目录下CMD调用:pngcheck -v file
java Extract ../../Desktop/xxx.jpg -p password./hashcat -m 22000 -a 3 <path_to_hash_hc22000_file> -1 <custom_charset> ?1?1?1?1?1?1?1?1
# -m 22000 用于 WPA/WPA2 模式
# -a 3 Brute-Force攻击模式
# -1: 所以使用?1, 每个?1代表一个字符位置 --custom-charset1=abcdefg...也可
取证工具
docker pull xxx/xxx:last # 拉取docker镜像
docker images # 查看镜像
docker rmi <CONTAINER IMAGE ID> # 删除镜像
docker start <CONTAINER ID> # 开启容器
docker stop <CONTAINER ID> # 关闭容器
docker ps -a # 查看容器
docker rm -f <CONTAINER ID> # 删除容器生成容器
除了逆向外也可以尝试爆破
#include <stdio.h>
int main(){
int cipher;
for(int i=0;i<0xffffffff;i++){
cipher = i;
//加密异或等操作
}
if (cipher==20241212153){
printf("flag1:%x\n",i);
}
}kernel32.dll:控制系统内存管理、数据输入输出、中断处理,当Windows启动时,其驻留在内存中特定的写保护区域,使别的程序无法占用该内存区域
寻找文件:/tmp,env,/etc/passwd
找文件名:find / -name "*flag*.txt"
devtools
X-Forwarded-For: 127.0.0.1 // 只允许本机登录
// 识别通过HTTP代理或负载均衡器连接到Web服务器的客户端的原始IP地址
User Agent: // 向服务器发出请求的客户端软件
Referer: // 链接到当前请求页面的前一个网页的URL
Cookie: xx=xx // 有时根据提示输入
Post data
intitle:xxxx:限定标题allintitle:xxx:限定标题多个关键词intext:xxx:限定内容关键词inurl:xxx:限定网址关键词site:xxx.com:限定网址来源imagesize:2560x1440:限定图片尺寸filetype:ppt:限定文件格式使用信号量机制解决,会出现产生死锁的情况,所以需要解决死锁,有一种方法为至多只允许四位哲学家同时去拿左边的筷子,最终能保证至少有一位哲学家能够进餐,并在用毕时能释放用过的两只筷子