标签:文件 加密 web 解密 笔记 filename txt
P1
OWASP TOP10
熟悉linux、windows不同平台的渗透测试,了解常用web框架、数据库、中间件和操作系统的弱点以及相关攻防技术
熟悉国内外主流安全工具,包括Kali、metasploit、nessus、nmap、awvs、burp、appscan等
熟悉一门编程语言,C、Python、PHP、Java,有一定的代码编写能力
白帽子讲web安全、web前端黑客技术解密、web安全深度剖析、metasploit渗透测试魔鬼训练营、黑客攻防技术宝典web实战篇、sql注入攻击与防御、xss跨站脚本攻击剖析与防御、互联网企业安全高级指南
纳威安全导航 https://navisec.it
安全圈info: https://www.anquanquan.info
渗透师导航: https://shentoushi.top
P2
永信至诚公司的产品:i春秋、e春秋(大大小小的ctf比赛基本都是由这个公司举办)
pcap文件是wireshark抓出来的
类型
-
web安全
-
逆向工程(Reverse)
-
漏洞挖掘与漏洞利用(PWN,EXPLOIT)
-
密码学(Crypto)
-
调查取证(杂项Misc)
-
移动安全(Mobile,一般归入逆向)
难度
-
杂项
-
密码学
-
web安全
-
逆向
-
二进制
P3
基础
- Linux基础,网络协议分析(最好加上 计算机组成原理 和 操作系统原理)
A方向
- PWN+Reverse+Crypto (IDA工具和f5插件,逆向工程,密码学,缓冲区溢出)
B方向
- Web+Misc (网络安全,内网渗透,数据库安全,信息收集能力)
刷题量变到质变
优先实验吧和bugku,实验难度会低一点,i春秋大多是往年比赛原题
P4
无——仅环境配置
P5杂项
文件操作与隐写
010editor插入模式与覆盖模式切换在窗口最右下角
类别
-
文件操作与隐写
-
图片隐写术
-
压缩文件处理
-
流量取证技术
所有命令WSL也可以用
命令:
-
file + 文件名(文件识别)
-
binwalk filename(分析文件)
-
binwalk -e filename(分离文件)
-
foremost filename -o 自定义输出文件名称(分离文件)
-
dd
-
格式:
- dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数
-
参数说明
-
if=file #输入文件名,缺省为标准输入
-
of=file #输出文件名,缺省为标准输出
-
bs=bytes #同时设置读写块的大小为bytes,课代替ibs和obs
-
skip=blocks #从输入文件开头跳过blocks个块后再开始复制
-
-
举例 1.txt 内容:1234567890abcdefg
-
dd if=1.txt of=2.txt bs=5 count=1
- 结果:2.txt 内容:12345
-
dd if=1.txt of=3.txt bs=5 count=2
- 结果:3.txt 内容:1234567890
-
dd if=1.txt of=4.txt bs=5 count=3 skip=1
- 结果:4.txt 内容:67890abcdefg
-
-
010editor可以直接手动导出文件,起始位置用binwalk确认,也可以手动直接导入16进制文件然后导出
linux下文件合并:(cat file1 file2 file3 file4 > outfile)或(cat file* > outfile)
linux下计算md5:md5sum filename
windows下文件合并:(copy /B file1+file2+file3+file4 outfile)或(copy /B file* outfile)
windows下计算md5:certutil -hashfile filename md5
notepad++查找key或flag关键字。010editor查找对应关键词的16进制即可
图片隐写
需要工具查看图片的图层和帧
windows直接属性就可以看到图片的exif信息,linux命令为:exiftool filename
stegsolve软件可以用来比较两张图片的差异,解LSB,解决彩色二维码的问题
linux更好用的lsb工具,kali安装命令:sudo gem install zsteg。用法zsteg filename
zsteg也可以用来解密文件
wbstego4工具也是用来加解密文件(支持的文件类型:BMP,RLE,TXT,ASC,HTML,XML,PDF)
jpg转成bmp后就可以用来解密
tweakphg是用来计算png图片CRC校验值的
一般就是改crc,crc改了不生效就改高度,计算高度的脚本如图(休要修改对应文件名和当前文件错误的crc值,也有可能本来的crc是正确的,之所以校验不对是因为高度是错的)
图片加密
bftools用于解密图片信息,在cmd命令行下使用
用法
-
bftools.exe decode braincopter filename -o outfilename
-
bftools run outfilename
SilentEye是一款可以将文字或者文件隐藏到图片的解密工具
stegdetect工具主要用于分析png文件,可以探测加密方式
-
不一定很准确,可以将敏感度调高
-
stegdetect filename
-
stegdetect -s 敏感度值 filename
-
探测出来用什么软件加密的之后再用对应的软件解密即可
outguess一般用于解密文件信息(需要编译安装,安装命令./configure && make && make install)
- 用法:outguess -r filename outfilename
F5一般用于解密文件信息
- 用法:(进入F5-steganography目录,将图片文件拷贝至该目录下,从CMD进入该目录)java extract filename -p 密码(运行结束后可以直接再目录下的output.txt中看到结果)
CQR.exe打开图片,找到内容字段,如果某个定位角被覆盖了,需要用PS或画图工具将另外几个角的定位符移动到相应的位置,补全二维码
如果二维码定位角中间是白色,需要画图工具取反再扫描即可(画图工具先点中选择工具,然后图片上右键,选择反色)
电脑桌面二维码扫描器可以用来识别桌面的二维码(多个二维码可能会给出加密方式,加密密钥和密文,然后找到网站解密即可,如果扫不出来就先把原图反色,然后用stegsolve切换通道尝试扫描)
P6
压缩文件如果需要密码首先要尝试文件是否是伪加密
ZIP
-
打开十六进制编辑器,搜索504B0102
-
然后从50开始数1,4B开始数2,一直数到9和10,将01 00改为00 00即可
RAR
-
打开十六进制编辑器,找到第24个字节,该自己尾数为4表示加密,0表示无加密,所以将尾数改为0即可破解伪加密
-
因为十六进制编辑器刚好一行是16个,所以i第二行第七位的尾数改成0就可以,就是没有加密过的
暴力破解
会提示密码的一些信息
也或者压缩包一部分文件已经有了,那么就需要选择的明文攻击类型,考明文攻击的话一般密码会很复杂,可能需要五六个小时才能跑出来
工具:
-
ARCHPR(RAR的软件)
-
攻击类型选择掩码可以进行复杂的暴力破解,比如知道密码前3位是abc,后3位为数字,则再攻击类型选择掩码,再掩码处输入abc???,暴力范围选项选择所有数字,打开要破解的点击,点击破解。此时???的部分会被我们选择的暴力破解范围中的字符代替
-
也有可能跑不出来加密口令,但是可以找到出来加密密钥,也有可能加密密钥就是flag
-
使用明文攻击时需要注意的两个关键点:
-
有一个明文文件,压缩后CRC值与加密压缩包中的文件一致。
-
明文文件的压缩算法需要与加密压缩文件的压缩算法一致。
-
具体操作时,明文文件导入的时候前要先压缩,默认情况下压缩算法都是Store,如果失败了要先考虑压缩算法是否一样。
-
-
-
也有可能RAR文件没有加密,但是只能看到一个文件,很有可能已经故意修改了某个字段,导致压缩包损坏,显示的文件不全,第一个文件结束后第三个字节就是下一个文件的标记!
-
Ziperello(ZIP的软件)很少考到
流量取证技术
标签:文件,加密,web,解密,笔记,filename,txt 来源: https://www.cnblogs.com/juzi2333/p/16534949.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。