欢迎加入晨星!
一、MISC 实例 被折叠的显影图纸 文件被加密,直接扔到 010 搜 flag 出答案 光隙中的寄生密钥 图片拖进 随波逐流,binwalk 提取出一个加密压缩包。 ARCHPR 爆破得到密码,解压得到一串字符,16 进制转换为 ASCII 码,base64 解码出答案。 ez_xor 对 16 进制字符串进行异或操作,在转换成 ASCII 码值就得出了 ...
MISC学习指南 01、文件类 使用Binwalk、Foremost等工具对各种文件进行深度分析,了解文件的结构和组成部分,识别文件中的隐藏数据、嵌入的其他文件等。学习使用010 Editor、HxD等十六进制编辑器,对文件的十六进制数据进行编辑和分析,通过修改文件头、尾等关键信息来解决一些与文件格式相关的Misc题目。 02、流量分析 学习网络协议,如TC...
Canary绕过总结(二)
Canary绕过总结(一)
RCE-labs 练习
RCE(Remote Code Execution)漏洞,即远程代码执行漏洞,攻击者可借助此漏洞向后台服务器远程注入操作系统命令或代码,进而掌控后台系统,对系统安全构成严重威胁。
LCG是一种常用的伪随机数生成算法。
zip(伪)加密、图片隐写 杂项题:需要密码的zip文件,(1)根据提示或其他文件解出密码 (2)暴力破解 (3)伪加密修改 (4)明文攻击
crc即循环冗余校验码 根据输入数据产生简短的固定位数校验码的散列函数
任意用户名注册,填好信息然后进行抓包,直接进行爆破