Misc专栏

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量47 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lamborxljr/article/details/129338808
版权

徐江的嘲讽

下载后解压

 点击txt文档

 得到flag

Life Story

下载题目给的压缩包

直接把后缀改成txt

得到了这样的一串表情

这是base100的密文

去浏览器搜索在线解密

得到这个   是base32的密文

 得到了base64的密文

 得到了flag

想看我驴哥吗?

压缩文件

 需要暴力破解

用ARCHPR来暴力破解

选择文件  攻击类型为暴力

猜测密码为数字  所以选择范围为数字  点击开始

再去调整一下长度字符

 然后点击开始

 得到密码  604604

用记事本打开

 

 我以为这个是flag

结果输入进去不对

再继续解压到桌面,右键点击属性,查看详细信息

 看到备注

这一串可能是base64密文

那通过浏览器在线解码

 得到flag

今天你学习了吗

打开题目

还有提示

 下载解压后  查看图片

 因为有提示所以放大图片

 看到了提示有的白边

通过

可以试试改后缀为txt

用上述方法查询

 说明此方法不行

 再用这个方法试一试

 还是不对

 再试试这个方法

还是没有

 那在试试这个方法

 找到它对应的宽高

改为一致

然后再打开图片

就找到了flag

流量分析

下载文件

用抓包工具wireshark打开

通过过滤http

然后一个一个的查找   最后找到flag

MUSIC

 

先下载压缩包并解压

然后在电脑里面找名为Decode.exed的文件

然后再地址栏里面复制文件位置为文本

打开命令行  用cd进入De所在的文件夹里

然后把Decode.exe拖到命令行里

输入这段代码  密码是nono

-X -P 密码 MP3的文件名

 这样就是成功了

 然后在这里的文件里面找到txt文档

 

Lamborxljr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
subscribe java.rar_misc
09-19
在IT行业中,"subscribe java.rar_misc"这一主题主要涉及到Java编程语言在移动平台上的应用,特别是针对Misc(Multi-Service Infrastructure Component)平台的反向订购处理。Misc平台是一种专为移动设备设计的服务...
misc
03-29
"misc"这个标题和描述可能比较模糊,但考虑到标签为"JavaScript",我们可以推测这是一个关于JavaScript的杂项项目,可能包含各种JavaScript相关的代码示例、工具或者库。"misc-master"可能代表这是项目的主分支或者...
有用的ctf的misc工具
07-16
有用的ctf的misc工具
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 423
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 264
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 536
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 235
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 470
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 346
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 459
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 230
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 338
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
ISA95-Part5-安全和权限管理的设计思路
阿拉伯梳子的专栏
07-13 1155
1、具体要求:在MES/MOM系统中实现ISA-95标准的安全和权限管理,具体要求通常包括以下几个方面:1. --数据保护--:确保敏感数据通过加密和安全存储来保护,防止数据泄露或被未授权访问。2. --访问控制--:实施基于角色的访问控制(RBAC),确保只有授权用户才能访问相应资源和数据。3. --用户身份验证--:通过强密码策略、多因素认证等手段,确保用户身份的真实性。4. --审计跟踪--:记录和监控用户操作,以便于事后审计和问题追踪。
2、ASPX、.NAT(环境/框架)安全
feiwujiushiwo的博客
07-13 507
aspx文件内容很少,但会调用bin/目录下的dll文件。.NAT比较常见,找源码翻翻。关键源码封装在dll文件内。路径:/bin/xx.dll。.NAT基于windows。C++开发的框架/环境。泄露版本信息,部分路径。
ISO 45001:提升职业健康与安全管理水平的关键
shuntian88的博客
07-13 393
通过实施这一标准,企业不仅能显著提升职业健康与安全管理水平,形成自我监督、自我发现和自我完善的机制,还能大幅降低成本,提高工作效率,增强员工健康和安全技能。这种机制不仅有助于降低事故发生率,还能提高企业的应急响应能力,确保在突发事件中能够迅速、有效地采取措施,保障员工的健康和安全。实施这一标准不仅能显著提升企业的职业健康与安全管理水平,还能在社会中树立良好的品质、信誉和形象。在社会日益关注企业社会责任的今天,通过ISO 45001认证的企业能够在公众、客户和合作伙伴中树立良好的品质、信誉和形象。
智能运维提升企业长期安全防御能力
goodxianping的专栏
07-12 721
不难发现,在网络安全问题中,系统漏洞已成为一个热点,CGI攻击检测、系统漏洞、数据库漏洞、不安全的远程端口开放、网络设备漏洞、本地安全检查等问题严重威胁着系统管理者和系统用户的安全。用友作为全球领先的企业数智化软件与服务提供商,不仅能够提供适合企业发展战略与业务需要的数智化系统,而且也提供了完善的信息安全保障体系,让企业客户的业务体系更安全更可控。在此背景下,为了提升企业的网络安全防护能力,确保在真实攻击发生时能够迅速响应、有效抵御并减少损失,众多企业纷纷将“攻防演练”作为提升安全防御体系的重要手段。
安全防御:防火墙基本模块
zhugedali_的博客
07-16 516
它会检查每个传入和传出的数据包的头部信息,包括源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型(如 TCP、UDP、ICMP 等)以及数据包的标志位等。如果允许,防火墙会创建一个状态表项来记录该连接的状态,包括连接的方向、数据包的序列号等。- IDS/IPS 模块通常使用多种检测技术,包括基于特征的检测、基于异常的检测和基于协议分析的检测等,以提高检测的准确性和有效性。- 日志模块负责记录防火墙处理的所有活动和事件,包括数据包的过滤决策、连接的建立和终止、管理员的操作等详细信息。
misc reverse
08-27
misc reverse是指对一种杂项分类的逆向操作。在计算机科学和信息技术领域中,我们经常需要对数据进行分类和整理,以便更好地理解和处理它们。而misc reverse则是将已分类的数据逆向恢复回原始的杂项状态。 举个例子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值