GzyNuli-CSDN博客

原创每日一练：奇怪的TTL字段（python实现图片操作实战）

拿到图片，残缺二维码，foremost分离以后拿到二维码碎片，拼图扫二维码拿到加密的flag，之后根据提示cipher解密，拿到flag。想着把每个数的前俩位提取出来，组成新的二进制，然后每八位一组，再转字符。打开图片，只有四种数字：127，191，63，255。最大数字为255，想到进制转换。发现只有前2位不一样。

2024-07-12 16:34:52 242

原创 python文件操作

open()函数接受两个参数，第一个是文件名，第二个是打开文件的模式。’r‘ 只读模式’w‘ 写模式’a‘ 追加模式’b‘ 二进制模式。

2024-07-11 21:08:45 300

原创 python的内置函数和模块（网安）

在学习过程中遇到的我认为比较有用的知识（网安）

2024-07-11 20:20:10 516

这个选项指定了tshark应该提取并显示的字段。在这个例子中，它指定了提取UDP数据包的源端口号（udp.srcport）。-e选项后面可以跟任何Wireshark可以识别的协议字段名，以指定要提取哪些信息。：这个选项告诉tshark以字段列表的形式输出捕获的数据包信息，而不是默认的详细或摘要格式。这对于脚本处理或数据提取特别有用，因为它允许用户直接获取特定字段的值，而不需要解析复杂的输出格式。每个流的唯一的区别就是UDP的源地址srcport的最后一位在变化。没有转出来，尝试倒序，01互换等等。

2024-07-04 16:50:42 466

原创每日一练：攻防世界:something_in_image

我用foremost分离文件后拿到很多东西，分析不出来一点。看了看WP，学到新方法。

2024-06-28 10:07:16 329

原创每日一练：攻防世界：message

看着像一个图案，改变0的颜色，拿到flag（为了突出颜色，我把0改为了2）接下来就靠脑洞了……1679=73*23，排版一下。数字为0-9，字母最大为f。将数据转为二进制，有1679个01数字。

2024-06-28 08:31:45 120

原创 2024黑盾杯复现赛题MISC部分

2024黑盾复现MISC

2024-06-27 20:22:30 585

原创每日一练：攻防世界：5-1 MulTzor

基于 XOR（异或）运算实现。它可以帮助您快速地对文本、二进制文件进行加密解密操作。

2024-06-23 00:35:11 1019

原创每日一练：攻防世界：red_green

文件由两种颜色构成，很容易想到进行颜色识别转换为0和1，将01转换为bytes并存储可恢复出图片。很明显是一个jpeg文件头（一般都是直接查看LSB隐写，密钥查看过单个的red，扩展思路吧）放到winhex和stegsolve中均没什么思路，查看大佬的WP。使用stegsolve工具（等同于zsteg工具）b1,r,lsb,xy 这个会显示出来。提取文件Save Bin，也能拿到图片。方法3：官方WP(我试不出来)这道题我跑出来三种解法。查看信道发现JPG文件。

2024-06-20 16:24:13 152

原创每日一练：攻防世界：简单的图片

但是我用zsteg解码出来的不完整，很抽象。还是要在stegsolve里面看。根据题目的主办方：XSCTF。猜测XSCTF对应的是数字0，1，2，3，4。这是五进制（确实还是没思路，要多多总结学习！转换为十进制再转换ASCII拿到flag。拿到图片，根据题目，尝试各种隐写方法。

2024-06-19 23:51:37 369

原创每日一练：攻防世界：miao~

发现字符串，但是没有其他信息。到这里我就卡住了，看了WP。放到kali里面foremost分离文件试试，结果分离出个wav音频文件。使用DeepSound工具可以发现隐藏flag.txt。需要密码，正好对应上面的密码。拿到flag.txt打开。没发现什么特别，放到winhex中查看也没思路。一眼兽语，直接拿在线工具翻译拿到flag。直接放到 audycity看看频谱图。DeepSound是一款可以。

2024-06-19 22:45:37 380

原创每日一练：攻防世界：Ditf

看看有没有压缩包，搜索504B0304没有找到，然后把原图放进kali里面分离，分离出加密的RAR压缩包（难怪没有504B0304的文件头）拿到一个流量包，放到wireshark里面什么也没有发现，不过在kali里面分离发现蛮多信息。这里拿到一个字符串，提交flag结果发现不是，那么只可能是密钥之类的了。拿到一个png图片，第一反应就是CRC爆破，结果还真的是高度被修改了。这里发现一串base64，base64解码拿到flag。把字符串当作密码输进去，成功解压。然后尝试导出http对象。

2024-06-18 19:05:29 239

原创每日一练：攻防世界：qr-easy

本题思路与CTFSHOW: 36D杯 misc ez-qrcode思路相同工具链接：补全二维码。

2024-06-18 17:59:51 799

原创每日一练：攻防世界：ewm

这道题我尝试了使用montage+gaps解题，但是没有解出来，图片数量不是很多，可以尝试用PS直接拼图，但是这样学不到东西，我也就没尝试，直接看的官方WP。这段代码应该是改变工作目录到small，并且变量当前目录所有文件，然后去给文件做一个重命名的处理，但是这样有什么用呢，没有思路了，求指点。

2024-06-15 21:17:53 346

原创记录一次CTF图片拼图安装工具montage+gaps成功步骤以及踩坑全过程

记录一次CTF图片拼图安装工具montage+gaps成功步骤以及踩坑全过程

2024-06-15 20:12:35 662

原创每日一练：攻防世界：2-1

00 PNG Spec规定此处总为0（非0值为将来使用更好的压缩方法预留），表示使压缩方法(LZ77派生算法)学到的知识：完整分析png文件格式，类似的jpg文件，遇到题再分析吧。拿到一个打不开的图片，放到winhex里面，很直观的看到文件头损坏。08 表示色深，这里是2^8=256，即这是一个256色的图像。发现都没有问题，再看最后文件尾IEND块，也没有发现问题。结果还真发现了问题，恢复文件宽高，拿到flag。0000 0000图像的宽，0000 02F8图像的高，这里很明显发现图像没有宽，

2024-06-14 15:47:02 541

原创每日一练：攻防世界：北京地铁

再结合题目，这应该就是明文了，要AES解密，还需要密钥，提示要看图片本身，那密钥可能藏在里面，找了半天没找到，参考师傅的wp，魏公村这里的标志颜色不一样，密钥可能是weigongcun。接下来AES解密，我在使用在线工具时，一直解密失败，直接用大佬的python脚本解密，拿到flag。在这里可以看到一串类似base64格式的字符串。

2024-06-14 15:17:24 339

原创每日一练：攻防世界：Misc文件类型

反转一下就是base64，因为base64没有_，所以去掉46ESAB_，base64解码Hex试一下。给了一个txt文本文件，因为题目是文件类型，我先开始一直在想关于文件头的知识。之后放到winhex里面导入数据解压压缩包就能拿到flag了。这串数据看着像十六进制数据，我就直接把他转ASCII了。哎，504b0304，zip压缩包的文件格式。

2024-06-13 18:00:06 212

原创每日一练：攻防世界：base64stego

这里我想的有三种情况：1.直接base64解码，然后看解码后的信息，2.词频统计，因为字母太多了，可以尝试。3.直接base64隐写。打开压缩包发现被加密，用winhex查看，发现是伪加密，修改文件目录区的全局方式位标记，成功打开压缩包，得到一个文本。在第三种方法，拿到flag，下方附脚本。

2024-06-12 20:27:55 236

原创攻防世界：打开电动车

每日一道CTF

2024-06-11 13:39:13 170

原创 Ciphey无法安装的解决办法

困扰我几天的问题终于解决了我看着教程在window上安装python3.8/python3.9/python3.10无论如何都安装不上，在win10虚拟机仍然安装不上可能是我电脑环境问题在kali中安装，但是跟着教程安装仍然无法安装具体解决办法如下：我跟着教程，仍无法安装python3.8首先在桌面打开终端（管理员模式）wget https://www.python.org/ftp/python/3.8.6/Python-3.8.6.tgz我没使用国内源，下载大概花了20分钟tar -zxvf Python

2024-05-12 20:06:20 618 1

原创单链表的基本操作实现：初始化、尾插法、头插法、输出单链表、求表长、按序号查找、按值查找、插入结点、删除结点。

单链表基础学习总结（单链表的基本操作实现）：初始化、尾插法、头插法、输出单链表、求表长、按序号查找、按值查找、插入结点、删除结点。

2024-04-18 22:54:52 414

原创 sqlilabs靶场1—20题学习笔记（思路+解析+方法）

此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记，均为手工注入，未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。

2024-04-16 22:46:11 1452

原创盲水印脚本安装说明_bwm、_bwmforpy

最简单直观安装盲水印脚本_bwm、_bwmforpy

2024-03-28 21:16:48 866

原创 PolarD&N MISC（简单）大礼包：详细思路过程

PolarD&N：MSIC简单部分大礼包详细解题过程（萌新）

2024-03-20 22:32:38 1017 1

原创数据结构之顺序存储-顺序表的基本操作c/c++（创建、初始化、赋值、插入、删除、查询、替换、输出）

数据结构顺序表——基本代码实现：（创建、初始化、赋值、插入、删除、查询、替换、输出）

2024-03-17 18:37:46 532 1

原创 Microsoft office Word和有道云写的笔记复制粘贴到csdn，图片加载失败的具体解决方法

2.打开火狐浏览器，即可从Microsoft office Word粘贴文章到CSDN。1.有道云笔记：转为word格式。

2024-03-09 20:06:16 623 3

原创 python学习the sixth day

python学习第六天的学习笔记，继续努力

2024-03-09 19:57:42 1094 1

原创 python学习 the fifth day

学习python第五天的学习笔记，继续努力

2024-03-08 22:56:03 456 2

原创 Python学习 the fourth day

继续努力，本文接上篇，python学习第四天的学习笔记

2024-03-07 19:35:36 838

原创 python学习the third day

第三天略有懈怠，明天继续努力。本文接上篇文章，在c语言基础上学习python第三天笔记

2024-03-06 15:37:40 320

原创 python学习the second day

本文接上篇文章，在c语言基础上学习python第二天的学习笔记

2024-03-05 10:39:58 343

原创 python学习the first day

此博客是小白博主学习python时跟随B站黑马程序员python教程所记录笔记，在c语言基础上进行python学习。

2024-03-04 15:26:45 1462 1

原创 Linux基础命令的学习总结

Linux学习阶段的学习总结

2024-02-29 19:36:21 1105

原创 HTML基础用法学习的总结

有关网络安全中HTML部分的学习总结

2024-02-29 15:22:25 824

原创 MySQL的学习总结：创建修改删除数据、数据表和单表查询

用于数据的查询：SELECT子句（选择）、FROM子句WHERE子句对数据库中的数据进行增加、修改和删除。1）INSERT：增加数据2）UPDATE：修改数据3）DELETE:删除数据针对数据库对象进行创建、修改和删除操作。1）CREATE:创建数据库对象（create）2）ALTER:修改数据库对象（alter）3）DROP：删除数据库对象（drop）授予或回收访问数据库的权限1）GRANT:授予用户权限（grant）2）REVOKE:回收授予的权限（revoke）

2024-02-02 17:44:42 636

原创 Linux如何创建和删除文件以及文件夹

删除目录 remove -r 目录（递归删除有文件的文件夹）删除文件 remove 文件。创建文件：touch 文件。创建目录 mkdir 目录。

2024-01-17 17:24:23 421

原创 c语言的学习题目和对应的答案

C语言刷题路线指南（bite的）Docs。

2024-01-17 17:21:18 927

原创 linux中如何创建和删除临时别名

不能直接使用unalias xxx，由于在执行source命令后，系统重新加载.bashrc文件，导致删除的别名又被重新加载。vim ~/.bashrc (在.bashrc文件中删除别名)

2024-01-05 16:02:22 467 1

原创关于字符数组中删除某个字符，删除多个字符，删除某个字符串的问题

毫无头绪，我参考了下面博主的文章，大家可以点击链接跳转，里面有比较详细的解释。原理和删除单个字符一样，只不过把删除单个字符的函数重复执行。这是一个普通的调用函数的写法，我尝试着用指针？OK，成功，大差不差，思路一样，只是写法不一样。

2023-12-16 16:29:03 936

空空如也

空空如也