13-津巴布韦-杂项

已于 2022-07-17 09:53:48 修改
阅读量309 收藏
点赞数 1
文章标签: 安全
于 2022-07-06 23:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1533759138/article/details/125649574
版权

首先看到是zip压缩包,开始认为是简单暴力破解,然后wireshark分析.pcap包找flag,由于没有任何提示先试下吧,挂服务器破解了1天,没有结果,放弃。看来应该要换个思路,后来学习了一下杂项知识,可能是伪加密,压缩包用010Editor打开,伪加密压缩文件目录区的全局方式标记应当为 09 00,然后09改为00,另存为1.zip,28cec48773bf4558998e24ecd1bdb894.png打开1.zip,发现压缩包没有密码了,于是用wireshark打开分析,结果发现又是一个坑,除了能找到ip,基本啥都分析不出来。94445028521b4ffdbe3b26df1b4c7db8.png

 这里又要换思路,打开kali,binwalk分析.pcap,发现有隐藏的图片数据b34d0c7798b3470d9ea245e384bfa190.png

 binwalk -e filename 给它分离出来,分离后就是这个样子了,看到了flag.txt。414944c4dec94ba7973ee0fa7f795b8d.jpeg

打开看一下,==结尾,还要解码下?解码后“Salted__莉执鏮孀rl櫉”乱码,所以flag应该就它了吧。flag{U2FsdGVkX1/A8ta0AedfEebXcmyZnwA2U4SXuZ9oW2NQ1AuJbF9dmg==}

但是我感觉flag不该长这个样子,就先当是这个吧,暂时也没啥别的思路。

a1533759138
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021年南非经济发展研究报告
tigermantom2的博客
07-18 780
一、地域发展状况1.1 地理和人口发展状况南非共和国(英语:The Republic of South Africa),简称“南非”。地处南半球,有“彩虹之国”之美誉,位于非洲大陆的最南端,陆地面积为1219090平方公里,其东、南、西三面被印度洋和大西洋环抱,陆地上与纳米比亚、博茨瓦纳、莱索托、津巴布韦、莫桑比克和斯威士兰接壤。东面隔印度洋和澳大利亚相望,西面隔大西洋和巴西、阿根廷相望。南非拥有三个首都:行政首都(中央政府所在地)为茨瓦内,立法首都(议会所在地)为开普敦,司法首都(最高法院所在地)为布隆方
COVID-19 肺炎疫情数据实时监控(python 爬虫 + pyecharts 数据可视化 + wordcloud 词云图)
BOB'S BLOG
07-06 1万+
文章目录【1x00】前言【2x00】思维导图【3x00】数据结构分析【4x00】主函数 main()【5x00】数据获取模块 data_get【5x01】初始化函数 init()【5x02】中国总数据 china_total_data()【5x03】全球总数据 global_total_data()【5x04】中国每日数据 china_daily_data()【5x05】境外每日数据 foreign_daily_data()【6x00】词云图绘制模块 data_wordcloud【6x01】中国累计确诊词.
CTF赛题汇总(去年未解题)
a1533759138的博客
07-16 1195
CTF赛题
如何使用Python爬虫+数据分析对新冠疫情数据实时监控!
爬遍所有网站
08-05 1万+
【1x00】前言 本来两三个月之前就想搞个疫情数据实时数据展示的,由于各种不可抗拒因素一而再再而三的鸽了,最近终于抽空写了一个,数据是用 Python 爬取的百度疫情实时大数据报告,请求库用的 requests,解析用的 Xpath 语法,词云用的 wordcloud 库,数据可视化用 pyecharts 绘制的地图和折线图,数据储存在 Excel 表格里面,使用 openpyxl 对表格进行处理。 本程序实现了累计确诊地图展示和每日数据变化折线图展示,其他更多数据的获取和展示均可在程序中进行拓展,可以
论文研究 - 津巴布韦法医心理健康照护的社区资源
05-23
这项研究试图确定和描述津巴布韦现有的法医精神卫生善后设施。 描述性定性研究设计应用于该研究。 故意抽取了29名参与者。 进行了半结构化访谈。 完成了数据的主题分析。 确定了三个善后护理中心。 出院的特殊机构与...
论文研究 - 津巴布韦东南部戈纳雷洲国家公园北部犀牛重新引入的浏览能力和适合性的评估
05-18
该研究旨在为黑犀牛再引入项目之前的津巴布韦东南部Gonarezhou国家公园(GNP)北部的现有知识做出贡献。 该研究的目的是评估在北部国民生产总值中黑犀牛重新引入的浏览能力和适用性。 我们将研究区域分为两个层次,...
论文研究 - 津巴布韦市区怀孕期间牙周疾病的决定因素
05-21
津巴布韦大学,卫生科学学院和Parirenyatwa医院集团(JREC),津巴布韦医学研究理事会(MRCZ)和哈拉雷市政府联合研究伦理委员会共同批准了研究批准。 所有参与者均表示知情同意。 使用代码编号识别参与者,并在...
论文研究 - 津巴布韦对土著治疗者和精神障碍的社区看法
05-21
津巴布韦的主要信息提供者进行了30次深入访谈和三个焦点小组讨论,以收集社区对津巴布韦国际水文计划治疗的精神障碍性质的认识。 使用常量比较方法与研究团队的多个成员对收集的数据进行编码,从而提高了有效性和...
Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧
服务员的博客
08-09 391
在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。
DLMS/COSEM中的信息安全安全密钥(中)
最新发布
huaqianzkh的专栏
08-09 675
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1157
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 803
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 234
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
访问网站显示不安全打不开怎么办如何处理
playis的博客
08-09 382
当访问网站时浏览器提示“不安全”,这通常是由于多种原因造成的。
AI大模型赋能开发者|海云安创始人谢朝海受邀在ISC.AI 2024大会就“大模型在软件开发&安全领域的应用”主题发表演讲
haiyunan的博客
08-07 323
此次会议,海云安在大会现场设置专属F003展位,海云安携自主研发国内首创的开发者安全智能助手产品亮相现场,通过产品界面展示、视频播放、现场讲解等多种声光电相结合的方式,全方位、多角度、立体化展现海云安深耕开发安全领域多年的丰硕成果。作为全球规格最高、规模最大、影响力最深远的安全峰会之一,本次大会以“打造安全大模型 引领安全行业革命”为主题,聚焦安全与AI两大领域,吸引了众多行业领袖、专家学者进行深度参与,共同探讨AI大模型安全应用等前沿话题。安全领域中以较低成本高效运用AI大模型。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 354
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
正则表达式判断津巴布韦电话号码
12-27
要使用正则表达式来判断津巴布韦电话号码,可以使用以下的正则表达式模式: ```csharp string pattern = @"^\+263\d{9}$"; ``` 这个正则表达式的含义是:以"+263"开头,后面跟着9个数字字符。这符合津巴布韦电话号码的格式。 接下来,你可以使用C#中的Regex类来进行匹配判断。下面是一个示例代码: ```csharp using System; using System.Text.RegularExpressions; public class Program { public static void Main() { string phoneNumber = "+263712345678"; string pattern = @"^\+263\d{9}$"; bool isMatch = Regex.IsMatch(phoneNumber, pattern); if (isMatch) { Console.WriteLine("该电话号码是津巴布韦电话号码。"); } else { Console.WriteLine("该电话号码不是津巴布韦电话号码。"); } } } ``` 在上面的示例代码中,我们使用Regex.IsMatch方法来判断phoneNumber是否符合pattern的正则表达式模式。如果匹配成功,则说明该电话号码是津巴布韦电话号码。 请注意,上述代码中的电话号码是硬编码的,你可以根据实际情况将其替换为你想要判断的电话号码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值