第三周ctf iscc2015細(xì)節(jié)決定成敗_第1頁
第三周ctf iscc2015細(xì)節(jié)決定成敗_第2頁
第三周ctf iscc2015細(xì)節(jié)決定成敗_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余4頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、實(shí)驗(yàn)指導(dǎo)書1.1 ISCC-2015-細(xì)節(jié)決定成敗-3501.2 實(shí)驗(yàn)環(huán)境Windows10 ,binwalk ,winhex1.3 相關(guān)知識介紹1.3.1 CTF 的雜項(xiàng)題型圖片隱寫:Flag 隱藏在一個(gè)圖片中,此圖片中可能會(huì)包含另外的文件,例如說壓縮文件,其他文件,圖片本身只是是一個(gè)載體。數(shù)據(jù)包分析:給一個(gè)很大 wireshark 數(shù)據(jù)包,從中尋找可疑的數(shù)據(jù)包,然后在數(shù)據(jù)包中找到對應(yīng)的可疑數(shù)據(jù)例如說服務(wù)器地址和請求內(nèi)容加:直接給一些數(shù)據(jù),其實(shí)都是加密過的,需要者識別出對應(yīng)點(diǎn)加密算法,有性的1.3.2CTF 圖片隱寫解題技能指南1:使用各種 16 進(jìn)制編輯器:winhex,hexedit,2

2、:了解各種文件結(jié)構(gòu),文件頭尾之類,例如 png jpgbmpmp33:熟悉各種通訊協(xié)議,可以熟練地使用 wireshark4.熟練使用 binwalk,stegomp3 等等工具1.4 賽題分析1.4.1 準(zhǔn)備工作查看頁面提示并且將題目程序回來因?yàn)檫@是一個(gè)雜項(xiàng)題,所以我們拿到這個(gè)文件后,首先要確定這是一個(gè)什么文件,如果是圖片文件,就先打開觀察一下,因?yàn)橛锌赡軙?huì)有提示,也有可能能看出像素差距,如果是其他文件,就一定先看看能不能,如果不行就要進(jìn)行文件格式修復(fù)1.4.2 分析文件因?yàn)闆]有文件擴(kuò)展名,所以我們通過查看文件頭的方式來辨認(rèn)手動(dòng)添加 GIF 擴(kuò)展名并查看,提示無法顯示根據(jù)文件頭找到的格式不對。我們再來重新尋找有關(guān)文件的信息。找到了PNG_IS_Not_GIF 這個(gè)字符串根據(jù)提示,修改文件頭和擴(kuò)展名為 PNG這里圖片顯示,提示有個(gè)字符串,但是這個(gè)并不是我們找的 flag,因?yàn)閒lag 是被包裹的字符串1.5 深入分析與編寫工具BinwalkBinwalk 是一個(gè)固件的分析工具,旨在協(xié)助研究對固件析,提取及逆向工程用處。簡單易用,完全自動(dòng)化以輕松地?cái)U(kuò)展,并通過自定義簽名,提取規(guī)則和插件模塊,還重要一點(diǎn)的是可我們這里用 binwalk 查看這個(gè)文件的詳細(xì)信息,返現(xiàn)不光有一個(gè)圖片,還有連個(gè)壓縮包編寫

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論