摘要： 一、bmp图片 ① 单色位图：每个像素最多可以表示2种颜色，只需要使用长度为1的二进制位来表示，因此每个像素占1/8byte ② 16色位图：每个像素最多可以表示16种颜色，只需要长度为4（2^4=16）的二进制表示，每个像素占1/2byte ③ 256色位图：每个像素最多表示256种颜色，需要长度 阅读全文

摘要： CTF-MISC 一、工具汇总 图片隐写类： foremost：图片文件分离 010Editor：查看图片16进制、ascii等 WinHex：类010 Stegsolve.jar：Analyse-Data Extract图片隐写神器 Audacity：音频分析 MP3Stego：音频分析 fire 阅读全文

摘要： 题目描述： e(x)=11x+6(mod26)，密文：welcylk，（flag为base64形式） 解题思路： 已知加密算法和密文，求原文/明文。我们可以采用两种方法解答（推荐第一种）。 第一种：求解密算法，也就是加密算法的逆运算。 取模运算的逆运算，即找出对应系数的逆元，11的乘法逆元，6的加法 阅读全文

摘要： 二、访问控制 测评项： a）应对登录的用户分配账户和权限； 测评方法： 1.应核查是否为用户分配了账户和权限及相关设置情况，查看cat /etc/group，检查各用户组内的用户情况，确认root组内仅有root用户 2.应核查是否已禁用或限制匿名、默认账户的访问权限；应禁止root直接远程登录ss 阅读全文

摘要： 一、身份鉴别（续） 测评项： b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评方法： 1.（方法1）查看cat /etc/pam.d/system-auth文件，是否使用pam_tally.so木块跟踪不成功的登录次数。查看2条配置相关锁定 阅读全文

摘要： 一、身份鉴别 测评项： a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 测评方法： 使用root权限的账户登录操作系统后，使用命令cat 查看/etc/shadow文件，核查第二列是否为空，为空即存在空口令账户。 使用命令cat查看/etc/logi 阅读全文