末心的小窝

前言本文章编写为2024御网杯高职组线下半决赛WriteUp，线下半决赛抽签号为B12，一点之前一直是第一，赛后听到很多大佬说没工具，大部分自己都是线上的工具，线下没网。但是，线下也有相应的解法，问题不大。 Miscsimple_analysis 这道题看上去好像什么都没有，但是其实在Windows 11的记事本打开会看到特殊字符： 直接0宽度隐写秒了，签到题难度。工具地址：https://330k.github.io/misc_tools/unicode_steganography.html 但是此时问题出现了，我们常用的0宽都是线上在线使用的，怎么办呢？ 您看这是什么呢？https://gitcode.com/open-source-toolkit/fe9fb/overview kitty附件是一个xlsx文件 但是打开提示报错 我们尝试使用010 Editor看看 发现是压缩包，文件头为我们熟悉的50 4B 03 04 14...

前言今年的青少赛线下多了很多有质量的题目，在第一天的创新赛中，也第一次引入了一些新形势的东西，比如近源渗透中WIFI密码破解、服务器密码破解甚至M1卡（大华梯控的分析与修改等），这些东西确实很棒。不过，今天我们还是来先说说AWDP模式中的问题和技巧进行复盘。 AWDP - Web...

前言正所谓，师夷长技以制夷。我第一次做USB流量分析，参考文章如下： https://blog.csdn.net/ON_Zero/article/details/130528679 https://www.xjx100.cn/news/616208.html?action=onClick http://www.willhsu.com/zb_users/upload/2021/06/202106241624549419156181.pdf 题目：https://pan.baidu.com/s/1oF2bmxPfevePeTqpLUVqvA?pwd=p67f 解题思路第一次做USB流量分析，所以参考文章了解到如下知识点： 当然，这个知识点对，但也不完全对。因为没有说到组合键的问题，这道题解题过程中也是因为组合键的坑所以没有完美解决。 既然第三组hex对照了键值，所以可以写一个脚本进行解答。前两天正好看到tshark的使用方法，正好使用tshark进行处理。 解题步骤因为流量包里没有别的东西，所以使用tshark进行分析，导出全部的usb.capdata： 1tshark -r...

介绍tsocks 是一款能让任何软件通过 SOCKS 代理上网的工具，属于透明 SOCKS 代理软件。SOCKS，全称 Socket Secure，是一种电路级的底层网关协议，由 David Koblas 在 1990 年开发，此后一直作为 Internet RFC 标准开放。 不同于传统的应用层代理或 HTTP 层代理，SOCKS 代理的工作方式更为底层和简洁，仅仅传递数据包，而并不涉及到特定应用层的信息处理。因此，SOCKS 代理具有较高的灵活性和通用性。在 Linux 系统中，可以通过配置系统代理设置来实现全局代理，例如使用 socks5 协议进行网络流量的转发和管理。 这款工具是我在 wget 下载 github 的文件的时候遇到不支持 socks5 的问题在网上检索得知的。 安装1sudo apt-get install tsocks 配置1sudo vim /etc/tsocks.conf 配置 server 为代理服务器，server_port 为 socks5 代理端口 使用1tsocks wget https://example

介绍Tcpdump 是 Linux 系统下的一个强大的命令行网络抓包工具，同时也是一个网络数据采集分析工具。它使用 libpcap 库来抓取网络数据包，这个库在几乎所有的 Linux/Unix 系统中都有。 Tcpdump 可以截获网络上传送的数据包并进行分析，支持针对网络层、协议、主机、网络或端口的过滤，并提供与（and）、或（or）、非（not）等逻辑语句来帮助去除无用的信息。 作为管理员必备的工具之一，tcpdump 以其强大的功能和灵活的截取策略，成为高级系统管理员分析网络和排查问题的重要工具。此外，由于提供了源代码并且公开了接口，所以 tcpdump 具备很强的可扩展性，对于网络维护和入侵检测都是非常有用的工具。需要注意的是，因为 tcpdump 需要将网络接口设置为混杂模式，所以普通用户不能正常执行，只有具有 root 权限的用户才能直接执行它来获取网络上的信息。 安装有部分系统已经默认安装了 tcpdump，如果没有安装，直接使用软件包管理器进行安装即可。 使用捕捉数据包捕捉数据包，并将其保存为 pcap 格式数据包。默认监听的网卡为...