一、 ctf工具:
Web 1.firefox(Hackbar,firebug,tamper data, user agent switcher )
2.burpsuite
3.sqlmap\
隱寫:
1.stegsolve
2.winhex
3.notepad++
4.QR_Resuarch
5.Binwalk
6.foremost
逆向:1.Ollydbg
2.IDA Pro
綜合:1.Kali linux
2.Github
3.Wireshark
二、解題思路
1.jother編碼:jother是一種運用於jacascript語言中利用“!”“+”“(”“)”“【”“】”“{”“}”構造精簡的匿名函數方法對於字符串進行的編碼方式。
2.00截斷:文件名後綴就一個%00字節,可以截斷某些函數對文件名的判斷。eg:網站上傳函數處理××.php%00.jpg時,收先後綴名是合法的jpg格式,在
保存文件是,遇到%00字符丟棄後面的jpg,文件後綴最終報寸的後綴名問×××。php
3..-.--.--..--是摩斯密碼
4.vbscripe encode加密技術可以用
5.aircrack-ng GUI可用於解密WIFI
6.Stegsolce打開圖片,可以分通道查看圖片。
7.QR Research掃碼截圖。
8.當鋪密碼 :當前漢字有多少筆畫出頭,就是轉化成數字幾。