CTF 网络安全 渗透测试

CTF misc解题思路笔记(一)

最近对渗透安全很有兴趣,了解到CTF比赛刚好正中口味,故记录下学习过程中觉得有用的东西,主要是misc类题目.

PDF类题目

解题思路: 有很多都是隐写的内容,可以Chrome打开,然后全选复制,粘贴到记事本,看看有没有可疑的内容.

  1. 发现可疑内容可以尝试解密:
    • base64
    • rot13
    • 摩斯密码

对于jar包

解题思路: 可以试一下改后缀成压缩包,然后解压缩,到class文件中查找flag

对于Gif文件

解题思路 可以分解Gif图片,查看分解后的每一帧有没有异样,再根据实际情况去解题

需要补充的知识比较多

- 摩斯密码
- 二维码
- 密码学
- 常用文件类型
- 各类高级语言要略微了解