qq_42747131的博客

1. 本文仅列出工具，不提供下载地址2. 工具排序全是随缘的，不分先后3. 其实最关键的工具还是一个好用的脑子MISCstegsolveGIFSplitter010EditorbinwalkforemostpngchecktweakpngWiresharkAPCHPRcrark55Audacitymp3stegoResourceHackersilentEye…CRYPTOCyberChef摩斯电码破译在线扫描二维码字频爆破维吉尼亚密码爆破…WEB

一、通用过程通过file指令查看二进制文件是32位还是64位，这个影响特别大（涉及参数的传递方式）通过checksec指令查看可执行文件的保护措施开启情况运行一下这个可执行文件，了解一些程序运行流程开始通过pwntools解题pwntools二、缓冲区溢出攻击寻找可以进行攻击的位置通过cyclic [number] 获得一个长度为number的序列在攻击处输入上一步获得的序列，查看报错信息通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址构造payload构造

一、通用过程通过file命令查看文件类型，判断是ELF还是PE，32位还是64位。通过strings并重定向标准输出，然后搜索大括号 { ，看看是否能直接得到flag.将程序运行一下，心里有个数。通过ExeinfoPe查壳，如果有壳，通过upx -d [ 文件名 ] 去壳。通过各种工具将文件反汇编+反编译（如果比较刚猛，也可以直接看二进制指令）阅读代码，判断题型。TIPS：如果反编译后函数特别少，可能是因为加了壳。如果反编译后找不到main函数，先通过CTRL+F搜一下，搜不到就说明

WEB知识点整理常见的备份文件格式：.git .svn .swp .svn .~ .bak .bash_history比如主页文件是index.php，那么它的备份可能就是index.php.bak，此时直接作为url输入即可下载备份，如[ www.baidu.com/index.php.bak ]（然而百度的并不能）robots协议：参考博客cookies、会话：参考博客1、参考博客2GET转POST：参考博客主要是记住这句话Content-Type: application

通用过程检查文件类型1.1 通过file命令检查文件类型1.2 通过binwalk命令检查文件中是否隐藏了其它文件1.3 如果有，则通过binwalk -e命令分离，如果无法正确分离，则通过foremost进行分离1.4 如果检查出zlib，说明隐藏了其他文件，此时foremost如果无法正确分离，则可能需要进行手动分离判断具体题型2.1 各类隐写2.2 流量分析2.3 其他类...