第一章 信息化发展 1.1 信息与信息化 1.1.1 信息 1.信息 信息是物质、能量及其属性的标示的集合，是确定性的增加。 是用来消除随机不确定性的东西，不是物质，也不是能力。 2.信息的特征与质量 依据信息的质量属性，主要包括 1.1.2 信息系统 1.信息系统及其特性 信息系统是管理模型、信息处理模型和系统实现条件的结合。 2.信息系统的生命周期 信息系统的产生、建设、运行和完善构成一个循环的过程，因为信息系统建设周期长、投资大、风险大，比一般技术工程有更大的难度和复杂性。 可以借用软件的生命周期来表示信息系…

Analyze network traffic using Wireshark to identify DanaBot initial access, deobfuscate malicious JavaScript, and extract IOCs like IPs, file hashes, and execution processes. Scenario The SOC team has detected suspicious activity in the network traffic, reveal…

Analyze network traffic to identify malware delivery, deobfuscate scripts, and map attacker techniques using MITRE ATT&CK, focusing on stealthy execution and reflective code loading. Scenario A compromised machine has been flagged due to suspicious network…

Scenario Reconstruct a multi-stage intrusion by analyzing network traffic, memory, and malware artifacts using Wireshark, Volatility, and VirusTotal, mapping findings to MITRE ATT&CK. PCAP Analysis Q1.After flooding the IIS host with rapid-fire probes, the…

难度1 pwnstack 题解 可以溢出的buf长度为160，即0xA0，die检测64位程序，因此溢出长度为0xA0+8 backdoor函数溢出后调用地址0x400763。

1-2 CTFshow255 题目 题解 1-3 简单的反序列化-1 题目 题解 从data传入命令 1-4 简单的反序列化-2 题目 题解 1-5 简单的反序列化-3 题目 题解 OldGirl中字符串拼接会触发toString。 2-2 题目 题解 2-3 题目 题解 最终的出口是Read函数中file_get方法，这个方法被invoke调用，因此需要找到invoke调用点，并且传入值var=flag.php 要调用invoke，需要调用不存在的方法，在Test类下面的get函数中会将p作为函数返回，下一步要找…

Rc4 题解 key为“SakuraiCora”，初始串为enc_0 base64 题解 自定义码表的base64 easyenc 题解 先UPX脱壳 逻辑是把V10异或之后-86，逆向操作即可，这里要注意： normal_upx 题解 把输入先异或0x7A，然后在与V6比较 flag-where 题解 把输入和byte_101F5F0进行比较 byte_101F5F0是把dword_101CC30和byte_101F044进行异或，得到下表，然后在byte_101F000里面查表。 byte_101F000的值为…

Reverse 2 题解 Python打包程序，先“python pyinstxtractor.py 2.exe” 得到2.pyc，然后“uncompyle6 .\2.pyc”，得到关键代码 base64解码得到“}RW61480i3dkfcRW61480i3dkMAJUO{nhsm” 逆序得到“mshn{OUJAMkd3i08416WRcfkd3i08416WR}” 凯撒得到“mode1 #7: flag{HNCTFdw3b08416PKvydw3b08416PK}” android1 题解 审计代码，发现是把数…

MISC huhuhu 题目 题解 题目给了一张图和一个txt。 txt的提示为“flag在哪？你Guess一下啊！” 图片属性的备注部分可以看到社会主义核心价值观加密，解密后是“abc” Outguess加密，用命令获得flag “outguess -k 'abc' -r 'mmm.jpg' flag.txt” 五子棋 题目 题解 藏了压缩包，binwalk分离，分离后需要密码，密码就是图片文件名“1020.png”中的1020。 解压后得到gif，GifSplitter直接分帧，发现有一张特别的图片。 Steg…

宝塔更新8.3.3之后，文件验证无法生成文件，DNS验证无法正常修改域，就是一整个垃圾。 本篇文章介绍如何通过simple-acme，借助Cloud Flare DNS验证申请通配符证书并部署到宝塔。 优势主要有：①无需网站可访问，通过DNS验证即可下发证书。②得到的是通配符证书，申请一次所有网站通用。 1、simple-acme https://simple-acme.com 直接下载最新的x64安装文件，下载后解压到任意文件夹。 2、CloudFlare申请API令牌 CF登录之后右上角点配置文件 创建一个AP…