今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候，工具是很重要的，接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类...

本文介绍了在CTF比赛中密码学中常用的工具及python库：简要讲解了下载方法，常用的使用方法。RSA常用工具RSAtool任意给定两个素数（p，q）或者（模数n，私钥d）都可以计算出RSA（p,q,...

Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具，该工具是一个速度非常快的可移植可执行文件，广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升...

Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre...

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和...

这道题和CTF论剑场的web21题非常相似，做题方式是一样的，可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示，同时我们看一下页面源代码 对图片中的源代码进行分析： $user = ...

被CTF比赛冲昏了头脑的我，突然发现自己的渗透测试能力直线下降，可能和脑洞大开、不切实际的CTF题目有关吧，让我一度茫然的开启刷题模式，现在我觉醒了，黑客技术不是CTF，从现在开始，我会搭建一些仿真环...

学习的地方很多，不能一一列举，一些优秀的网址和博客可能也没有提到，大家补充吧:P 就简单总结一些常用的吧，本人是十足的彩笔，还望大家多多指点，表哥们带我飞Orz http://www.sec-wiki...

Hello，大家好，我是Nu1L战队队长Veneno，通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式)，以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干...