近日沉迷签到无法自拔

入门级

万能的misc，总结一下吧：

狗题和打狗棍

No1：转！转！转！——在线解码工具

No2：拆！拆！拆！——binwalk

No3 : 爆破 ——archpr,（那个最显眼的东西，就是因为手头上没有顺手的家伙,等你们分享哈~）

No4 : 流量分析 ——wireshark

No5: 增大&加粗&延时（DDDD） ——010editor、gif分离器

Linux YYDS

明天linux第一课，优秀的CTFer能不复习吗？

过滤了一堆命令执行的符号，

经分析得：

没有过滤%0a,构造ip=127.0.0.1%0acat%20flag.txt。

2

.考点：Linux文件目录+SSH

好熟悉啊，这不是linux课下作业吗？

答案都给出来了：显然

3.图像隐写，文件分析

binwalk 跑了一遍，没啥卵用：

stegosolve分析一下：

快看文件头！504b老朋友了！

压缩文件，save bin，

经分析得：1是一个ELF文件，试了两种方法

1.notpad++打开，看文件头

2.linuxw file 命令，这里就不截图了

流量分析：

1.导出分组字节流

2.原始数据RAR传输、解密

3.首选项：TLS秘钥

4.视频流是在UDP中传输的