以用WinHex打开把图片高度改大,保存。再次打开图片发现flagCTF-练习平台-Misc之 再来一道隐写的更多相关文章CTF-练习平台-Misc之 图片又隐写八.图片又隐写 修改后缀名为zip,...
CTF-练习平台-Misc之 隐写2
二、隐写2下载文件后解压,发现是一个png图片,依照老套路查看属性,没有发现用WinHex打开,在图片文件中,修改图片宽度,将箭头处的A改为F,保存后打开图片发现flag(对于png的文件格式详情请看http://www.cnblogs.com/Yuuki-/p/7868858.html)CTF-练...
CTF杂项之音频隐写
题目来自bugku二话不说,直接上图由题目可以看出,这题需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego直接上工具ok,成功Get FlagCTF杂项之音频隐写的更多相关文章利用Audacity软件分析ctf音频隐写分析音频得到摩斯电码 看波的宽度分辨长短...
CTF-练习平台-Misc之 图片又隐写
八、图片又隐写修改后缀名为zip,打开解压出两个文件解压发现有密码,用WinHex打开发现文件头是zip的,所以出来把后缀名改为zip,再用工具爆破最后得到解压密码,解压后是一个图片,改后缀名为txt打开,发现flag,再把括号里的用base64解码得到答案。CTF-练习平台-Misc之 图片又隐写...
[CTF隐写]png中CRC检验错误的分析
[CTF隐写]png中CRC检验错误的分析最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结题目来源:bugku-MISC-隐写2bugku-MISC-再来一道隐写JarvisOJ-MISC-炫酷的战队logo基础知识: 先分析png的文件格式,...
CTF-练习平台-Misc之 想蹭网先接开密码
十三、想蹭网先接开密码用wireshark打开,WiFi认证过程重点在WPA的四次握手包,找到EAPOL握手协议,另存为根据题目提示,写字典#include<stdio.h>int main(){int i,j,k,l;FILE *fp=NULL;fp=fopen("words.txt"...
Bugku-CTF之web基础$_POST
Day4web基础$_POSThttp://123.206.87.240:8002/post/本题要点: POST传参 打开发现这样一段代码 这里我们需要用到火狐的插件 fn+f9 这样就得到了flag 完成!Bugku-CTF之web基础$_POST的更多相关文章bugku web ...
Bugku-CTF加密篇之zip伪加密(flag.zip)
zip伪加密 本题要点:zip伪加密 下载flag.zip 先介绍一下关于zip伪加密的小知识点~ zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区:...
猥琐百度杯猥琐CTF
其实不难,但是作为我这个代码菜鸡+脑洞菜鸡+黑阔菜鸡而言确实挺难。题目源码: <?phperror_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['num...
CTF实验吧-简单的sql注入3/sqlmap基于布尔的盲注
原理内容及连接: mysql报错注入格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php 本来以为和1,2一样的思路,加字符来过被忽略的关键字,结果,习惯性打个0'='0就发现这题有点不对劲 hello是什么鬼!! 前面的格式/*...
CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧minified题目:一张花屏,png的图片,老方法,先看属性什么也没。再扔到winhexv里看看头文件正常,确实是png,尝试搜索flag关键字也没有收获。继续...
从零开始学安全(三十四)●百度杯 ctf比赛 九月场 sqli
先扫后台发现两个可疑登录界面l0gin.phplogin.php猜测是第一个用bp抓包发现index.php中间有302重定向头文件里面有一个page=l0gin.php应该是他了暗示的很明确了显示1flag先手动把习惯手动sql注入先判断是数字型还是字符型1'%23看出不来直接unionselec...
SQLi “百度杯”CTF比赛 九月场
试一下1=1发下username为空,说明哪里出问题了,是没有注入吗?还是被过滤了?试一下#号的url编码%23编码后,返回的结果是对的,证明是的,有注入1=2就返回空了看了wp,就觉得自己的sql的查询还给老师了结果用了内联查询,但是sqlma跑出来说有bool的还有时间的注入目前不知道怎么搞,然...