本文介绍了CTF比赛中的关键知识点,包括使用binwalk和foremost分析隐藏文件,处理PDF文件的rot13加密,理解字符'1qwk'与数字1的关系,以及利用模板注入、文件上传等漏洞获取信息。还提到了反弹shell的方法和使用burpsuite进行HTTP抓包。
CTF知识点
binwalk
binwalk -e 文件的位置
在CTF中Binwalk常用于分析隐藏文件
扫描选项:
-B,-- signature 扫描目标文件的常见文件签名
-R,–raw = 扫描目标文件的指定字符序列
-A,–opcodes扫描目标文件中常见可执行代码
-m,–magic = 指定要使用的自定义魔数签名文件
-b,–dumb 禁用智能签名关键字
-I,–invalid显示结果标记为无效
-x,–exclude = 排除与匹配的结果
-y,–include = 只显示匹配的结果
提取选项:
-e,–extract自动提取已知的文件类型
-D,–dd = type:ext:cmd提取签名,为文件扩展名为,然后执行
-M,–matryoshka 递归扫描提取的文件
-d,–depth = 限制matryoshka递归深度(默认值:8级深)
-C,–directory = 将文件/文件夹提取到自定义目录(默认值:当前工作目录)
-j,–size = 限制每个提取的文件的大小
-n,–count = 限制提取文件的数量
-r,–rm 提取后删除刻录文件
-z,–carve从文件中读取数据,但不执行提取实用程序
foremost
foremost 文件的位置
文件分离的题目,大多时候可以使用binwalk或者winhex也可以使用dd命令
foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t ] [-s ] [-k ]
[-b ] [-c ] [-o
-V - 显示版权信息并退出
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
