欢迎加入晨星!
MISC学习指南 01、文件类 使用Binwalk、Foremost等工具对各种文件进行深度分析,了解文件的结构和组成部分,识别文件中的隐藏数据、嵌入的其他文件等。学习使用010 Editor、HxD等十六进制编辑器,对文件的十六进制数据进行编辑和分析,通过修改文件头、尾等关键信息来解决一些与文件格式相关的Misc题目。 02、流量分析 学习网络协议,如TC...
Canary绕过总结(二)
Canary绕过总结(一)
RCE-labs 练习
RCE(Remote Code Execution)漏洞,即远程代码执行漏洞,攻击者可借助此漏洞向后台服务器远程注入操作系统命令或代码,进而掌控后台系统,对系统安全构成严重威胁。
LCG是一种常用的伪随机数生成算法。
zip(伪)加密、图片隐写 杂项题:需要密码的zip文件,(1)根据提示或其他文件解出密码 (2)暴力破解 (3)伪加密修改 (4)明文攻击
crc即循环冗余校验码 根据输入数据产生简短的固定位数校验码的散列函数
任意用户名注册,填好信息然后进行抓包,直接进行爆破