CTF小记录

WEB

题目都说了flag在index里所以可以直接构造payloadhttp://120.24.86.145:8005/post/index.php?file=php://filter/convert.base64-encode/resource=index.php

F12

抓包

Base64

Hackbar  post  get   代码审计

暴力解法

Url编码

本地登录：X-Forwarded-For: 127.0.0.1

伪造IP头，在Headers里添加一对键值X-Forwarded-For: 127.0.0.1

域名解析   修改hosts   c:\windows\system32\drivers\etc\hosts

例子：听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag

Sql注入  例子：

https://blog.csdn.net/Langtuteng17/article/details/80666660

Php语句学习

Burpsuite 下载地址：https://portswigger.net/burp/communitydownload

java环境配置参考：https://jingyan.baidu.com/article/925f8cb836b26ac0dde0569e.html

 

加密 crypto

摩斯密码 三种符号

栅栏解密  按顺序取

Ook 三种符号

Brainfuck编码 +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<

凯撒密码  变形凯撒（符号）   移位 等差数列移位

Url编码  %7B和%7D是url编码

Unicode编码

key{you are right}

Zip

ASCII的转换 二、八、十、十六进制的转换

http://www.ab126.com/goju/1711.html

Ctf在线工具   http://ctf.ssleye.com/

标准银河字母  盲文······

Des加解密（可以没有密钥）

逆向

Od

Ida

Peid

Data url    https://blog.csdn.net/pdsu161530247/article/details/75234835

使用Data URL技术，图片数据以base64字符串格式嵌入到了页面中，与HTML成为一体.

<img src=“ ”/>

 

杂项 misc

通用数据流pcap

流量分析题  wireshark

Kali虚拟机

Binwalk可以查看文件中是否嵌入了其他文件或代码

隐写工具

压缩包的密码可以是汉字！

工具MP3Stego来对音频进行解码，将音频拷贝到MP3Stego的目录下，开始解 码     ./decode -X -P 密码 文件名

进制转换之间 要注意是几个数字一组

Stegsolve  颜色通道

总结一下图片隐写常用套路

1、能打开的先用stegsolve看一下各个颜色通道有没有隐藏信息，或者是不是LSB隐写。

2、打不开的在十六进制下看一下是不是缺少头标记

3、用解压、Linux下的binwalk、foremost看一下有没有隐藏文件

4、查看文件属性、修改图片的长宽比例。

5、用记事本查看图片，查看图片的十六进制。

社工

Zip伪加密  加密

社工库