Wireshark
网络协议分析工具,用于捕获和分析网络流量。网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。 在应急响应与日常运维中都是至关重要的步骤。 对于取证分析,在C...
IDA_Pro
商业反汇编和调试工具,用于分析恶意软件和逆向工程。 IDA 的核心优势在于二进制文件(如 ELF、PE)的反汇编与反编译,其反编译器(Hex-Rays Decompiler)对 C/C++ 等静态语言的支持更成熟。而 Pyt...
linux虚拟机
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚...
栅栏密码
所谓栅栏密码,就是把明文分成N个组,然后取出每组的第一个,每组的第二个。。接着按顺序排列得出密文。若每个组里有2两个元素的话就叫2栏栅栏密码。 例一就比如明文为The girl is beautiful,按照2栏栅栏密码的步骤就需要将...
模反
直观理解:钟表算术 想象一下一个只有 12 个小时的钟表(这就是一个 模 12 的系统)。 · 如果现在是早上 10 点,那么 6 小时后 是几点? · 10 + 6 = 16。 · 但钟面上没有 16 点,所以...
NCRE三级网络技术学习笔记
题型 选择题停机时间与系统可用性 IP地址块转子网掩码 二进制和十进制的转换 BGP(边界网关协议)高频:约出现24 次 边界网关协议(Border Gateway Protocol),是外部而不是内部网关协议(是不同自治系统(...
MP3Stego
D: cd D:\CaptureTheFlag\CTFTool\MP3Stego_1_1_19 把需要分析的mp3文件也拖到Decode.exe所在目录 Decode.exe -X 文件名 Decode.exe -X Genshin....
应急响应
1.linux-basic-command流量/日志分析获取2015年访问请求 排名前五的ip地址 格式:flag{ip1,ip2,ip3,ip4,ip5}
溢出漏洞
一、缓冲区溢出漏洞缓冲区是一块连续的内存区域,用于存放程序运行时加载到内存的运行代码和数据。缓冲区溢出是指程序运行时,向固定大小的缓冲区写入超过其容量的数据,多余的数据会越过缓冲区的边界覆盖相邻内存空间,从而造成溢出。 栈溢出漏洞检...
蜜罐、蜜网与蜜场
一、蜜罐蜜罐(honey pot)是一种信息收集系统。狭义上的蜜罐指网络防御措施的一种,可以是刻意设置的目标,其存在的价值就在于被攻击甚至攻陷。同时,它必须能记录下被攻击的方式、手段和入侵者寻找到的系统漏洞等,以方便网络维护人员提前找...
