2017年陕西省网络空间安全技术大赛——一维码——Writeup

最新推荐文章于 2017-04-26 09:27:13 发布
最新推荐文章于 2017-04-26 09:27:13 发布
阅读量142 收藏
点赞数
原文链接:http://www.cnblogs.com/WangAoBo/p/6741826.html
版权

<!doctype html>

2017年陕西省网络空间安全技术大赛——一维码——Writeup

  • 先判断下载的文件flag.png确实是png格式的图片后(binwalk, file命令均可判断),很自然的一个想法是先扫描这个条形码,得到的结果如下图:

    发现keyword:hydan,百度了一下hydan,可以发现这是一种elf隐写格式

  • 再根据题目的提示,发现是LSB隐写

    参考资料:

    http://www.2cto.com/article/201502/377052.html

    http://www.bugbank.cn/pwn/detail/57a4be7196c5ece11fccbed8.html

    于是用图片隐写神器stegsolve打开图片,根据LSB选择Analyse -> Data Extract ,选择RGB的最低位,Preview结果如下:

    (这个题我在windows下preview没有结果,在ubuntu下才发现elf文件的标志,不知道是不是姿势有问题)

  • 看到了elf文件标志,再结合hydan的提示,这个题的思路就很明显了,先save bin保存这个elf

     

  • 再安装hydan,根据hydan的使用教程即可得到flag

    hydan安装和使用

    http://www.cnblogs.com/pcat/p/6716502.html

    hydan只支持32位系统,而我在32位deepin上又一直没安装成功,最后一张图就直接拿了别人博客里的

     

     

转载于:https://www.cnblogs.com/WangAoBo/p/6741826.html

baikeng3674
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
陕西省网络空间安全技术大赛部分题目writeup
weixin_30256901的博客
04-16 418
签到-欢迎来到CSTC2017 10 欢迎来到CSTC2017 ZmxhZ3tXZWlTdW9GeXVfQmllTGFuZ30= Base64解密:flag{WeiSuoFyu_BieLang} 种棵树吧 200 图片里有一棵树,树上结满胜利的果实! 下载后解压 有两张图 先看2222.jpg 右键属性详细信息 得到:P...
2017 陕西网络空间安全技术大赛writeup
Ni9htMar3的博客
04-26 5748
WEB MISC Crypto
2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup
ACdream
04-19 2141
题目地址 中间人相遇攻击 题目给了一份这样的RC2加密的代 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher import ARC2 def encrypt_data(data,key): iv = 'k\xbb\xf4B\x18\xe9U\xd0' cipher = AR
2024年江苏省信息安全评估与管理省赛样题(内含一阶段writeup)
01-10
2024年江苏省信息安全评估与管理省赛样题(内含一阶段writeup)2024年江苏省信息安全评估与管理省赛样题(内涵d一阶段writeup) 2024年江苏省信息安全评估与管理省赛样题(内涵d一阶段writeup) 2024年江苏省信息安全评估...
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
ant-design-vue-1.1.10-beta.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
最新发布
08-26
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
校园二手交易平台小程序源 (优秀毕业设计源
08-26
1. 校园二手交易平台小程序代说明:经导师指导并认可通过的98分毕设项目代。 2.适用对象:本代学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代都经过严格调试,代没有任何bug! 4. 作者介绍:大厂农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-vue-3.1.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代、讲解视频)
08-26
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代、讲解视频) 计步器功能的实验测试: 采用USB电源线连接移动电源给系统进行供电。首先打开电源开关,系统初始化后,将开始进行计步。在液晶显示屏上输入用户的身高体重,然后佩戴计步器步行,开始测试行走步数、速度以及消耗卡路里。计步器实物图及介绍如下, 按键从左到右依次是: ⑴设置键:按下按键进入设置身高体重页面; ⑵加值键:设置时,按下该按键对应参数+1 ; ⑶ 减值键:设置时,按下该按键对应参数-1 ; ⑷ 复位键:按下该按键单片机复位。 实际测试效果如下: (1)实物联电后打开开关的初始状态如图5-3所示。“V”代表当前瞬时速度,“B”代表当前行走步数,代表当前行走里程,代表当前行走所消耗的卡路里。 (2)按下按键1设置键设置身高170cm ,再按下按键1设置体重48kg ,设置好后再按一下退出。 ⑶ 检测运动后的实验图如图5-6所示,传感器采集到的运动加速度,显示步数为,总里程为,瞬时速度为,消耗的卡路里为。瞬时速度在停下运动后,逐渐降为0。其他示数不变。 ⑷ 按下右侧复位键后的实验图如图5-7所示,行走步
ant-design-vue-0.5.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ssm530便民自行车管理系统的开发与实现+vue.zip
08-26
本系统为便民自行车管理系统,是采用计算机和网络技术进行开发的在线租用平台,可以实现自行车的查询、租用、归还管理等。本系统采用Java语言,数据库为Mysql,运行环境为Idea。使用角色分为用户、管理员,本系统的功能包括车辆管理、订单管理、车辆损耗管理、车辆类型管理和用户管理等。其中,用户负责浏览信息、租用自行车、管理租用订单,管理员可以审核用户信息、管理自行车信息、车辆损耗信息等。本系统实现了自行车的在线出租与管理,方便了用户和管理员双方的利益,提高自行车租用的效率,更符合现代人生活。
springboot354足球俱乐部管理系统--pf.zip
08-26
足球俱乐部管理系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、公告信息管理、合同管理、教练管理、赛事管理、球员数据管理、训练计划管理、用户管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 足球俱乐部管理系统管理系统可以提高足球俱乐部管理系统信息管理问题的解决效率,优化足球俱乐部管理系统信息处理流程,保证足球俱乐部管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。
ant-design-vue-4.0.1.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-2.2.0-beta.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
springboot346基于Spring的高校实习信息发布网站的设计与实现--pf.zip
08-26
本高校实习信息发布网站分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理公告信息以及职位实习信息,能够与用户进行相互交流等操作,用户可以查看职位实习信息,可以查看公告以及查看管理员回复信息等操作。 该高校实习信息发布网站采用的是WEB应用程序开发中最受欢迎的小程序结构模式,使用占用空间小但功能齐全的MySQL数据库进行数据的存储操作,系统开发技术使用到了JSP技术。该高校实习信息发布网站能够解决许多传统手工操作的难题,比如数据查询耽误时间长,数据管理步骤繁琐等问题。总的来说,高校实习信息发布网站性能稳定,功能较全,投入运行使用性价比很高。
基于ARM处理器的嵌入式系统设计-基于C语言实现的简易电子相册源(期末大作业)
08-26
<项目介绍> 基于ARM处理器的嵌入式系统设计-基于C语言实现的简易电子相册源(期末大作业) - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源是个人的毕设,代都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值