分类: CTF

81 篇文章

thumbnail
常见文件格式2
DXF ODP POT POTM POTX PPS PPSM PPSX PPT PPTM PPTX AFF AI CCX CDR CDT CGM CMX DST EMF EPS EXP FIG PCS PES PLT PS SK SK1 SVG WMF 3FR ARW AVIF BMP CR2 CRW CUR DCM DCR DDS DNG ERF EXR FAX FTS G3 G4 GIF GV HDR HEIC HEIF HRZ ICO IIQ IPL JBG JBIG JFI JFIF JIF JNX JP2 JPE JPEG JPG JPS K25 KDC MAC MAP MEF MNG MRW MTV NEF NRW ORF OTB PAL PALM PAM PBM PCD PCT PCX PDB PEF PES PFM PGM PGX PICON PICT PIX PLASMA PNG PNM PPM PSD PWP RAF RAS RGB RGBA RGBO RGF RLA RLE RW2 SCT SFW SGI SIX SIXEL SR2 SRF SUN SVG TGA TIFF TIM TM2 UYVY VIFF VIPS WBMP WEBP WMZ WPG X3F XBM XC XCF XPM XV XWD YUV AFM BIN CFF CID DFONT OTF PFA PFB PS PT3 SFD T11 T42 TTF UFO WOFF ABW AW CSV DBK DJVU DOC DOCM DOCX DOT DOTM DOTX HTML KWD ODT OXPS PDF RTF SXW TXT WPS XLS XLSX XPS 7Z ACE ALZ ARC ARJ CAB CPIO DEB JAR LHA RAR RPM TAR TAR.7Z TAR.BZ TAR.LZ TAR.LZMA TAR.LZO TAR.XZ TAR.Z TBZ2 TGZ ZIP AZW3 EPUB FB2 LRF MOBI PDB RB SNB TCR 3G2 3GP AAF ASF AV1 AVCHD AVI CAVS DIVX DV F4V FLV HEVC M2TS M2V M4V MJPEG MKV MOD MOV MP4 MPEG MPEG2 MPG MTS MXF OGV RM RMVB SWF TOD TS VOB WEBM WMV WTV XVID 8SVX AAC AC3 AIFF AMB AMR APE AU AVR CAF CDDA CVS CVSD CVU DSS DTS DVMS FAP FLAC FSSD GSM GSRT HCOM HTK IMA IRCAM M4A M4R MAUD MP2 MP3 NIST OGA OGG OPUS PAF PRC PVF RA SD2 SHN SLN SMP SND SNDR SNDT SOU SPH SPX TAK TTA TXW VMS VOC VOX VQF W64 WAV WMA WV WVE XA
thumbnail
微信客户端取证工具
可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
thumbnail
AirDrop(隔空投送)日志分析
测试场景 本次使用两部测试手机,一部 iPhone 7 和一部 iPhone 6。iPhone 7 属于 “David”,iPhone 6 属于 “Jen”。在这个测试中,两个设备都在 iOS 11 上进行此测试。Jen 将向 David 发送未经请求的松鼠照片。 AirDrop 通过蓝牙和 Wi-Fi 的临时点对点网络工作。当用户试图向某人发送一…
thumbnail
Angr-Core Concept
angr是BlackHat2015上公布的一款二进制自动化分析工具。在今年(2019)复盘DDCTF的时候看到夜影大佬的WP并尝试使用这个工具解决类似ollvm的反混淆问题。在查找文档的时候才发现国内相关的介绍比较少。一方面可能是因为这个工具本身比较复杂,另外一方面也是因为这个文档仍然在不断更新中。但是由于急着要用,就萌生了将文档翻译过来的想法。
thumbnail
Angr–Analyses
Angr的目标是使对二进制程序进行的分析变得容易。为此,angr允许您以一种通用格式打包分析代码,这种格式可以很容易地应用于任何项目。
thumbnail
Angr–Top Level Interfaces
* angr的目标是使对二进制程序进行的分析变得容易。为此,angr允许您以一种通用格式打包分析代码,这种格式可以很容易地应用于任何项目。
thumbnail
Windows API和ctypes模块操作键盘
Window API是微软提供的应用程序接口集合。开发应用程序时,需要通过API调用操纵系统(内核)提供的丰富功能。常用的32位Windows环境中,提供名为Win32的Windows API,开发人员可以直接调用这些Windows API。
thumbnail
子域名枚举&收集
子域名枚举&收集 1. what & why 什么是子域名枚举? 子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举? Sub-domain enumeration can reveal a lot of domains/sub-domains that are i…
thumbnail
Cobalt Strike -内网渗透之域控攻击篇
一、域控制器攻击 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。 1.1 通过卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.d…
thumbnail
Kerberos 协议与 Kerberos 认证原理
前言 IPC、黄金票据、白银票据、、PTT、PTK 老生常谈的知识,对其利用也应该了如指掌。 在本篇文章中,对 Kerberos 协议与 Kerberos 认证原理分模块进行详细的讲解,为下篇文章中讲解 Kerberos 认证原理的安全问题做下铺垫。 Kerberos 协议 Kerberos 协议是一种计算机网络授权协议,用来在非安全网络中,对个人…