头歌-信息安全技术-【实训10】HTML信息隐藏、动态分析技术
一、【实训10】HTML信息隐藏
1、任务要求
(1)步骤1
选择载体HTML文件,位于data/workspace/myshixun/xxaqcenter.html,用编辑器打开xxaqcenter.html这个文件
(2)步骤2
在上述的HTML 文件中隐藏 I LOVE YOU ,将I LOVE YOU 转换成ASCII码二进制形式为:01001001 01001100 01001111 01010110 01000101 01011001 01001111 01010101
(3)步骤3:选择隐藏方法
(4)步骤4:对比隐藏效果
修改HTML文本内容后
2、评测步骤
(1)定位到文件夹/data/workspace/myshixun,打开1.sh
(2)按i键进行编辑,将400改为200,再按Esc键,输入:wq回车,即可评测
二、动态分析技术
1、任务描述
本关任务:使用 qira 拿到属于你的 flag !!!
2、编程要求
本课程采用了 CTF 比赛获取 flag 的方式来进行实践练习,你的目标是拿到一个 flag ,形式为flag{xxxxxxxxxxxxxxx},本关目标文件为/home/headless/Desktop/workspace/myshixun/pwnPro/step2/目录下的 level2 。本关没有编程要求,但需要你通过静态分析 + 动态调试拿到隐藏在二进制程序中的 flag ,后面的课程将需要你利用程序漏洞进行编程获取到 shell ,进一步拿到 flag 。
3、评测步骤
(1)定位到/home/headless/Desktop/workspace/myshixun/pwnPro/step2/目录下,打开flag.txt
(2)把括号里x去掉,在里面输入Y0u_Are_Great,点击保存,即可评测,注意:Y0u中间是零不是o!!!
flag{
Y0u_Are_Great}