qq_46927150的博客

一、伪加密如果压缩文件是加密的，或文件头正常但解压缩错误，首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的，在每个文件的文件目录字段有一位专门标识了文件是否加密，将其设置为00表示该文件未加密，如果成功解压则表示文件为伪加密，如果解压出错说明文件为真加密。使用场景:伪加密文件操作方法:使用winhex打开压缩文件，找到文件头第九第十个字符，将其修改为0000。1.使用winh...

学习链接：https://www.bilibili.com/medialist/play/ml776247675一、文件内容隐写文件内容隐写，就是直接将KEY以十六进制的形式写在文件中，通常在文件的开头或结尾部分,分析时通常重点观察文件开头和结尾部分。如果在文件中间部分，通常搜索关键字KEY或者flag来查找隐藏内容。使用场景: windows下， 搜索隐写的文件内容1.Winhex/...

学习链接：https://www.bilibili.com/medialist/play/ml776247675一、基础知识web安全:通过浏览器访问题目服务器上的网站,寻找网站漏洞( sq|注入, xss文件上传，包含漏洞, xxe , ssrf ,命令执行,代码审计等) , 利用网站漏洞获得服务器的部分或全部权限,拿到flag，通常包含分值最大的web渗透题;2.逆向工程( Rever...