以流量分析为例

2021年广东强网杯流量分析之SQL注入

使用Wireshark打开后我们需要进行一系列的思考,包括特征,潜在的GET方式等等等等。

但是使用NetA,把文件拖进去,秒了。

老老实实在Wireshark里面掏粪的,可能感觉已经被雷劈了。

以IHDR为例

正常来讲,发现IHDR隐写,是用01编辑改IHDR,进阶一点的选手,准备好python脚本,跑一跑就出来了。

像随波逐流这种集成解码器,也无异于一种降维打击,文件一拖就行了,甚至不要准备python脚本。

以解码为例

把密文拖进来,自动解码数百种加密方式,还能智能识别标注,亦可是一种降维打击。

以本地部署AI为例

现在的CTF线下一般都不允许上网,但规则又没有禁止使用AI,那我们可以本地部署AI,虽然本地部署的AI相比联网的,要脑残一点,但线下比的就是谁部署的本地AI更牛逼一点。

现在的CTF无异于一场军备竞赛,虽说也无问题,好比老美打你,谁管你使用什么手段,真理就是手段。