前言参考，我们任课老师的WORD和PPT，结合自己的理解，在结合网上文章的理解。一.BASE64编码BASE64编码中，特征和所拥有的字符字母:A-Za-z;数字:0-9;符号:+/，然后末尾经常有一个“=”或者两个“==”。原理，先把需要加密的字符串每个字符转换成ASCII码，然后ASCII码转换成二进制为8位二进制数字表示，然后在以六位二进制为一组转十进制，最后查找对应的BASE64对照表即可。ASCII表，常用的无非就是大写字母和小写字母，大写字母的A开始是97，小写字母的a开始是65，推算下即可。比如，这里需要加密“Ken”这个字符串，里面有大写和小写，查找ASCII码表，分别对应的是

前言参考，我们任课老师的WORD和PPT，结合自己的理解，在结合网上文章的理解。一.BASE64编码BASE64编码中，特征和所拥有的字符字母:A-Za-z;数字:0-9;符号:+/，然后末尾经常有一个“=”或者两个“==”。原理，先把需要加密的字符串每个字符转换成ASCII码，然后ASCII码转换成二进制为8位二进制数字表示，然后在以六位二进制为一组转十进制，最后查找对应的BASE64对照表即可。ASCII表，常用的无非就是大写字母和小写字母，大写字母的A开始是97，小写字母的a开始是65，推算下即可。比如，这里需要加密“Ken”这个字符串，里面有大写和小写，查找ASCII码表，分别对应的是

1.传统猪圈密码猪圈密码又称为亦称朱高密码、共济会暗号、共济会密码或共济会员密码；是一种以特定符号来替换字母的加密方式在线解密网址：http://moersima.00cha.net/zhuquan.asp该密码由于多数出现于一些规模较小的比赛签到题上。2.变种猪圈1此变种每个图案上均有一小黑点，区别就在于黑点的位置不同。3.变种猪圈2此变种与传统猪圈密码的区别在于第十到第二十二个字母的摆放样式的不同。4.圣堂武士密码（猪圈密码的变种）5.标准银河字母加密出自于游戏《指挥官基恩》系列6.跳舞的小人出自于《福尔摩斯探案集》跳舞的小人码表：7.旗语密码8.国际船用信号旗密码9.古埃及象形文字10.

1.传统猪圈密码猪圈密码又称为亦称朱高密码、共济会暗号、共济会密码或共济会员密码；是一种以特定符号来替换字母的加密方式在线解密网址：http://moersima.00cha.net/zhuquan.asp该密码由于多数出现于一些规模较小的比赛签到题上。2.变种猪圈1此变种每个图案上均有一小黑点，区别就在于黑点的位置不同。3.变种猪圈2此变种与传统猪圈密码的区别在于第十到第二十二个字母的摆放样式的不同。4.圣堂武士密码（猪圈密码的变种）5.标准银河字母加密出自于游戏《指挥官基恩》系列6.跳舞的小人出自于《福尔摩斯探案集》跳舞的小人码表：7.旗语密码8.国际船用信号旗密码9.古埃及象形文字10.

CTF大赛模拟-CFS三层内网漫游环境：三台虚拟机，三个网络。target1:192.168.161.178,192.168.52.132（linux）target2:192.168.52.133,192.168.72.131（linux）target3:192.168.72.132（win7）攻击者只能与target1进行通讯外网打点访问192.168.161.178:80发现是thinkphp5的版本tp漏洞利用用tp5检测工具漏洞存在写入后门：echo''>/www/wwwroot/ThinkPHP/public/x.php蚁剑连接得到第一个flagmsf生成后门msfvenom-pli

CTF大赛模拟-CFS三层内网漫游环境：三台虚拟机，三个网络。target1:192.168.161.178,192.168.52.132（linux）target2:192.168.52.133,192.168.72.131（linux）target3:192.168.72.132（win7）攻击者只能与target1进行通讯外网打点访问192.168.161.178:80发现是thinkphp5的版本tp漏洞利用用tp5检测工具漏洞存在写入后门：echo''>/www/wwwroot/ThinkPHP/public/x.php蚁剑连接得到第一个flagmsf生成后门msfvenom-pli

web1f12查看网页源代码web2打开发现无法f12查看源代码方法1：禁用js方法2：打开空白网页提前f12查看源代码然后复制url打开方法3：Ctrl+u查看web3burp抓包web4打开网页访问robots.txt文件根据robots.txt内容访问flagishere.txt文件robots.txt是一个文本文件，位于网站根目录下，用于告诉搜索引擎爬虫哪些网页可以被爬取，哪些网页不可以被爬取。该文件包含了一些指令，告诉爬虫哪些页面可以访问、哪些页面不可以访问，以及爬虫的访问频率等信息。web5.phps"后缀，这是PHP源码文件的一种特殊形式，它会将代码高亮显示并以只读方式呈现。在一

web1f12查看网页源代码web2打开发现无法f12查看源代码方法1：禁用js方法2：打开空白网页提前f12查看源代码然后复制url打开方法3：Ctrl+u查看web3burp抓包web4打开网页访问robots.txt文件根据robots.txt内容访问flagishere.txt文件robots.txt是一个文本文件，位于网站根目录下，用于告诉搜索引擎爬虫哪些网页可以被爬取，哪些网页不可以被爬取。该文件包含了一些指令，告诉爬虫哪些页面可以访问、哪些页面不可以访问，以及爬虫的访问频率等信息。web5.phps"后缀，这是PHP源码文件的一种特殊形式，它会将代码高亮显示并以只读方式呈现。在一

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这项技术，因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。该篇文章将会从我学习这项技术的视角，讲述我屡次失败的经历，一点点深入。SMC局部代码加密技术简介：SMC（Software-BasedMemoryEncryption）是一种局部代码加密技术，它可以将一个可执行文件的指定区段进行加密，使得黑客无法直接分析区段内的代码，从而增加恶意代码分析难度和降低恶意攻击成功的可

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这项技术，因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。该篇文章将会从我学习这项技术的视角，讲述我屡次失败的经历，一点点深入。SMC局部代码加密技术简介：SMC（Software-BasedMemoryEncryption）是一种局部代码加密技术，它可以将一个可执行文件的指定区段进行加密，使得黑客无法直接分析区段内的代码，从而增加恶意代码分析难度和降低恶意攻击成功的可