前言电影《Catch Me If You Can》的中译名是《猫鼠游戏》，《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片，其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。 ...

*本文作者：Yale1024，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01 前言还有半年就毕业了，这段时间看自己的小本本，整理出之前练习过的一些经典的CTF题目，希望现在的萌新能通过练习...

这周末爆发的新型 Linux 挖矿木马 WatchdogsMiner，有两家厂商分析的挺详细，尤其是腾讯云鼎实验室的分析，全面而深入。看完他们的的分析很有收获，也才发现这个 WatchdogsMiner 比之前想象的复...

杂项介绍Miscellaneous简称MISC，意思是杂项，混杂的意思。杂项大致有几种类型：1.隐写2.压缩包处理3.流量分析4.攻击取证5.其它本篇主要介绍杂项基础题目的知识点以及解题思路。0x00 文件类型识...

压缩包分析在CTF中也是常见的题型，斗哥今天就和大伙来聊聊压缩包的解题思路。斗哥把常见的压缩包分析题目以下图方式进行分类：今天斗哥主要介绍压缩包基础分析及伪加密分析的解题思路。基础知...

这篇文章主要讲一下CTF杂项中的隐写术，因为隐写术包含了多个项目，如图片隐写、压缩包隐写、MP3隐写、DOC隐写等。 一、图片隐写术图片隐写术就是利用图片来隐藏一些机密信息，让别人看起来...

*本文作者：Tide重剑无锋，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。通过对智能摄像头的网络结构和设备特性进行分析，总结了智能摄像头常见的几类攻击方式，并结合实际案例进行全面的安...

最近斗哥整理了一波CTF中图片分析的解题思路，在CTF的杂项题中，我们最经常和图片打交道，今天我们就好好的来会一会我们的图片小伙伴。斗哥将从以下几个方面展开图片分析解题思路的整理。在图片...

本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点，与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件，而本周我们要讨论的是磁盘中的文件。先来了...

注：本文主要详细解释每一步思路及原理。 目标 获得目标root权限及flag 运行环境 kali: 192.168.174.129目标机: 192.168.174.130 靶机下载 https://download.vulnhub.com/acid/Acid.rar 信息...