ctf雜項部分題目主要包括三大部分:隱寫、密碼學、取證
隱寫
1、細微的顏色差別
2、gif圖多幀隱藏
3、exif資訊隱藏
4、修復
1、lsb最低有效位
畫素三原色(rgb);通過修改畫素中最低的1bit來達到隱藏的效果;工具stegsolve
2、將資訊隱藏在動態圖中,一閃而過,肉眼難以看到;可用stegsolv或ps
3、exif資訊隱藏;**的exif屬性中可以儲存大量資訊
4、修復;工具winhex
常見檔案結構
jped/jpg檔案頭標誌(2 bytes):ffd8;檔案結束標誌(2 bytes)ffd9
png檔案頭標誌(8 bytes):89 50 4e 47 0d 0a 1a 0a(不過有一次也見過是a8 3c 74)
gif檔案頭標誌(6 bytes):47 49 46 38 39(37) 61
bmp檔案頭標誌(2 bytes):42 4d
音訊隱寫
資訊隱藏在聲音裡(逆序)
資訊隱藏在資料裡(分析音訊資料)
工具:***stego
檔案隱寫
檔案拼接(copy /b 1.jpg + 2.zip output.jpg)
工具:winhex
pk是zip檔案的開始標誌
古典密碼學
1、凱撒密碼
2、rot13
3、柵欄密碼:把要加密的資訊分成n組,一次取各組的第1,2,3…位
4、維吉尼亞密碼
現代密碼學
對稱加密演算法;常見對稱加密演算法:des、3des、aes等
非對稱加密演算法;rsa、elamal等
ctf中的常見密碼
豬圈密碼:一種以格仔為基礎的簡單替代密碼
培根密碼:一種有a和b構成的替換密碼
鍵盤密碼:電腦鍵盤的位置模擬畫出圖案
流量分析電子取證
日誌分析:通過日誌分析尋找隱藏在其中的資訊
sql注入點的查詢
webshell的查詢
使用者訪問敏感路徑的查詢
取證部分看不懂啊。。。。wireshark也不會用
框架小知識
import int main int argc,const char argv else if floatnum1 compare charnum2 nsorderedsame else nsrange 範圍 nspoint 點 nssize 尺寸 nsrect 表示乙個ui元素的位置和尺寸 結構...
flask知識框架
模組的安裝 pip 虛擬環境 anaconda,virtualenv 實現簡單的web服務 路由 安全上下文 request request.user agent 獲取客戶端使用者 request.remote addr 獲取ip位址 request.args.get id 獲取使用者請求url位址...
HTML框架集與框架知識
標籤告知瀏覽器這個網頁是個框架集頁面,只是將瀏覽器視窗如何被分割成多個區域。它包含分割而成的多個區域及框架,而每個框架負責顯示乙個頁面 乙個簡單的框架,將瀏覽器垂直分割成兩個頁面的例子 瀏覽器不支援框架集時,將看到這樣的頁面 框架集可以巢狀使用 浮動框架iframe 浮動框架應用於body標籤中 超...