Jclemo_ CTF_WEEK1~2学习总结

Jclemo_ CTF_WEEK1~2学习总结

纯属因为感觉有趣，加入了ForDKYCTF小组学习，心得体会就不说了，总结一下最近的学习知识点（不全，参考我自己的940133658@qq.com的印象笔记）

编码

Base64&md5，俩种常用的编码方式，不过对于我来说，md5用的会多一些，再下载一些重要的大型文件的时候，会用md5来验证一下文件的完整性。Base64具体不介绍了，百度就好，反正看到结尾补位的=或者32位的长度就想到Base64吧。刚开始还是会想用www.cmd5.com这样的网站去翻译编码，后来接触了BURpsuite之后喜欢用软件来尝试翻译一下

隐写术

http://drops.wooyun.org/tips/4862 写得很好，学到了很多，自己在这里就不废话介绍了，不过很可惜，自己还不能操作，只会一些简单的解码。比如stegsolve解复杂图形。

特殊密码

介绍几个吧，经典的凯撒密码啥的就不说了，rot13密码，以前没接触过，这密码有点个性的，双倍加密还原，还有猪圈密码，我和同学发现了两种形式猪圈密码（实在没想到，百度识图发现的这种密码），还是要注意图形的使用。

这个是我最喜欢的了_网站抓包

用到一个很给力的工具Burpsuite，是基于JAVA开发的一个小插件，学长说抓包一开始我不是很理解，抓包是个啥，慢慢的我有了自己的理解，差不过可以这么理解，一个网站程序有很多的class，就像java一样，互相影响，组成了一个project。网站上的包包括网页上的基本元素，还有自己的浏览器信息，语言信息，时间信息，还有等等等，修改lan代理地址127.0.0.1之后进行抓包，可以得到很多可修改的元素，用这些东西就可以修改网页了，一般刷新一下就能解出题目了。

For furture

还学了一点工具的使用，比如中国菜刀，pr，御剑，Pangolin，3389。我还没彻底玩明白，玩明白了再更新blog。（哦对了，Python好简洁，安装了Linux Kali 2016.1的虚拟机）

##哦##

希望自己继续努力，慢慢看，不急