Defcon 2019 Qualify: redacted puzzle Writeup

最新推荐文章于 2024-05-03 11:07:56 发布
VIP文章 最新推荐文章于 2024-05-03 11:07:56 发布
阅读量277 收藏
点赞数 1
分类专栏: 非专业知识积累 文章标签: 信息安全 python haproxy web development
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/116166164
版权

文章目录

Defcon 2019 Qualify: redacted-puzzle

ctftime link: https://ctftime.org/task/8526

1.Attachments

redacted-puzzle.gif
Everything you need is in this file.

2.source code

dc2019q-puzzle

3.author: bboe

Bryce Boe是defcon的组织者,AppFolio公司的软件工程师\Tech Leader,加州大学圣巴巴拉分校 助教。

这位老师最后一篇论文发表于2014年,其博客也停更于2014年。
其主要贡献在于可视化的编程工具与教育事业的结合。
在论文Organizing large scale hacking competitions中提出了大规模黑客技术比赛的设想。
身为人父的他已经在享受生活了,羡慕。

另外,可以找到他在defcon2020q中出的另一道题目Defcon 2020q uploooadit

4.writeups

题目给出一个全黑的gif。分析发现图片的调色板为纯黑。
我们逐帧修改其调色板,让画面变得多彩一些。

from PIL import Image
imageObject = Image.open("./redacted-puzzle.gif")
for frame in range(0,imageObject.n_frames):
    imageObject.seek(frame)
    imageObject.putpalette(
最低0.47元/天 解锁文章
可爱多多白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
defcon-2018:DEFCON 2018资格报告
05-19
DEFCON 2018预录Perfect_blue团队的资料我们作为一个由8名高中生组成的团队参加了比赛,我们获得了第26名。
defcon-plasmoid:DEFCON级等离子体
05-19
去血浆质体 傻DEFCON级等离子
CTF中的时间验证 及 ctypes
q1uTruth的博客
09-05 1027
参考: https://www.52pojie.cn/thread-742361-1-1.html 一 flag only appears at a specific time, range [2018-05-19 09:00, 2018-05-21 09:00) Better luck next time :) 二 使用IDA分析该二进制文件,在函数表中可以找到main函数,在main函数的头...
网络安全学习和CTF必不可少的一些网站
qq_44813644的博客
04-05 1425
网络安全学习和CTF必不可少的一些网站综合学习平台:博客推荐渗透:逆向编程书籍工具(黑软有风险,最好在虚拟机里搞)其他CTF方面平时ctf练习 综合学习平台: http://edu.gooann.com/ 谷安网校 http://www.jikexueyuan.com/ 极客学院 http://www.hetianlab.com/ 合天 http://www.moonsos.com/ 米安网 ht...
通过python爬虫获取ctftimectf比赛时间(详解+源码)
Ciyaso的博客
08-28 1658
查看结果 源码在最下面,但如果真正想要学习python爬虫或者想要了解我的思路的人,我希望可以耐心看完我的详细解读,不然这些代码永远不属于你 正在进行的比赛 即将开始的比赛 制作过程 爬取思路 首先我们访问ctftime 圈出的地方就是正在进行的ctf的比赛和即将进行的ctf比赛的信息 查看可以看到这个主页并没有给出相关比赛网址,只有比赛名称和比赛时间 访问一个网站看看 发现详细网页中有所有我们想要的信息,我们可以通过爬取每一个详细网站来获取信息。 最后找到了规律,每一个详细网站都是由下面的方式组
DEFCON 20 CTF 磁盘取证分析题目
合天网安学院
04-08 2394
这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址:《DEFCON 20 CTF Quals Forensic 200》。 题目提供了一个disk.img文件,我们首先可以尝试使用DiskGenius来查看其中的文件。打开DiskGenius_4.3.exe,依次选择“硬盘”、“打开虚拟硬盘文件”菜单项,如下图所示: 使用DiskGenius打开C:\CTF\DiskForensics\4\disk.img文件之后,可以看到在磁盘的
Defcon - 2015 - 初赛 - r0pbaby writeup
无节操
11-05 3574
资源r0pbaby 程序目的getshell思路查看文件类型$ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, stripped
defcon_one:这是后端仓库
05-15
Defcon_one 这是project_emr的后端应用程序,用于运行该应用程序: git clone npm安装 npm开始
defcon2015talks:2015年DefCon#23会谈HTML,PDF版本
05-19
defcon2015talks 2015年DefCon#23会谈HTML,PDF版本 内容直接取自2015年7月29日的 ,并在此进行了编辑以供个人使用。 我删除了不满意的字符编码,并重新设置了格式以保持一致性。 如果我错过了任何内容,非常抱歉...
Defcon-Shoot-26-Puzzle:Defcon Shoot 26徽章拼图的写作
03-20
Defcon-Shoot-26-Puzzle这是defcon Shoot 26拼图的文章。今年的徽章是一个“香蕉夹”,它是染成黄色的沙岩浆,用香蕉味闻起来。还包括“香蕉”贴纸,将挂绳连接到上面的磁拉,以及额外的讽刺贴纸和LED(未显示)。...
DEFCON CTF全球总决赛:三支中国战队进入世界前六
爬坑手册
08-29 4981
DEFCON CTF全球总决赛:三支中国战队进入世界前六 投稿:qiaojingixiong,来自FreeBuf黑客与极客(FreeBuf.COM) Defcon CTF全球总决赛结束两周之后,结果揭晓:XCTF全国联赛三支队伍HITCON、Blue-lotus与0ops战队包揽第四到第六名,以骄人的战绩为中国在网络安全领域争得了荣耀。 中国战队DEFCON创历史
Writeup-北邮新生赛MRCTF-Misc题:你能看懂音符吗
Y5neKO's blog
03-30 463
原题地址:https://merak-ctf.site/challenges#%E4%BD%A0%E8%83%BD%E7%9C%8B%E6%87%82%E9%9F%B3%E7%AC%A6%E5%90%97下载附件打开,提示文件已损坏,首先排除题目有问题,那么就是给我们留下的难题了用WinHex打开压缩包,我们可以观察到压缩包头部有问题,Rar文件的文件头应该是52 6...
Python Tkinter——数字拼图游戏
m0_52265198的博客
05-25 823
Python Tkinter 数字拼图游戏
DEFCON CHINA&BCTF的一些随笔
郁离歌丶的博客
05-14 3709
萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞!下面记录一下这次的收获吧。靶场渗透这次靶场是打的真的爽,也学习了很多东西。从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊。这里有5个flag,我们在拿域控,靶场总共6个flag。然后最开始博客的服务器里面我早就发现了一个pwn,应该最后一个flag。唯一的遗憾是没时间了,mimikatz没升级,拿ms14-068打的时候缺少p...
Defcon China 靶场题 - 内网渗透Writeup
dengzhasong7076的博客
05-12 353
对内网渗透的题目挺感兴趣的,所以做了一发。 先给个拓扑图 1. wordpress http://192.168.1.2/是一个wordpress 文件上传: http://192.168.1.2/wp-content/uploads/ 后台可admin/admin登录 ssh可root/admin登录 2. word cve钓鱼 从配置中看到有个文档web的配置 http的lo...
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1155
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
SpringBoot中实现发送邮件
hac1322的博客
04-30 764
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
python复习(三)
qq_43710593的博客
04-29 504
类是一种面向。
链表刷题集
yajunjiao的专栏
04-30 936
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
一些知名的CTF平台有哪些
07-13
以下是一些知名的CTF平台: 1. CTFtimeCTFtime是一个专门用于CTF比赛的平台,提供了全球范围内各种CTF比赛的信息、排名和报名等功能。你可以在这个平台上找到各种类型的CTF比赛。 2. Hack The Box:Hack The Box是一个在线平台,提供虚拟实验室和CTF挑战,供安全爱好者学习和提升技能。 3. PicoCTF:PicoCTF是一个面向初学者的CTF平台,提供各种级别的CTF挑战,旨在帮助新手学习和掌握网络安全技术。 4. DEFCON CTFDEFCON CTFDEFCON(世界上最大的黑客大会之一)上举办的CTF比赛,被认为是全球最具竞争力和高水平的CTF之一。 除了这些知名平台之外,还有许多其他组织和团队会举办自己的CTF比赛。你可以通过关注CTFtime等平台或者参与相关社群来获得更多关于七月份的比赛信息。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值