CTF专场

从wireshark流量中提取文件

本文总结了5种从wireshark的流量中提取文件的方法。 导出分组字节流 优点:一键导出,适合单个请求的小文件。缺点:对于分段下载的大文件无法导出。 追踪tcp、http流后导出后删除请求头 这里我...
阅读全文
CTF专场

CTF压缩包隐写类(zip、RAR、zip伪加密)

一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后...
阅读全文