IN Blog

Thinking will not overcome fear but action will.

测试第15天

Hello world,hello blog!

# 15天学习总结 (1)Misc docx docx文件的本质是zip文件。 (2)Misc exif 学会使用exiftool来分析图片的信息。 (3)Misc Forensics1 和 shell 学会使用Wireshark来分析流量包。 了解怎样使用Wireshark过滤流量包。 了解到不少flag不会直接给出,而是通过编码后给...

Posted by 吴柚 on March 5, 2019

测试第14天

Hello world,hello blog!

# 漏洞利用 (1)利用程序本身存在的漏洞获取程序的控制权       > 本地利用 > 远程利用 (2)CTF中称为pwn > 做题中大多都是给你一段不长的代码,让你分析其中的漏洞点在哪,然后利用自己写的脚本利用漏洞,达到自己所要的目的。 ? 现实中的pwn和CTF中的pwn是有关联的,CTF中的pwn经常是由现实中一些较复杂的pw...

Posted by 吴柚 on March 4, 2019

测试第13天

Hello world,hello blog!

# 《》深入学习计算机系统》第一天 (1)学习内容 今天主要学习了《深入学习计算机系统》第一章,此部分内容在《操作系统》、《计算机组成原理》、《编译原理》已大致学习过。 之前了解不够深刻的知识: 以C语言程序为例。一个c语言程序被编译为能执行的二进制目标程序,共经过五个阶段。分别为①.c源程序、②.i被修改的源程序、③.s汇编程序、④.o可重定位的目...

Posted by 吴柚 on March 3, 2019

测试第12天

Hello world,hello blog!

# Another 01game (1)预备知识的学习-PIL库 Python Imaging Library (PIL)是PythonWare公司提供的免费的图像处理工具包,是python下的图像处理模块,支持多种格式,并提供强大的图形与图像处理功能。 此题中可将0视为黑色像素(0, 0, 0),1视为白色像素(255, 255, 255),生成二维码图片 (2)...

Posted by 吴柚 on March 2, 2019

测试第11天

Hello world,hello blog!

# Email (1)流量包分析(摘自CTF wiki) CTF 比赛中, 流量包的取证分析是另一项重要的考察方向。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 ...

Posted by 吴柚 on March 1, 2019

测试第十天

Hello world,hello blog!

#尝试解决的问题为Calculator (1) 预备知识以及工具的使用 ①python3.5以及编译器 ②requests库的使用 > 发送请求 首先要导入requests模块 >>import requessts 然后通过代码获取某网页。如calculator的网页 >>url = 'http://web1.blue-whal...

Posted by 吴柚 on February 28, 2019

测试第九天

Hello world,hello blog!

# 今天开始学习python,课本是《Python编程:从入门到实践,大致学习了:变量、字符串、数字、列表以及数字列表。同时正在学习requests库的用法,不过进度稍慢。 结束完今天的python学习后,会仔细阅读《深入理解计算机系统》 在网络安全实验室做题目时,发现有一题与calculator很像,但从网页源代码来看,要比calculator要简单不少,打算先尝试解决这一题,再解决...

Posted by 吴柚 on February 27, 2019

测试第八天

Hello world,hello blog!

# 今天尝试解的题目还是Misc里的题目,是Shell。也想解出Calculator,但我python编程能力太差,目前正在学习python。 直接使用Wireshark打开附件,想过滤出http报文,但没有发现什么可疑的地方 然后分别观察两个TCP追踪流,在第二个追踪流中,发现base 64、flag.txt以及一串可疑的字符串 直接使用网页在线解码,将ZmxhZ3tyZ...

Posted by 吴柚 on February 26, 2019

测试第六天

Hello world,hello blog!

# 今天解的题目是PkCrack,但是解题所需的工具pkcrack我的电脑无法使用,所以选择了其他的工具Archpr。 这次解题的关键是明文攻击,明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密...

Posted by 吴柚 on February 24, 2019

测试第五天

Hello world,hello blog!

# 今天认真学习了LSB类题目该如何解。看到题目以后,就去Google上找解题的常见办法,学会了使用stegsolve分析图片。 在别人的writeup中,最多的两种题目类型为为:①利用LSB写入字符串的类型,这种题目就使用stegsolve的data extract,然后再尝试一些别的方法解密,如解码等; ②利用lsb写入的数据在某个通道呈现出来,如这道题就是采用这种办法,这种题目可以使用...

Posted by 吴柚 on February 23, 2019

FEATURED TAGS
二进制 学习
ABOUT ME

Goals determine what you going to be!

✉️ www1060441565@163.com