最近对渗透安全很有兴趣,了解到CTF比赛刚好正中口味,故记录下学习过程中觉得有用的东西,主要是misc类题目.
PDF类题目
解题思路: 有很多都是隐写的内容,可以Chrome打开,然后全选复制,粘贴到记事本,看看有没有可疑的内容.
- 发现可疑内容可以尝试解密:
- base64
- rot13
- 摩斯密码
- …
对于jar包
解题思路:
可以试一下改后缀成压缩包,然后解压缩,到class
文件中查找flag
对于Gif文件
解题思路
可以分解Gif
图片,查看分解后的每一帧有没有异样,再根据实际情况去解题
需要补充的知识比较多
- 摩斯密码
- 二维码
- 密码学
- 常用文件类型
- 各类高级语言要略微了解