BUUCTF ningen 爱因斯坦 小明的保险箱 easycap

最新推荐文章于 2024-09-07 15:36:21 发布
最新推荐文章于 2024-09-07 15:36:21 发布
阅读量430 收藏 9
点赞数 6
文章标签: 网络安全 安全 笔记 wireshark 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79739358/article/details/134769712
版权

mingen

图片放进010会发现有PK--也就是zip压缩包。

放入kali中binwalk提取。

发现有加密,直接爆破即可。

ok,出来了!

 

爱因斯坦 

 直接010分析。

又是熟悉的zip压缩包。

binwalk 分离。

打开压缩包有密码。

爆破试试吧!

八位都找不到,爆破还是别想了。

再看看,

 

密码放详细信息里的备注里了=_=真狗啊!

flag就来了。

 

 小明的保险箱

同样的流程,放入101

有一个rar压缩包,binwalk提取。

有密码,先爆破,这里用Advanced Archive Password Recovery.

密码就出来了。

那么flag就来了。

 

 easycap

流量分析题

用Wireshark打开。

直接跟踪TCP流。

flag直接就出来了。

 

散沐
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
BugKu CTF(杂项篇MISC)---爱因斯坦yyds
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-06 2274
BugKu CTF(杂项篇MISC)—爱因斯坦yyds 改高 得到密码 bugku666 foremost 没有提取到文件 观察为7z的压缩方式 重命名为1.7z (1.rar也没问题) 解压得 MuS4que9l+mprOeLrOijgeiAheaMh+aMpeedgOS4gOmYn+e8luWPt+S4umFiY2TnmoTln7rlm6DnqoHlj5jnmoTnvZfpqazni6zoo4HogIXmnaXmipPogIHpqazvvIzmlLvnv7vkuoY25Liq5pyJ5oqk5
2011年至2016年,日本Ningen Dock一家独特的健康检查机构的受检者中阳性妇科癌症的发生率较低
06-05
本研究旨在确定日本唯一的健康检查机构Ningen Dock的无症状女性的妇科健康状况。 回顾性分析了2011年1月至2016年12月间接受妇科医学(健康)检查的日本女性的病历。 在8927名18至85岁女性的宫颈涂片中,有50例(0.6...
BUUCTFmisc--爱因斯坦
ncnfjdjjd的博客
02-05 593
exiftool 工具
BUUCTF爱因斯坦
末初的CSDN博客
09-09 8618
题目地址:https://buuoj.cn/challenges#%E7%88%B1%E5%9B%A0%E6%96%AF%E5%9D%A6 exif中找到一串内容 binwalk发现压缩包并使用binwalk -e进行分离 压缩包解压需要密码,将之前图片exif中得到的内容作为密码输入,成功解压 flag{dd22a92bf2cceb6c0cd0d6b83ff51606} ...
buuctf爱因斯坦
weixin_52620919的博客
10-30 1139
得到一个图片 查看属性 得到一个线索 this_is_not_password binwalk -e 分离一下 得到压缩包 需要密码 再把前面属性中得到的密码放进去 flag就出来了 flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
Sortera guiden-开源
05-09
【标题】"Sortera guiden-开源"是一个专门为当地报纸Bohusläningen设计的文本分类应用程序。这个项目的核心特点是它的开放源代码特性,意味着它的源代码可供公众查看、使用、修改和分发,遵循特定的开源许可证。...
Pawotter:Mastodon本机客户端应用程序
02-02
这款应用由 @gomi_ningen 创建,旨在提供一个用户友好的界面,使用户能够在移动设备上无缝地与 Mastodon 社区互动。Mastodon 是一个开源的、去中心化的社交媒体网络,它允许用户发布和分享内容,类似于 Twitter,但...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8450
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
快速失败 (fail-fast) 和安全失败 (fail-safe)
最新发布
Flying_Fish_roe的博客
09-07 388
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 600
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1302
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1298
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 913
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
思科交换机端口安全配置1
2302_76730689的博客
09-02 1118
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
毒枸杞事件启示录:EasyCVR视频AI智能监管方案如何重塑食品卫生安全防线
TSINGSEE青犀视频官方技术博客
09-04 1448
这些功能有助于监管部门和企业可以随时调取历史视频进行回放,追溯问题源头,为食品安全事件的调查取证提供有力支持。
第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
weixin_71529930的博客
09-03 618
dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了。原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络。双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机。
/var/log/secure安全日志分析
beck_li的博客
09-04 634
如果,电脑上没有syslog服务,只把sshd重启不起作用,请使用 chkconfig --list | grep sys 显示有rsyslog服务,用service rsyslog restart重启服务即可。1.2 表示接受来自14.23.168.10的root用户的公钥登录。#本机对redis用户进行认证,认证失败,发送错误信号给对端。1.1 表示root用户关闭了会话(也就是关闭了终端)1.4 表示已经连着的终端主动断开连接,并关闭终端。#表示对端使用无效的用户redis来连接。
如何做好API安全
dexunyun的博客
09-04 766
API攻击是指利用API设计、实现或管理上的缺陷,通过非法访问、篡改数据或滥用服务等方式,对应用程序、数据或业务逻辑造成损害的行为。这些攻击可能源自外部黑客,也可能是内部人员的恶意行为。
网络通讯安全基础知识(加密+解密+验签+证书)
lovellsj的博客
09-04 1160
在加密过程中,发送方使用接收方的公钥对要传输的数据进行加密,然后将加密后的密文发送给接收方,接收方在收到密文后,使用自己的私钥对密文进行解密,以恢复成原始的明文数据。对称加密,也称为单密钥加密,在加密过程中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,生成复杂的加密密文发送出去,接收方在收到密文后,需要使用与加密时相同的密钥以及相应算法的逆算法对密文进行解密,才能恢复成原始的明文数据。加密和解密使用的是不同的密钥,且算法相对复杂,因此加密和解密的速度较慢,只适合对。
IP地址安全与隐私保护
m0_73740397的博客
09-03 530
在当今数字化时代,IP地址作为网络设备的唯一身份标识,在网络安全与隐私保护中扮演着至关重要的角色。然而,随着网络技术的飞速发展,IP地址也面临着诸多挑战,对用户的隐私和网络安全构成了潜在威胁。基于IP的访问控制,结合白名单与黑名单机制,我们能够严格管理网络访问权限,只允许经过验证的、可信的IP地址访问关键资源,面对日益复杂的网络威胁与挑战,我们需。通过对IP地址行为的检测,我们可以限制未授权IP访问,减少数据泄露的风险。向他人泄露自己的个人信息,对重要数据要进行加密,降低风险的可能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

散沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值