Defcon 2019 Qualify: redacted puzzle Writeup

最新推荐文章于 2024-11-17 10:39:57 发布
最新推荐文章于 2024-11-17 10:39:57 发布
阅读量340 收藏
点赞数 1
分类专栏: 非专业知识积累 文章标签: 信息安全 python haproxy web development
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/116166164
版权
本文是Defcon 2019资格赛redacted-puzzle的解答,作者Bryce Boe是一名软件工程师和技术领导者。题目涉及图像模式、调色板、Python PIL包和Base系列编码原理。通过分析全黑的gif图片,利用Base32编码解密,最终得到flag。
摘要由CSDN通过智能技术生成

文章目录

Defcon 2019 Qualify: redacted-puzzle

ctftime link: https://ctftime.org/task/8526

1.Attachments

redacted-puzzle.gif
Everything you need is in this file.

2.source code

dc2019q-puzzle

3.author: bboe

Bryce Boe是defcon的组织者,AppFolio公司的软件工程师\Tech Leader,加州大学圣巴巴拉分校 助教。

这位老师最后一篇论文发表于2014年,其博客也停更于2014年。
其主要贡献在于可视化的编程工具与教育事业的结合。
在论文Organizing large scale hacking competitions中提出了大规模黑客技术比赛的设想。
身为人父的他已经在享受生活了,羡慕。

另外,可以找到他在defcon2020q中出的另一道题目Defcon 2020q uploooadit

4.writeups

题目给出一个全黑的gif。分析发现图片的调色板为纯黑。
我们逐帧修改其调色板,让画面变得多彩一些。

from PIL import Image
imageObject = Image.open("./redacted-puzzle.gif")
for frame in range(0,imageObject.n_frames):
    imageObject.seek(frame)
    imageObject.putpalette([255,0,0,0,255,0,0,0,255])
    imageObject.save("./tmp/output-%02u.png"
最低0.47元/天 解锁文章
可爱多多白
关注
专栏目录
Defcon 2018 Qualify: Easy Pisy writeup
竹林深处小茶馆
04-26 2332
文章目录Defcon 2018 Qualify: Easy Pisy1. Source Code2. Writeup3. Info4. Analysis of Author4.1 janmasarik4.2 nneonneo (Robert Xiao)4.3 Marc Stevens4.4 Elie Bursztein (Google)5. 语言中的签名函数5.1 php5.1.1 [standards library](https://www.php.net/manual/zh/refs.crypto.p
Python Tkinter——数字拼图游戏
m0_52265198的博客
05-25 938
Python Tkinter 数字拼图游戏
网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
网络安全
03-27 9830
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
CTF中的时间验证 及 ctypes
q1uTruth的博客
09-05 1343
参考: https://www.52pojie.cn/thread-742361-1-1.html 一 flag only appears at a specific time, range [2018-05-19 09:00, 2018-05-21 09:00) Better luck next time :) 二 使用IDA分析该二进制文件,在函数表中可以找到main函数,在main函数的头...
网络安全学习和CTF必不可少的一些网站
qq_44813644的博客
04-05 1711
网络安全学习和CTF必不可少的一些网站综合学习平台:博客推荐渗透:逆向编程书籍工具(黑软有风险,最好在虚拟机里搞)其他CTF方面平时ctf练习 综合学习平台: http://edu.gooann.com/ 谷安网校 http://www.jikexueyuan.com/ 极客学院 http://www.hetianlab.com/ 合天 http://www.moonsos.com/ 米安网 ht...
通过python爬虫获取ctftimectf比赛时间(详解+源码)
Ciyaso的博客
08-28 1866
查看结果 源码在最下面,但如果真正想要学习python爬虫或者想要了解我的思路的人,我希望可以耐心看完我的详细解读,不然这些代码永远不属于你 正在进行的比赛 即将开始的比赛 制作过程 爬取思路 首先我们访问ctftime 圈出的地方就是正在进行的ctf的比赛和即将进行的ctf比赛的信息 查看可以看到这个主页并没有给出相关比赛网址,只有比赛名称和比赛时间 访问一个网站看看 发现详细网页中有所有我们想要的信息,我们可以通过爬取每一个详细网站来获取信息。 最后找到了规律,每一个详细网站都是由下面的方式组
DEFCON 20 CTF 磁盘取证分析题目
蚁景网安学院
04-08 2629
这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址:《DEFCON 20 CTF Quals Forensic 200》。 题目提供了一个disk.img文件,我们首先可以尝试使用DiskGenius来查看其中的文件。打开DiskGenius_4.3.exe,依次选择“硬盘”、“打开虚拟硬盘文件”菜单项,如下图所示: 使用DiskGenius打开C:\CTF\DiskForensics\4\disk.img文件之后,可以看到在磁盘的
defcon-plasmoid:DEFCON级等离子体
05-19
"defcon-plasmoid:DEFCON级等离子体"是一个基于C++开发的项目,从其标题来看,可能是一款与安全、黑客文化或者网络安全相关的软件工具。DEFCON是全球知名的黑客大会,通常与信息安全和网络安全相关活动联系在一起。...
defcon2015talks:2015年DefCon#23会谈HTML,PDF版本
05-19
defcon2015talks 2015年DefCon#23会谈HTML,PDF版本 内容直接取自2015年7月29日的 ,并在此进行了编辑以供个人使用。 我删除了不满意的字符编码,并重新设置了格式以保持一致性。 如果我错过了任何内容,非常抱歉...
defcon_one:这是后端仓库
05-15
标题中的"defcon_one"可能是指一个特定的项目或系统状态,这在IT领域中可能借鉴了军事术语,表示最高级别的警戒状态。在上下文中,它被描述为"project_emr"的后端应用程序,这表明我们正在讨论的是一个与医疗记录...
Defcon - 2015 - 初赛 - r0pbaby writeup
无节操
11-05 3681
资源r0pbaby 程序目的getshell思路查看文件类型$ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, stripped
DEFCON CTF全球总决赛:三支中国战队进入世界前六
爬坑手册
08-29 5126
DEFCON CTF全球总决赛:三支中国战队进入世界前六 投稿:qiaojingixiong,来自FreeBuf黑客与极客(FreeBuf.COM) Defcon CTF全球总决赛结束两周之后,结果揭晓:XCTF全国联赛三支队伍HITCON、Blue-lotus与0ops战队包揽第四到第六名,以骄人的战绩为中国在网络安全领域争得了荣耀。 中国战队DEFCON创历史
Writeup-北邮新生赛MRCTF-Misc题:你能看懂音符吗
Y5neKO's blog
03-30 517
原题地址:https://merak-ctf.site/challenges#%E4%BD%A0%E8%83%BD%E7%9C%8B%E6%87%82%E9%9F%B3%E7%AC%A6%E5%90%97下载附件打开,提示文件已损坏,首先排除题目有问题,那么就是给我们留下的难题了用WinHex打开压缩包,我们可以观察到压缩包头部有问题,Rar文件的文件头应该是52 6...
Defcon China 靶场题 - 内网渗透Writeup
dengzhasong7076的博客
05-12 418
对内网渗透的题目挺感兴趣的,所以做了一发。 先给个拓扑图 1. wordpress http://192.168.1.2/是一个wordpress 文件上传: http://192.168.1.2/wp-content/uploads/ 后台可admin/admin登录 ssh可root/admin登录 2. word cve钓鱼 从配置中看到有个文档web的配置 http的lo...
DEFCON CHINA&BCTF的一些随笔
郁离歌丶的博客
05-14 3872
萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞!下面记录一下这次的收获吧。靶场渗透这次靶场是打的真的爽,也学习了很多东西。从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊。这里有5个flag,我们在拿域控,靶场总共6个flag。然后最开始博客的服务器里面我早就发现了一个pwn,应该最后一个flag。唯一的遗憾是没时间了,mimikatz没升级,拿ms14-068打的时候缺少p...
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 923
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
丹摩征文活动|智谱清影 CogVideoX-2b:深度解析部署流程与高效使用指南
最新发布
2301_77514963的博客
11-17 778
在可控性方面,智谱 AI 研发了一款端到端的视频理解模型,这个模型能够为视频数据生成精确且与内容紧密相关的描述。在于它的 3D 变分自编码器,这项技术能够将视频数据压缩至原来的 2%,极大地降低了模型处理视频时所需的计算资源,还巧妙地保持了视频帧与帧之间的连贯性,有效避免了视频生成过程中可能出现的闪烁问题。,目前,其提示词上限为 226 个 token,视频长度为 6 秒,帧率为 8 帧 / 秒,视频分辨率为 720*480,而这仅仅是初代,性能更强参数量更大的模型正在路上。解压后的目录如图所示。
什么是Python模块化编程
大数据实战派
11-13 470
模块化编程是一种编程方法论,它将程序的功能划分为多个独立的模块,每个模块负责程序中的一部分功能。通过这种方式,程序的代码被分割成更小、更易管理的部分,每个模块都可以独立开发、调试和测试,模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性,还促进了团队协作开发,增强了程序的扩展性。在实际开发中,模块化编程让代码结构更加清晰,逻辑更加简洁,为程序的长久维护和扩展打下了坚实的基础。
外星人入侵
weixin_60243362的博客
11-12 2680
外星人入侵项目实践
Defcon25会议:Koadic C3 Command & Control框架详解
本文档是 Koadic 在 Defcon25 会议上的演讲文稿,内容丰富,且思路新颖,给出了一个利用 vbs 和 js 实现的 command & control 控制框架。下面是对该文档的详细分析和知识点总结: Command & Control Command & ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值