注:前面我们完成了web misc crypto 三个方向的具体学习;接下来敬请期待二进制逆向方面的学习分享;同时也是难度最大的一个方向;所以放在最后面讲解!
陆续更新当中!敬请期待!
以下是三个方向的总结:
misc方向:
一:文件操作与隐写
1、文件类型的识别
2、文件分离操作
3、文件合并
二:图片隐写
1、PNG隐写
2、直接嵌入式隐写
3、JPG图片隐写
4、exif隐写
5、BMP图片隐写
6、GIF图片的隐写
7、盲水印
8、LSB隐写
9、二维码隐写
10、其他隐写类型
三:压缩文件处理
1、伪加密
2、暴力破解
3、明文攻击
4、压缩包的修复
四:流量分析技术
1、wireshark工具
2、无线wifi流量包
3、USB流量包分析
4、HTTPS流量包分析
五、内存取证技术
1、volatility安装
2、常见题型
六、音频隐写
1、常见工具
2、常见题型
crypto方向
一:常见编码类型
1、ASCII编码
2、base家族编码
3、unicode编码
4、栅栏密码
4、摩尔斯密码
5、URL编码
6、shellcode编码
7、XXencode编码
8、UUencode编码
9、AAencode编码
10、JSfuck编码
11、jother编码
12、Brainfuck
13、MD5加密
14、JS混淆
二:稀奇古怪的编码
1、社会主义核心价值观编码
2、与佛伦禅
3、以熊论道
4、兽音加密
5、ook加密
6、+-<>加密
7、敲击码加密
8、猪圈密码
9、棋盘密码
10、元音加密
11、hill密码
三:复杂密码类型
1、凯撒密码
2、云影密码
3、培根密码
4、转轮机加密
四:离线工具分享
1、常用脚本
2、常用工具
3、常见题型
web方向
一:信息泄露
1、目录遍历漏洞
2、phpinfo泄露
3、备份文件下载
4、git泄露
5、SVN泄露
6、HG泄露
二:密码口令
1、弱口令
2、默认口令
三:SQL注入
1、sqlmap可爆破
2、sqlmap不可爆破
三:文件上传
1、无验证
2、前端验证
3、.htaccess
4、MIME绕过
5、文件头检查
6、%00截断
7、双写后缀
8、其余类型
四:RCE
1、eval执行
2、文件包含
3、命令注入
五:XSS
1、反射
2、存储
3、DON反射
4、DOM存储
六:SSRF
1、内网访问
2、伪协议读取文件
3、端口扫描
4、POST请求
5、上传文件
6、FASTCGI协议
7、Redis协议
8、URL Bypass
9、数字IP BYPASS
10、302
11、DNS重新绑定