- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CTF(misc)前5道解题思路
使用 Stegsolve 工具打开图片,检查不同通道(RGB、Alpha等)或隐藏的位平面,看是否有隐藏信息。找到flag:在图片的隐藏通道或文件尾部发现flag,格式通常为 flag{xxxx}。"大家好,我是萌新,这是我的第一个题目,希望大家喜欢,flag就在图片里。"欢迎来到音乐的世界,这里有一首好听的歌,但是需要你找到隐藏的flag。观察题目:题目提示flag在图片里,通常这类题目是隐写术或图片信息隐藏。下载附件:下载文件(可能是.mp3格式,但实际是图片或视频)。
2025-06-21 16:39:18
276
原创 网络安全领域常见的攻击方式
原理:攻击者伪装成可信的实体(如银行、社交媒体平台、公司IT部门),通过电子邮件、短信、社交媒体消息等方式,诱骗用户点击恶意链接、下载恶意附件或提供敏感信息(如用户名、密码、银行卡号)。原理:攻击者通过大量无效或耗资源的请求,耗尽目标服务器(或网络)的资源(如带宽、CPU、内存),使其无法响应正常用户的请求。原理:向程序的缓冲区写入超过其容量允许的数据,导致溢出的数据覆盖相邻的内存区域,可能包含程序的指令指针或其他关键数据。这是一种非常经典的漏洞类型,常出现在C/C++等不进行边界检查的语言编写的程序中。
2025-06-21 16:38:45
282
原创 信息安全专业实训Day-4(信息安全竞赛)
在信息安全专业实训的第四天,我们通过举行信息安全竞赛,加深了对实训期间所学知识的巩固,通过本次竞赛看出自己的不足,在以后的日子里加强学习。本次实训主要针对信息安全竞赛中的常见题型进行了解析和实战练习。
2025-04-25 20:12:17
449
原创 信息安全专业实训Day-3(web入侵实战,流量泄露实战与主机入侵实战)
下面我将详细介绍Day-3的实训思路。思路: Web 入侵分析的核心在于通过分析各种信息,例如日志、文件、网络流量等,来还原攻击过程,确定攻击者、攻击手段和入侵路径,最终修复漏洞并提升系统安全性。数据泄露分析的核心在于通过分析各种信息,例如日志、数据库记录、网络流量等,来确定数据泄露的时间、原因、影响范围,并采取措施防止数据泄露再次发生。记录整个分析过程,包括信息收集、异常检测、数据泄露确认、攻击者溯源、影响评估、补救措施等。记录整个分析过程,包括信息收集、异常检测、攻击行为分析、攻击者溯源、漏洞修复等。
2025-04-24 19:10:26
367
原创 信息安全专业实训Day-2(流量分析实战与安全杂项实战)
这次实训涵盖了安全杂项领域的多个方面,掌握了流量分析、图片隐写和文件分析等基本技能。在信息安全专业实训的第二天,此次实训涵盖了流量分析、图片隐写和文件分析等多个安全杂项领域,下面我将详细介绍Day-2的实训内容。压缩包分析的技巧:包括使用 binwalk、WinHex 等工具分析压缩包内容,识别隐藏的文件和密码。流量数据隐写分析:分析 HTTP 流量,找到黑客窃取的文件数据。数据包中的线索:根据提示 "RT",分析数据包中的线索。数据包文件分析:分析截获的数据包,找到隐藏的文件内容。
2025-04-22 16:43:39
170
原创 信息安全专业实训Day-1(漏洞攻击实战)
在数字化浪潮席卷全球的今天,信息安全的重要性日益凸显。在信息安全专业实训的第一天,我们通过漏洞攻击的学习,掌握了多方面的知识和技能,这些内容不仅让我们理解了漏洞如何被利用,以及攻击对系统、数据安全的潜在威胁。并且掌握了如何发现和修复漏洞,从而提升系统的整体安全性。下面我将详细介绍Day-1的实训内容。
2025-04-21 20:12:50
846
1
原创 CTF竞赛题crypto
write up:考查的是base64编码,将字符带入base64的解密工具中便能得出结果。得到flag{5cd1004d-86a5-46d8-b720-beb5a0417e1}write up :考查的是url编码,将字段带入url解码工具中便可,得出flag{THE_FLAG_OF_THIS_STRING}write up:考查的是MD5,将字段带入MD5解码工具便可。write up:考查的是凯撒密码,通过凯撒解码工具。得到flag{and 1=1}得出flag{admin1}
2024-06-30 12:48:44
267
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人