黄河流域ctf

已于 2024-05-19 20:56:37 修改
阅读量323 收藏 1
点赞数 3
文章标签: python
于 2024-05-12 19:25:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W231229/article/details/138764250
版权

ez_ant

打开流量,过滤http

随便复制了一个post

我们主要是看回显这里的base64是被混淆了的,我们要把开头的一些东西删掉

再删,拿到flag

可恶的黑客

参考链接

红星OS数字水印技术分析 - 先知社区

本体的 考点是红星水印技术

打开压缩包发现有2000张图片,用rar打开排序大小可得1539张有额外内容

看文件尾,但当时比赛的时候没能做出来

解法就是在图片的iend结尾之后到ku+的地方额外的数据大小为24字节

换位16进制即18把多余的部分去掉改为eof结尾即454F46

完事之后上脚本直接跑

得到flag

playing_A2

十分有趣的一道题

比赛的时候一直在苦逼的找秘籍

后来发现文件夹下有flag.shp用建模模型软件打开

五节
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
第二届黄河流域网络安全技能挑战赛WP
How2Badlion的博客
05-13 1193
TIP:可以留言给我换友链捏 第一次打ctf 之前只会做服务器取证 不知道为什么就第二了 可能运气比较好吧 由于我自己目前在取证工作中,也遇到很多ctf的问题,我个人非常喜欢做ctf的题目,但也会遇到ctf问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明ctf的原理,希望与大家一起进步!
CTF赛题下载、复现、解题方法
renxq097的博客
04-07 3770
CTF赛题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
2024黄河流域比赛的复现
2401_82388450的博客
06-14 1244
var __tmp2"}} 进行 extend 操作,所以我们就需要让 username 等于 __proto_,想要这样,就需要创建用户,就回到/addAdmin路由,所以我们就需要admin的token。在JavaScript发展历史上,很少有真正的私有属性,类的所有属性都允许被公开的访问和修改,包括proto,构造函数和原型。原型对象也可能拥有原型,并从中继承方法和属性,一层一层、以此类推。原型链是javascript的实现的形式,递归继承原型对象的原型,原型链的顶端是Object的原型。
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 9592
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 9081
centos7 安装 superset4.0.2 教程
python计算机视觉编程——1.基本的图像操作和处理】
热门推荐
m0_53694086的博客
08-26 1万+
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 4868
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
使用 DrissionPage 和 2Captcha 处理 Turnstile 验证并获取 Faucet 签名
最新发布
qq_41631913的博客
08-30 331
本教程介绍了两种获取 Cloudflare Turnstile 验证值并使用 faucet 签名 API 的方法。第一种方法通过 DrissionPage 模拟浏览器操作,手动获取验证码值。第二种方法则通过 2Captcha 服务,自动化解决验证码问题。
yolo7 自定义数据训练
hzh839900的专栏
08-27 617
数据定义文件train.txt val.txt。预定义标签 格式name label。数据集定义文件errimg.yaml。图片文件和标签文件放在一起。数据打标labelimg。
无法验证 Anaconda 仓库证书
qq_38332453的博客
08-28 162
无法验证 Anaconda 仓库的证书
并行计算的艺术:PyTorch中torch.cuda.nccl的多GPU通信精粹
2401_85763639的博客
08-27 668
是PyTorch提供的一个用于多GPU通信的API,它基于NCCL库,专门针对NVIDIA GPU优化,支持高效的多GPU并行操作。NCCL提供了如All-Reduce、Broadcast等集合通信原语,这些操作在多GPU训练中非常关键。
人工智能开发实战机器学习算法解析
sinat_30844883的博客
08-29 2646
机器学习算法是人工智能领域的重要组成部分,它们通过从数据中学习并自动改进,而无需进行显式的编程。机器学习算法可以分为多种类型,包括监督学习、无监督学习、半监督学习、迁移学习和强化学习。每种类型都有其特定的应用场景和优势。
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值