青少年CTF训练平台——应急食品

已于 2023-09-13 10:36:34 修改
阅读量267 收藏
点赞数 1
分类专栏: ctf刷题记录 文章标签: 网络安全 python
于 2023-09-13 10:35:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76994683/article/details/132847111
版权

比较简单不用提示也很好做的

上来给了一个base64编成的文件放到kali里面用

base64 -d food.txt | > output 就能得到解码的文件了

之后file一下没看出来什么东西,抛给winhex其实就差不多看出来了

对png的文件头熟悉的就差不多看出来了,是吧奇位数和偶位数的hex值进行了互换,当然不知道的话把文件拉到最后是有hint的。

这里吧hex值复制下来写一个脚本对奇偶进行互换

之后改一下后缀就能得到完整的png图片了

用zsteg就能得到图片隐藏的内容

lqjm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
20位大佬,勾勒出一个中国网络安全江湖
xueshenlaila的博客
06-28 4410
文章目录一、为大家介绍20位大佬?一 西安:西交大、西电、西工大360 集团董事长兼 CEO:周鸿祎赛博英杰 CEO:谭晓生腾讯副总裁:丁珂阿里云:吴翰清知道创宇 CTO&COO:杨冀龙二 合肥:中科大、安医大深信服 CEO:何朝曦360 首席科学家:潘剑锋腾讯安全:TK 教主云深互联 CEO:陈本峰三 哈尔滨:哈工大、哈工程安天集团:肖新光360 集团首席安全官:杜跃进安芯网盾 CEO、CTO:姜向前、姚纪卫四 上海:复旦、同济、上海交大腾讯安全:吴石启明星辰集团 CEO:严望佳同济:季昕华五 .
[青少年CTF]-MISC WP(三)
qq_45524026的博客
03-20 1060
【代码】[青少年CTF]-MISC WP(三)
青少年CTF_misc部分题解
cfy2401926342的博客
12-02 4068
青少年CTF_misc部分题解
ctf新手总结--web做题
Martin-share的博客
10-24 1614
ctf新手总结--web做题
2024年最全CTF —— 网络安全大赛_ctf网络安全大赛,全套学习
2401_84281703的博客
05-11 833
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
外卖小哥、女装大佬、水泥匠工人,市井中的黑客群像
bluemoon_0的博客
03-17 233
外卖小哥、女装大佬、水泥匠工人,市井中的黑客群像
不好意思,00后黑客CEO登场了!
weixin_34204057的博客
08-09 166
黑客的江湖,90后少侠们正脱颖而出,但放眼望去,00 后还寥寥可数,ZIWEN 是其中一个。而他不止是黑客,还是安全团队负责人、安全论坛版主、CTF 战队负责人、安全公司 CEO、网络安全投资人……而他还是个中学生。 他或许是新一代黑客中的特例,又或许是00后的一朵奇葩。总之,今年5月刚满17岁的他,成长经历令人好奇。 ▲图:ZIWEN 在吐司论...
我的书签菜单
zejyu的专栏
07-05 5035
Inoreader - The content reader for power users who want to save time.财联社 〉A股24小时 (每日早间新闻精选)新浪 〉7×24 - 全部 | A股 | 宏观 | 行业...东财 〉7x24全球直播 (链接、多评论)雪球 〉7x24实时信息》关注的人 - 雪球花甲老头 - 雪球诸葛菲特 - 雪球T神厦厦(群主) - 雪球 老曾伴虎 - 雪球读财报学选股 - 雪球》我关注的人 - 东财劳师兄(群友) - 东财金天快乐(群主) - 东财盘口逻
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
青少年ctf擂台挑战赛 2024 #round 1
04-16
青少年ctf擂台挑战赛 2024 #round 1
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8333
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 184
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 773
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1092
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 823
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 675
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等多种类型的题目,涵盖面广,适合初学者学习CTF。同时,picoCTF平台还提供了在线的实验环境,方便学习者进行实践操作,加深对安全知识的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值