一、 ctf工具:
Web 1.firefox(Hackbar,firebug,tamper data, user agent switcher )
2.burpsuite
3.sqlmap\
隐写:
1.stegsolve
2.winhex
3.notepad++
4.QR_Resuarch
5.Binwalk
6.foremost
逆向:1.Ollydbg
2.IDA Pro
综合:1.Kali linux
2.Github
3.Wireshark
二、解题思路
1.jother编码:jother是一种运用于jacascript语言中利用“!”“+”“(”“)”“【”“】”“{”“}”构造精简的匿名函数方法对于字符串进行的编码方式。
2.00截断:文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。eg:网站上传函数处理××.php%00.jpg时,收先后缀名是合法的jpg格式,在
保存文件是,遇到%00字符丢弃后面的jpg,文件后缀最终报寸的后缀名问×××。php
3..-.--.--..--是摩斯密码
4.vbscripe encode加密技术可以用
5.aircrack-ng GUI可用于解密WIFI
6.Stegsolce打开图片,可以分通道查看图片。
7.QR Research扫码截图。
8.当铺密码 :当前汉字有多少笔画出头,就是转化成数字几。