随笔分类 - MISC
摘要:流量分析 WireShark 常用过滤命令: 过滤IP,如源IP或者目标x.x.x.x 或者 过滤端口 tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port eq 80 or udp.port eq 80 tcp.dstport == 80 // 只显tcp协议的目
阅读全文
摘要:压缩文件处理 伪加密 zip : 50 4B 01 02 开始第九、十字节,将其修改为00 00,若成功解压表示为伪加密,如果解压错误则说明为真加密,50 为第一位 00 表示文件未加密 暴力破解可使用 软件 RAR : 十六进制编辑器打开文件,从开头第一个字节开始数52 61 72 21,找到第2
阅读全文
摘要:文件后缀名判断 1.file命令 2.hex查看文件头 文件分离 binwalk 分析文件: 分离文件: 遇到压缩包会自动解压 foremost 分离文件: dd "linux dd命令" 十六进制编辑器手动分离 o10editor winhex 文件合并 linux cat 合并的文件 输出的文件
阅读全文
摘要:``` import struct import binascii import os m = open("flag.png", "rb").read() k = 0 for i in range(5000): if k == 1: break for j in range(5000): c = m[12:16] + struct.pack('>i', i) + struct.pack('>i',
阅读全文
摘要:暴力破解 利用 ARCHPR 明文攻击 明文攻击指的是有一个加密的ZIP和一个未加密的压缩包中包含的文件,由于同一个ZIP压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以使用已知文件推测出密钥并解密ZIP文件的攻击方式。 解题思路: 假设题目提供了一张图片和一个压缩包,发现压缩包加密,且压
阅读全文
