[转帖]CTF对抗帖子

一、加密解密技术实战古典密码学摩尔斯电码：如二战情报员刘壮题目中，.-…/.----/…-/–…解码为SYC{...}，需结合键盘布局验证。栅栏密码：W型栅栏需按特定列序提取字符，如mt3_hsTal3yGnM需分段重组。仿射密码：通过脚本爆破参数（如a=7, b=3）解密tvljam{JhLzhL...}。现代加密挑战Base64多层嵌套：如Ylc5bFkzUm1lMWRs...需连续解码两次获取flag。ROT47编码：对@64E7LC@Ecf0:D0;...进行字符偏移47位还原明文。二、Web安全漏洞利用XSS攻击链反射型XSS：通过URL注入<script>alert('XSS')</script>触发漏洞，用于窃取Cookie。存储型XSS：恶意脚本存入数据库，管理员访问时自动执行，如留言板攻击案例。DOM型XSS：动态修改页面DOM结构，绕过服务器端过滤。CSRF与权限绕过结合XSS伪造请求，篡改后台权限（如修改Cookie后直接登录）。三、实战案例解析音频隐写：提取WAV文件中的Base64编码（如I2luY2x1ZGUgPHN0ZGlvLmg+），解码后获取C语言仿射密码解题脚本。Shellcode攻击：通过日志注入恶意代码（如unsigned long*PtrLLA指向漏洞点），实现系统提权。四、防御与工具推荐过滤输入：对用户输入进行HTML实体编码，禁用危险JavaScript函数。安全工具：CyberChef：在线处理Base64、ROT等编码。Burp Suite：拦截并修改XSS/CSRF请求。

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288778.htm