snow加解密脚本程序下载。

ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册，值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello world" infile outfile snow -C -p "hello world" outfile snow -C -l 72 -m "I am lying" infile outfile snow -S -l 72 infile snow [ -CQS ] [ -p passwd ] [ -l line-len ] [ -f file | -m message ] [ infile [ outfile ]] OPTIONS -Q Quiet mode. If not set, the program reports statistics such as compression percenta

此工具用于学习交流用途，切勿用于其它用途。

2022.8.26-王鼎杯-青龙组

CTF会用到的工具，主要用于音频分析，做隐写题的时候会用到

ecc - 椭圆加密算法工具，CTF比赛专用，通过该工具可以及时公钥。 椭圆加密算法（ECC）是一种公钥加密体制，最初由Koblitz和Miller两人于1985年提出，其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。公钥密码体制根据其所依据的难题一般分为三类：大素数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。

Text to Hex Dec to Hex Text to Dec Text to Binary Text to Base64 Text to Base32 ROTx SHIFTx Swap

CTF线下赛思路总结手册

Seay源代码审计工具是一款绿色免费的Seay源代码审计软件。软件功能强大，提供了一键自动审计，函数查询，代码高亮编辑器，自定义审计规则，代码调试等强大功能。Seay源代码审计系统操作简单，让人人都是代码审计师。

第1章 注入类 课时1：SQL注入原理与利用 19'40 课时2：SQL注入宽字节原理与利用42'08 课时3：SQL Union注入原理与利用01'01'54 课时4：SQL注入布尔注入50'02 课时5：报错注入原理与利用29'27 课时6：CTF SQL基于约束注入原理与利用12'22 课时7：SQL注入基于时间注入的原理与利用50'13 课时8：SQL基于时间盲注的Python自动化解题22'45 课时9：Sqlmap自动化注入工具介绍23'47 课时10：Sqlmap自动化注入实验 - POST注入13'34 课时11：SQL注入常用基础Trick18'15 第2章 代码执行与命令执行 课时1：代码执行介绍49'32 课时2：命令执行介绍20'14 课时3：命令执行分类20'12 课时4：命令执行技巧24'30 课时5：长度限制的命令执行25'46 课时6：无数字和字母命令执行10'27 第3章 文件上传与文件包含 课时1：文件上传漏洞原理与简单实验17'10 课时2：文件上传利用 - javascript客户端检查14'16 课时3：文件上传利用 - MIME类型检查10'50 课时4：文件上传利用 - 黑名单检查11'46 课时5：白名单检查13'09 课时6：Magic Header检查13'04 课时7：竞争上传21'10 课时8：简单利用15'47 课时9：文件包含介绍 - 伪协议zip和phar利用17'56 课时10：文件包含介绍-伪协议phpfilter利用04'54 课时11：日志文件利用07'58 课时12：日志文件利用session会话利用17'43 第4章 SSRF 课时1：SSRF介绍与简单利用19'14 课时2：SSRF限制绕过策略13'07 课时3：SSRF中可以使用的协议分析17'44 课时4：Linux基础知识21'37 课时5：Redis未授权访问漏洞利用与防御16'17 课时6：Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1：XXE-XML基础必备24'47 课时2：XXEXML盲注利用技巧18'22 第6章 第六章 课时1：序列化和反序列化介绍15'49 课时2：PHP反序列化识别与利用14'22 课时3：PHP序列化特殊点介绍15'28 课时4：魔术方法20'35 课时5：序列化漏洞案例 - 任意命令执行05'53 课时6：Phar反序列化10'38 第7章 第7章 Python基础 课时1：7.1-Requests模块安装与介绍15'28 课时2：7.2-Python requests库 使用18'26 课时3：7.3-XSS自动化检测13'23 课时4：7.4-Python-SQL自动化检测07'59 课时5：7.5-Python 源码泄露自动化挖掘23'38 第8章 第8章 SSTI模板注入 课时1：8.1-Flask框架介绍与基础39'14 课时2：8.2-RCE 文件读写23'37 课时3：8.3-SSTI Trick技巧27'13