8 个回答
针对攻防赛中的大流量如何抽丝拨茧
首先必须熟练掌握wireshark的筛选指令筛选ip ip.src == 源ip地址 ip.dst == 目的ip地址协议筛选 tcp 筛选协议为tcp的流量包 udp 筛选协议为udp的流量包端口筛选 tcp.dstport == 80 筛选tcp协议的目标端口为80的流量包包长度筛选 tcp.len >=20 筛选长度大于2...
回答于 2022-01-27 22:40
单位内部ctf比赛需要学习哪些知识短时间效率最高获取好成绩?
刷题确实是最快的提升方法,上面的兄弟也说了,提升最快的确实是misc,misc很重要的一点就是掌握一些常用的工具,这在短时间是可以做到的,如果你大量的刷misc题,大量的看题解并动手复现,我觉得提升是很快的;其他几个方向:web,pwn和逆向都需要一定的知识储备即一段时间的积累,不是很容易在短时间提升。
回答于 2022-01-23 11:31
作为一个对白帽黑客完全不了解的新手小白,该如何从C++亦或是C语...
c和c++的话,对了解系统底层有一定帮助,如果你想学二进制安全这一块那是很重要;安全小白入门的话建议先从CTF入手,CTF相对来说还是比较有趣的,你需要先了解清楚安全领域的各个方向,找到你感兴趣的并钻研下去;还有就是python在安全上用的还是挺多的,写脚本爬虫什么的都需要它,上手也简单,建议先学python
回答于 2021-12-26 21:44
想咨询二进制的漏洞分析如何入门
首先需要有汇编语言基础,然后还有熟悉一些操作系统的知识,系统底层的工作原理等等然后可以从ctf入手:上ctf-wiki上看pwn的教程,跟着教程一步一步做也可以直接从现有的漏洞入手:网上有大把别人优质的漏洞复现的博客和文章,可以跟着它们一步一步的调试自学还是比较辛苦的,最好有了解这方面的人在你旁边,做ctf题或复现...
回答于 2021-12-26 21:19